NetAdmin 網管人 5月號/2020 第172期：趁防...

封面故事
趁防疫拚轉型　
IT優勢升級
疫情挑戰企業營運持續能力　部署技術應變兼顧打底數位化

文◎余采霏

新冠肺炎（COVID-19，俗稱武漢肺炎）爆發以來，僅僅數月，全球已有數百萬人確診，然而這不僅是一場攸關生命安全的危機，也對全球經濟揮了一記重拳，當「待在 家、少出門、保持社交距離」成為防疫最佳策略，如何讓業務持續營運也成為企業現今 最嚴峻的挑戰。

根據Gartner調查，只有12%受訪者指出他們所屬的企業已經為新冠肺炎的影響做好應 對準備，而接近3成的受訪者則表示COVID-19對企業的商業營運並沒有或幾乎沒有影 響。換言之，會受衝擊卻準備不足的企業占比高達6成，Gartner風險與審計業務副總裁 Matt Shinkman認為，這些調查結果也顯示著許多組織仍以過時且無效的方式來進行風 險管理。

一如SARS、伊波拉病毒等，冠狀病毒的威脅最終還是會受到控制，不變的是，災難永 遠是在毫無預警的情況下發生，如果企業一直等到最後一刻才決定行動，往往為時已 晚，唯有做好準備、養好體質，才能從容因應每一次的危機。尤其，數位浪潮已經是大 勢所趨，業務持續營運勢將成為企業未來競爭力的基礎，此時不做，最終企業可能會落 於追趕，甚至失去原本的利基市場。

以疫情為師，此次專題也邀請多位專家深入探討如何因應風險，並且著手部署防禦能 力，包含如何保護員工、維持服務以及確保業務持續營運，以協助企業能在危機中保持 韌性，更從容面對重大傳染病所帶來的挑戰。


專題報導
雲原生微服務防禦　補應用安全缺角
地端資安技術變身進化　WAAP雲服務防堵自動化攻擊

文◎洪羿漣

隨著應用程式逐步演進到雲端原生平台，企業IT防護架構中相當關鍵的網頁應用程式防火牆（WAF）、內容傳遞服務（CDN）等技術勢必也得跟進發展，在雲端衍生出了新形態的應用防護機制。國際市調機構將此類解決方案稱為WAAP（Web Application and API Protection）雲端服務，強調具備DDoS緩解、機器人程式偵測與過濾、漏洞掃描、API防護、網頁應用程式防火牆等能力，能夠以反向代理模式解析存取部署在雲端平台上的應用服務流量，降低攻擊滲透成功或造成癱瘓的機率。


產業趨勢
科技加持運動健身　大數據虛實整合更智慧
職業運動引進IT力求精準　跳脫賽事輔助判決擴展應用

文◎周維忠

大型運動賽事吸引眾多球迷關注，也帶動龐大商機。例如四年一度的世足賽、奧運，以及棒球、籃球、網球等各種職業球類賽事，都帶來可觀的收益。以向來被稱為「運動王國」的美國為例，棒球、籃球、美式足球等職業聯盟比賽門票，加上周邊商品與相關服務，每年可創造近5千億美元的產值。

而在體力表現也是國力強弱象徵的意義下，各國政府皆積極興建運動休閒設施，推廣全民運動，搭配民間團體的活動舉辦與宣傳，更進一步帶動運動健身人口的增加，市場需求的持續成長備受期待。龐大市場與誘人商機吸引IT業界的關注與投入，近來也積極將各種感測器、巨量資料與人工智慧等技術應用於運動領域，期能提升附加價值、創造新的商業模式，促使科技出現在各種運動場景，運動與科技結合的「運動科技」呈現蓬勃發展的態勢。


深度觀點
網路科技便利零接觸　防疫不停機當心非法誤用
居家隔離追劇盜版網站被抄台　視訊軟體衍生資安議題

文◎陳佑寰

新冠肺炎來襲，政府與民間積極採取各種防疫措施，主要的重點就是：「保持距離，以策安全」，歐美許多國家甚至封城並頒布大規模的居家禁足令（Stay-at-home Order）。居家隔離與社交疏離（Social Distancing）雖然會讓人與人之間在身體方面產生距離，以降低病毒感染的機率，但在精神方面仍可透過網路科技來維持緊密關係，反倒增進資訊交流的頻率。

