封面故事
DDoS本土化 電信商現優勢
物聯網裝置多漏洞殃及池魚　網路攻擊防線從境外變島內

文◎洪羿漣

連網裝置數量不斷增長，安全漏洞也陸續引爆，往往被駭客控制用來發動DDoS攻擊。例如印表機、路由器、電視等連網裝置皆內建支援的標準通訊協定UPnP（Universal Plug and Play），日前被揭露存在CallStranger漏洞（編號CVE-2020-12695），可用來發動SYN洪水式與TCP反射放大式的DDoS攻擊。

如今5G開台上線，預期將帶動新型態物聯網應用模式得以實踐，DDoS攻擊威脅程度也可能更加棘手。一方面，從底層晶片到網頁應用程式的漏洞問題層出不窮，另一方面，DDoS攻擊早就已被商品化，轉換成產品或服務在暗網（Dark Web）中進行交易。以今年（2020）大約9月底國內多家知名主機託管廠商皆遭受DDoS攻擊來看，主要來源是境內佈建的視訊監控錄影主機（DVR），儘管公開資訊中並未證實屬於勒索式（Ransom）DDoS，企業仍不容小覷，畢竟美國聯邦調查局（FBI）近期才公開警告，Ransom DDoS已經是全球惡意駭客組織慣用的獲利模式，只要企業營運業務高度仰賴網路，皆可能成為勒索標的，及早制定應變辦法才不至於事發當下措手不及，影響企業營運收益。


專題報導
邊緣運算夯 IT業者搶商機
5G物聯網翻轉資訊架構典範　近端智慧突破頻寬延遲限制

文◎余采霏

5G時代來臨，物聯網應用跟著快速起飛，許多產業也紛紛落地AIoT應用場景，連帶也驅動邊緣運算市場增長，根據IDC全球邊緣支出指南，到了2024年，全球邊緣運算市場規模將上看2,506億美元。在此同時，邊緣運算解決方案也如雨後春筍蓬勃發展，IT設備供應商也加緊腳步，紛紛針對邊緣運算可能的應用場域，研發適合的邊緣裝置／伺服器來因應企業應用需求。
在本次的專題中，將聚焦在核心資料中心與智慧端點間的中介基礎架構和關鍵服務，探討市場需求與生態系建立，同時也將邀請專家分享解決方案以及設計概念上的獨特之處。


產業趨勢
適應微服務動態架構　網路技術浮現三大趨勢
朝向開放、自主、內建安全　揮別傳統單點網路管理工具

文◎林書平（Google Cloud客戶解決方案經理）

微服務架構的出現是為了提高靈活性，卻也帶來新的挑戰。為了讓應用程式順暢運作，各項微服務均須以安全、有效率且低延遲的方式相互通訊。由於微服務的堆疊沒有數量限制，並透過網路技術相互綁定，網路基礎架構的範圍和重要性更加關鍵。隨著網路邁向動態架構，掌握及維護系統的健康狀態變成傳統IT單點解決方案無法處理的燙手山芋。


深度觀點
混合雲轉移挑戰嚴峻　防範威脅考驗安全策略
擁抱雲端發揮數位化潛力　上雲前仍須有充分認知

文◎趨勢科技全球技術支援及研發中心

今日，企業正紛紛投入數位轉型以徹底發揮數位化的潛力，畢竟，數位轉型不僅能提供競爭優勢，更能促進創新改善營運。在眾多數位轉型相關技術中，雲端是其中一項最重要的技術，雲端能為大大小小的企業提供處理巨量資料的能力，帶來龐大的儲存空間及運算效能。當然，好處還不僅止於此，企業正採用混合雲環境來同時獲得雲端的可靠性與動態應變效益，混合雲除了能為企業提供公有雲的速度及擴充性之外，更能提供私有雲的主控權與可靠性。

