封面故事
資安新常態 零信任成顯學
疫情加速摧毀安全存取邊界 最小授權隨時驗證才是王道
文◎洪羿漣
在新冠肺炎疫情驅動下,行動辦公已成為現代工作者主流的模式,導致原本針對內網部署的資安機制大多不再適用,企業必須適時調整控管措施,以因應比以往更多攻擊面向的入侵威脅,也促使近幾年資安業界倡導的零信任(Zero Trust)安全架構成為市場矚目的焦點。
零信任安全架構防護旨在把關攻擊活動橫向移動與避免資料外洩,主要的概念是預設狀況下不應該信任終端設備接取內網線路。目前多數企業IT環境,內部網路切分為多個相互連接的網段,無論存取部署於地端資料中心或公有雲平台上的企業應用系統,或者直接採用SaaS模式,只要從內部可信任區域發起的連線皆視為安全。但在大量使用者為遠距行動工作的情況下,網路安全邊界已然消失,企業勢必須設計對連網裝置與帳號採行多重驗證以確定為本人,才能避免被攻擊者竊取帳密,利用非法手段執行合法程序。同時企業須制定工作流程控管政策,藉此建立正常行為基礎準則,再運用現代資安工具輔助監控,讓不同型態應用模式下的資安風險皆可獲得控制。
專題報導
AIOps智慧維運
打造敏捷自動IT
需求攀升解決方案百花齊放 多因素驅動市場熱度可期
文◎余采霏
受到數位轉型迫切需求以及新冠肺炎(COVID-19)衝擊影響,如何強化IT的自動化、敏捷性以及靈活度已成多數企業關注焦點,同時也掀起一股智慧維運(AIOps)風潮。根據IDC調查,2021年將有70%的企業積極採用AIOps來降低成本、提高IT敏捷性並加速創新;到2024年,AIOps將成為IT運營的新常態,至少有50%的大型企業採用AIOps解決方案來自動化主要IT系統和服務管理流程。儘管AIOps受歡迎程度正在穩步上升,但企業應用仍屬於早期階段,在本次的專題中,除了探討AIOps如何提供網路安全與IT維運層面的幫助之外,也將邀請專家分享市場與應用需求觀察。
產業趨勢
情緒辨識AI應用如火如荼
全盤考量才能避免誤判
從單一資料源挺進多模態 解析判讀六種基本情緒
文◎周維忠(資策會MIC資深研究總監)
所謂「情緒辨識」是指運用感測裝置收集的情緒相關資訊進行處理與分析,辨識出對象處於生氣、厭惡、快樂、悲傷、恐懼與驚訝等六種基本情緒之何種情緒狀態的技術。近來由於人工智慧相關技術的進展,以及資料數據快速累積,使得結合AI的「情緒辨識AI」,可突破過去的應用限制,而備受關注。情緒辨識的運作流程,包括辨識資料收集、資料標記、資料輸入、機器學習與辨識判讀等部分,辨識資料來源主要為臉部表情、語音資料,以及心律、體溫等生理資訊,目前大多數應用採單一資料來源進行辨識,結合兩種或三種資料的多模態情緒辨識則仍在研發階段。
深度觀點
企業投身雲端求數位轉型
掌握資安可視性是關鍵
因應疫情影響遠距辦公成常態 資安意識機密防護備受考驗
文◎趨勢科技全球技術支援及研發中心
雲端是數位世界轉型、創新與靈活性的起點,其龐大的規模與強大力量,讓企業機構能夠輕鬆應付需要耗費大量資源的商業需求,隨時隨地都能存取營運關鍵資料。當全世界85%的企業都在使用雲端來儲存大量資訊時,雲端已經證明了自己的存在價值,尤其是在COVID-19疫情肆虐期間,87%的全球IT決策者都因為這場突如其來的公衛危機而快速移轉至雲端,事實證明這樣的轉變確實讓經濟起死回生。有了雲端,企業機構才能讓絕大多數的員工在家上班。即使是後疫情時期,在家上班的員工數量仍可能比之前還多(目前已經是疫情前的四倍)。今日,企業已慢慢邁入一個雲端掛帥的世界,舉例來說,銀行與金融機構現正努力在2025年全面地登上雲端。
技術論壇
微軟超融合雲端作業系統
Azure Stack HCI開箱
專為HCI超融合環境設計 針對Azure公有雲深度整合
文◎王偉任
在2020年的Microsoft Inspire 2020大會上,微軟首度發佈新一代的HCI超融合雲端作業系統「Azure Stack HCI」,相信管理人員肯定會產生疑惑,新一代Azure Stack HCI和Windows Server 2019作業系統,所建置的HCI超融合叢集運作環境有何不同?簡單來說,新一代的AzureStack HCI超融合雲端作業系統,是專為HCI超融合環境重新設計,並且針對Azure公有雲環境進行深度整合。
技術論壇
安全省錢虛擬私有網路 開源OpenVPN輕鬆架設
防疫分流遠距辦公連線必備 Tunneling加解密技術概覽簡介
文◎吳惠麟