新冠肺炎雖造成實體空間的隔離，網路科技則讓虛擬空間沒有距離。所謂「水能載舟，亦能覆舟」網路科技固然帶給人類更為便利多元的生活，卻也可能遭到誤用或非法利用。在新冠肺炎蔓延期間，全台最大盜版網站《楓林網》遭抄台，以及ZOOM引發資安疑慮而被教育平台下架等事件，可作為思考的取徑。


技術論壇
整合內建Kubernetes環境vSphere 7登場助敏捷開發
五大嶄新功能一次亮相　解決DevOps協作疑難雜症

文◎王偉任

醞釀已久的全新vSphere 7解決方案，終於在2020年3月10日由VMware官方正式發佈，同時VMware CEO Pat Gelsinger更在線上會議中表示，全新推出的vSphere 7擁抱並且內建Kubernetes。因此，管理人員無須再費心要如何建構Kubernetes叢集和高可用性環境，因為vSphere 7即可直接部署和管理Kubernetes叢集。

簡單來說，當企業組織採用vSphere 7建構虛擬化基礎架構時，便能同時打造具備VM虛擬主機和Kubernetes叢集的高可用性環境，如圖1所示，因為在vSphere 7當中已經將Kubernetes API直接原生整合至vSphere API內，幫助企業內的Dev開發人員透過Kubernetes API部署和管理容器，而Ops管理人員仍可採用過去管理VM虛擬主機的方式，直接管理Kubernetes叢集和容器。


技術論壇
截長補短互通有無　整合多類偵測防禦效果加乘
網路型、無線型、網路行為分析系統、主機型共冶一爐

文◎黃信智

先前的文章已經解釋了網路型、無線型、網路行為分析系統、主機型等四個主要的入侵偵測暨防禦系統類型，基本上各種都提供了不同的資訊蒐集、Logging、偵測、防禦性能。各種技術提供的優點不太相同，例如偵測某些其他偵測不到的事件、偵測某些事件會有較高的精確性、執行深度分析卻同時對於主機效能造成的影響又不大。因此，組織應該考量使用多種入侵偵測暨防禦系統來達成更全面而且精確的偵測和預防，同時也伴隨著較少的型一錯誤和型二錯誤。

接下來，本文將提供一些指引，使用多個入侵偵測暨防禦系統，來打造更廣泛的入侵偵測暨防禦系統解決方案，並且討論其優缺點。

倘若貴組織正規劃使用多種入侵偵測暨防禦系統，或者甚至在單一入侵偵測暨防禦系統有多個產品，應該考慮是否使用某種方式將入侵偵測暨防禦系統產品整合起來，可直接一起運作，或者將它們的資料餵給中央化的Logging系統，或者餵給SIEM。本文討論入侵偵測暨防禦系統產品在整合的時候彼此有多不同，以及整合的方式的好處與限制。另外，也會討論其他可以彌補、如何彌補入侵偵測暨防禦系統的解決方案，以更進一步提升偵測和防禦。

電子書閱讀方式

您所購買的電子書，系統將自動儲存於「我的電子書櫃」，您可透過PC（Windows / Mac）、行動裝置（手機、平板），輕鬆閱讀。

• Ｗindows / Ｍac 電腦
• 請先安裝瀏覽器，並以Chrome開啟我的電子書櫃後，點選『線上閱讀』，即可閱讀您已購買的電子書。建議使用 Chrome、Microsoft Edge有較佳的線上瀏覽效果。
• 手機／平板
• 請先安裝 電子書APP後，依照提示登入「會員中心」→「電子書管理」→「電子書APP通行碼/載具管理」，取得APP通行碼再登入APP，下載您所購買的電子書。完成下載後，點選任一書籍即可開始離線閱讀。 APP 適用版本：iOS 14.2 或以上版本，Android 6.0 以上版本。

注意事項：
使用讀冊生活電子書服務即為同意讀冊生活電子書服務條款。
下單後電子書可開啟閱讀的時間請參考：不同的付款方式，何時可開啟及閱讀電子書?
因版權保護，您在TAAZE所購買的電子書/雜誌僅能以TAAZE專屬的閱讀軟體開啟閱讀，無法以其他閱讀器或直接下載檔案。
退換貨說明：電子書、電子雜誌商品，恕不提供10天猶豫期退貨，若您對電子書閱讀有疑慮，建議您可於購買前先行試讀。並於訂購本商品前請務必詳閱電子書商品退換貨原則。