NetAdmin 網管人 5月號/2021 第184期：金融...

封面故事
金融IT轉型
創新監管並進
大周邊小核心架構轉換更敏捷彈性　反洗錢防舞弊炒熱監理科技

文◎余采霏

受到國際情勢衝擊、數位浪潮帶來使用習慣與期望改變，以及金融科技公司、平台業者、大型電商的跨界競爭，近幾年金融服務業大力推動轉型，去年，金管會發布「金融科技發展路徑圖」，預計在三年內提升數位金融服務效率、可及性、使用性及品質，以達到普惠金融的目標。而另一方面，COVID-19打亂全球經濟成長步調，為了提供更好的服務體驗，非接觸式的金融服務需求激增，消費者對於金融服務的期待也日益提升。在這些挑戰之下，金融服務業大幅擁抱新興科技以加速技術轉型與IT現代化，但同時也帶來了監理科技（RegTech）與法遵議題。而這些變革的背後，都與IT基礎架構息息相關。
從金融科技、場景應用、法規監理、數據與人工智慧、核心現代化，乃至於生態圈以及開放銀行，每一個面向都可能帶來創新顛覆，但彼此之間同時卻又緊密關連，一如資策會MIC數位轉型研究中心資深產業分析師兼組長李震華所言，金融服務業現今面臨最大的挑戰在於有太多的金融議題正頻繁地發生，而且彼此相互牽動，而這才是真正的困難之處。鑑此，本期也將邀請多位專家探討金融服務業的挑戰與創新，著重在金融保險產業如何藉由科技以及IT基礎架構現代化，來創建商機，滿足合規要求。


專題報導

資訊科技融入產線　智慧工廠啟動轉型
擘劃5G時代新「工」略　數位化智慧製造轉型策略論壇

文◎洪羿漣

歷經貿易戰、新冠肺炎、區域經濟協定的洗禮，台灣製造業從研發、生產到供應鏈都迎接全新的挑戰與機會，正是轉型蛻變的關鍵時刻。2021年全球各國皆積極發展智慧製造，欲藉由導入5G、物聯網、人工智慧、數位實境、雲端／邊緣運算、大數據分析等現代資通訊技術，讓產業突破瓶頸再創競爭力。

儘管台灣已經有大型製造業開始建置數位化智慧工廠，仍有為數眾多的中小型企業尚不知該如何著手切入，解決廠區老舊設備無法銜接轉型、IT與OT思維觀點不一致、欠缺成本效益評估方法，甚至是產線系統出現安全缺口讓勒索病毒有機可趁，諸如此類在邁向智慧製造之路上可能遭遇的阻礙亟待解決。

不同製程、屬性、規模的製造產業，必須整合不同的資訊科技（IT）、營運科技（OT）、通訊科技（CT）才能滿足轉型需求。本場由網管人、新電子、新通訊三本專業雜誌共同主辦的「數位化智慧製造轉型策略論壇」，集結了眾多跨領域專家，依據產業特性分別建議並介紹整合性解決方案，協助本土製造業按部就班實踐智慧化，真正邁向數位轉型。


產業趨勢
沃爾瑪數位轉型效益顯現　疫情期間上演逆勢突圍
導入新科技整合虛實商業模式　改寫企業文化創造價值

文◎周維忠

新冠肺炎疫情全球肆虐，在自主管理、居家檢疫、限制外出等禁令下，實體通路的服務業受到嚴重衝擊，出現大量倒閉潮。其中零售業者可謂嚴重受災戶，包含美國連鎖百貨業者J.C. Penney、全球最大保健食品公司GNC等相繼宣布破產關門。

根據Statista的統計，2020全年全球零售業銷售額衰退5.7%。然而，全球最大零售業者沃爾瑪2020年營收與獲利雙雙逆勢成長，繳出亮麗成績單，成為相關業界矚目的焦點。探究其背後原因，乃在於沃爾瑪近年實施一系列數位轉型計畫的效益顯現，更在疫情期間發揮突圍的效果。