根據2019年Nutanix的一項調查顯示，有85%的受訪者認為混合雲是最理想的IT營運模式。此外，IDC也預測到了2021年，全球超過90%的企業都將採用混合雲端運算的模式來運作，包括企業內環境、專屬私有雲、多個不同公有雲，以及傳統的運算平台。混合雲環境既可彈性地執行需要大量頻寬的應用程式，又能支援不太需要企業內資源的工作負載，讓企業擁有極大彈性與實用性。


技術論壇
實戰WAC管理平台　快速打造HCI超融合叢集
無須死記PowerShell指令　也能建構S2D超融合環境
文◎王偉任

建構過微軟S2D（Storage Spaces Direct）超融合環境的管理人員，應該會有這樣深刻的體會，那就是管理人員必須具備PowerShell管理技巧，以及對於整體S2D超融合基礎架構的建置流程清楚明瞭，才能夠順利搭建S2D超融合運作環境。

然而，也因為整個S2D超融合環境建構過程，完全需要透過PowerShell指令進行建構和檢查運作環境及狀態，包括從S2D超融合環境的前置作業、組態設定虛擬交換器和虛擬網路環境、建構容錯移轉叢集、整合儲存資源、啟用S2D（Storage Spaces Direct）超融合技術等等，因此即便是熟悉PowerShell指令的管理人員，至少也需要花費數小時才能完成整個建置作業，因此讓許多對於PowerShell不熟悉的管理人員望之卻步。


技術論壇
建置雲端虛擬私有網路 行動門號互連方便安全(下)
試玩AWS一年免費試用方案　彈指間架好VPN伺服器

文◎丁光立

之前已介紹過如何將兩部行動裝置透過AWS的OpenVPN Server建立VPN連線，以達到設備直接互連的目標。在本文中，將示範如何使用AWS建立VPN伺服器，並使用手機與Raspberry Pi作為客戶端連接至該伺服器建立VPN連線，並且讓Raspberry Pi後端電腦可透過VPN與遠端設備進行連線，同時遠端行動裝置亦可連入Raspberry Pi後端的伺服器。
此次測試使用的架構圖如圖1所示，將在AWS建置OpenVPN Server，在左側手機上安裝OpenVPN Connector，右側則使用4G分享器分享Wi-Fi網路給Instances（RPI）使用，並在RPI上安裝OpenVPN Client及進行NAT等相關設定，使得後端的電腦能夠連至VPN網路並與遠端的手機進行連線，也讓遠端的手機可以連入架構圖右下方RPI後端的伺服器。

電子書閱讀方式

您所購買的電子書，系統將自動儲存於「我的電子書櫃」，您可透過PC（Windows / Mac）、行動裝置（手機、平板），輕鬆閱讀。

• Ｗindows / Ｍac 電腦
• 請先安裝瀏覽器，→並以Chrome開啟我的電子書櫃後，點選『線上閱讀』，即可閱讀您已購買的電子書。建議使用 Chrome、Microsoft Edge有較佳的線上瀏覽效果。
• 手機／平板
• 請先安裝 電子書APP後，依照提示登入「會員中心」→「電子書管理」→「電子書APP通行碼/載具管理」，取得APP通行碼再登入APP，下載您所購買的電子書。完成下載後，點選任一書籍即可開始離線閱讀。 APP 適用版本：iOS 14.2 或以上版本，Android 6.0 以上版本。

注意事項：
使用讀冊生活電子書服務即為同意讀冊生活電子書服務條款。
下單後電子書可開啟閱讀的時間請參考：不同的付款方式，何時可開啟及閱讀電子書?
因版權保護，您在TAAZE所購買的電子書/雜誌僅能以TAAZE專屬的閱讀軟體開啟閱讀，無法以其他閱讀器或直接下載檔案。
退換貨說明：電子書、電子雜誌商品，恕不提供10天猶豫期退貨，若您對電子書閱讀有疑慮，建議您可於購買前先行試讀。並於訂購本商品前請務必詳閱電子書商品退換貨原則。