隨著網際網路的興起,人與人之間不再像是資訊孤島,時時刻刻不斷地利用網際網路來進行資料傳輸,就如一條資訊高速公路般,所有的傳輸資訊均毫無遮掩地在上面奔馳,而其速度取決於當下壅塞的情況。但這也意謂著,在未做任何防護的情況下,任何人均可能取得相關資訊。而在現實生活,經常會有想要私密地傳輸機敏資訊的需求,且不希望相關資料暴露在公開的網際網路上,讓其他人有機會取得相關資料。在過去,大概都會選擇採用專屬線路的方式來申請一個專屬於個別用戶的線路。但採用此類方式,所付出的成本非常昂貴,恐非一般用戶所能夠負擔。在此情況下,或許可以換個角度思考,是否可以利用便宜的網際網路線路來達到類似專屬線路的功能。
各界推薦
特別收錄 / 編輯的話:
大防疫週年
新冠肺炎(COVID-19)疫情爆發已經一年了,台灣在全民協力下達成相對較穩定的防疫控管,全球許多國家則經歷了艱辛的一年。疫情影響所及,大量企業實施遠距辦公,就連IT人員都不方便親身維護管理,同時,網路連線與遠端存取的需求大增,刺激了數位經濟與線上服務的創新腳步,但也讓非法駭客有機可乘。從網路與資訊基礎架構的角度來看,這一年來,有些存在已久的舊技術重新在疫情中展現了不可或缺的價值,也有些新技術則終於逐步落地,並在大防疫時代提供了必要的支援。
例如網路自動化或者自我管理網路的方案,就隨著疫情持續而大量獲得企業採用,協助IT部門支援處理遠距員工連線設定、快速供應基礎架構以回應業務需求,以及自動執行各種例行任務,才能把人力時間投入到更關鍵的任務上,更進一步走向整合人工智慧的AIOps維運架構。然而當資料、應用、裝置及使用者散佈在不同的混合環境中,如何建立足夠安全的存取控管又不阻礙遠距同仁的效率,就成為IT部門迫切的考驗,也讓基於「零信任」動態持續驗證概念設計的資安管控方案一舉躍升主流,畢竟這情勢下幾乎已經沒有內網安全區可言了。
另一方面,企業也加快採用雲端服務,以快速因應員工遠距分散運作的龐大需求,但既有的傳統資安機制卻難以適用執行,這促成了Gartner提出的雲端安全框架SASE(Secure Access Service Edge)類型產品快速竄紅,藉由以身分識別為核心的分散式雲端原生平台,讓使用者無論透過廣域網路、雲端或行動上網都能安全且一致地存取應用程式。
以往企業員工主要透過虛擬私有網路(VPN)、虛擬桌面基礎架構(VDI)或者雲端桌面即服務(DaaS)來進行遠端存取,疫情爆發後其實也差不多,但同時連線人數卻從最多僅一到兩成的員工,變成幾乎所有人都同時進行遠端存取。這些技術證明了自身存在的價值,但IT部門的挑戰則是必須確保足夠的外網頻寬,以及路由器、防火牆和閘道設備都能應付這麼大的流量。
疫情反覆瞬息萬變,所幸隨著各國開始陸續接種剛剛問世的疫苗,似乎已經見到防禦新冠肺炎的曙光,但展望可見的未來幾年,防疫風險管理與遠距辦公等新常態將不會消失,這些技術將仍將發揮重要作用,協助企業讓員工和顧客得以安全可靠地存取資源,並保持順暢的工作流程以促進業務蓬勃發展。
特別收錄 / 編輯的話:大防疫週年
新冠肺炎(COVID-19)疫情爆發已經一年了,台灣在全民協力下達成相對較穩定的防疫控管,全球許多國家則經歷了艱辛的一年。疫情影響所及,大量企業實施遠距辦公,就連IT人員都不方便親身維護管理,同時,網路連線與遠端存取的需求大增,刺激了數位經濟與線上服務的創新腳步,但也讓非法駭客有機可乘。從網路與資訊基礎架構的角度來看,這一年來,有些存在已久的舊技術重新在疫情中展現了不可或缺的價值,也有些新技術則終於逐步落地,並在大防疫時代提供了必要的支援。
例如網路自動化或者自我管理網路的...
購物須知
電子書閱讀方式
您所購買的電子書,系統將自動儲存於「我的電子書櫃」,您可透過PC(Windows / Mac)、行動裝置(手機、平板),輕鬆閱讀。
- Windows / Mac 電腦
- 請先安裝瀏覽器,並以Chrome開啟我的電子書櫃後,點選『線上閱讀』,即可閱讀您已購買的電子書。建議使用 Chrome、Microsoft Edge有較佳的線上瀏覽效果。
- 手機/平板
- 請先安裝 電子書APP後,依照提示登入「會員中心」→「電子書管理」→「電子書APP通行碼/載具管理」,取得APP通行碼再登入APP,下載您所購買的電子書。完成下載後,點選任一書籍即可開始離線閱讀。 APP 適用版本:iOS 14.2 或以上版本,Android 6.0 以上版本。
注意事項:
使用讀冊生活電子書服務即為同意讀冊生活電子書服務條款。
下單後電子書可開啟閱讀的時間請參考:不同的付款方式,何時可開啟及閱讀電子書?
因版權保護,您在TAAZE所購買的電子書/雜誌僅能以TAAZE專屬的閱讀軟體開啟閱讀,無法以其他閱讀器或直接下載檔案。
退換貨說明:電子書、電子雜誌商品,恕不提供10天猶豫期退貨,若您對電子書閱讀有疑慮,建議您可於購買前先行試讀。並於訂購本商品前請務必詳閱電子書商品退換貨原則。