深度觀點
駭客鎖定微服務DevOps　雲端容器漏洞成攻擊對象
特權Docker容器/K8s Pod須妥善保護　API暴露恐遭接管主機

文◎趨勢科技全球技術支援及研發中心

微服務架構的簡易性與彈性，已使得越來越多企業機構開始採用微服務。事實上，根據一份2019年調查指出，89%的技術領導人認為，微服務是企業在不斷演變的數位世界維持競爭力的必要關鍵。隨著越來越多開發人員在企業及雲端服務內部署容器，一些關鍵資料一不小心就可能因為資安控管不良而暴露在外，成為歹徒覬覦的目標。目前持續發現各種針對微服務組態設定錯誤的攻擊，例如在暴露在外的Redis執行個體當中發現虛擬加密貨幣挖礦惡意程式，以及歹徒經由Docker Hub社群提供容器映像來散布惡意容器。

曾經在某起攻擊當中發現，虛擬加密貨幣挖礦程式會搜尋受害的Linux系統上是否有其他現有的挖礦程式並將它們清除，藉此獨占所有系統運算資源。從這起攻擊就能看出歹徒對於Docker和Redis的熟悉度，他們專門蒐尋這些平台所暴露的應用程式開發介面（API）。


技術論壇
網站日誌解讀難度高　GoAccess無痛轉圖表
視覺化Log便利維運分析　開源工具支援各大Web伺服器

文◎吳惠麟

對於伺服器而言，凡走過必定留下痕跡，相對於網站伺服器，即是利用網站紀錄（Web Log）來儲存用戶端曾存取過的歷史資訊，例如存取時間、所存取的網頁資訊以及網站伺服器所回覆的狀態碼（HTTP Status）等資訊，以提供給網站管理者事後查詢，甚至於稽核之用。

一般來說，網站紀錄大多是以文字型式儲存在檔案中，在解析上較為不便，因此本文將介紹一套開源碼網站紀錄解析軟體GoAccess，可用來將文字型式的網站紀錄轉換成易讀的圖表格式（提供html、json等格式），讓管理者能更容易地掌握網站紀錄。


技術論壇
部署輕量級vROps儀表板　整合進vCenter一目了然
監看vSAN效能、工作負載　現成可用免買額外授權

文◎王偉任

當企業和組織建構完vSphere虛擬化基礎架構後，隨著內部專案數量和人員持續成長，企業對外營運服務的類型也不斷改變，舉例來說，從過去僅提供網站服務，轉變為目前還必須提供智慧型手機App應用等等。

對於內部vSphere虛擬化基礎架構來說，各種工作負載和類型也不斷增加，從過去單純的VM虛擬主機運作無高可用性的應用程式，到多台VM虛擬主機協同建構高可用性應用程式，轉變成目前新興流行的容器和微服務等等。

因此，負責資料中心維運管理的IT人員倘若沒有一套功能完整且具備高彈性和支援度高的系統協助，那麼當企業的營運服務發生問題時，只能透過各種系統內建陽春的監控服務，搭配管理人員的經驗判斷來進行故障排除作業。如果管理人員經驗不足或問題牽涉範圍太廣泛，都會無謂增加故障排除時間，不僅影響使用者操作體驗，更可能擴大影響企業的公共形象及營運收入。

電子書閱讀方式

您所購買的電子書，系統將自動儲存於「我的電子書櫃」，您可透過PC（Windows / Mac）、行動裝置（手機、平板），輕鬆閱讀。

• Ｗindows / Ｍac 電腦
• 請先安裝瀏覽器，並以Chrome開啟我的電子書櫃後，點選『線上閱讀』，即可閱讀您已購買的電子書。建議使用 Chrome、Microsoft Edge有較佳的線上瀏覽效果。
• 手機／平板
• 請先安裝 電子書APP後，依照提示登入「會員中心」→「電子書管理」→「電子書APP通行碼/載具管理」，取得APP通行碼再登入APP，下載您所購買的電子書。完成下載後，點選任一書籍即可開始離線閱讀。 APP 適用版本：iOS 14.2 或以上版本，Android 6.0 以上版本。

注意事項：
使用讀冊生活電子書服務即為同意讀冊生活電子書服務條款。
下單後電子書可開啟閱讀的時間請參考：不同的付款方式，何時可開啟及閱讀電子書?
因版權保護，您在TAAZE所購買的電子書/雜誌僅能以TAAZE專屬的閱讀軟體開啟閱讀，無法以其他閱讀器或直接下載檔案。
退換貨說明：電子書、電子雜誌商品，恕不提供10天猶豫期退貨，若您對電子書閱讀有疑慮，建議您可於購買前先行試讀。並於訂購本商品前請務必詳閱電子書商品退換貨原則。