封面故事
多雲治理奏功　成本再優化
敏捷數位化優勢兼顧節費永續　多雲管理平台落實維運一致性

文◎余采霏

為了應對數位轉型與綠色永續兩大壓力，雲端技術已成為企業兼顧雙軸轉型的重要策略之一。根據Flexera公布的2022年雲狀態（Flexera 2022 State of the Cloud Report）調查，高達89%的受訪者已擁有多雲策略，而最常見的組合是各種公有雲與私有雲的混合雲。此外，在雲端環境中運行超過25%工作負載的重度使用企業已高達63%，另外輕度使用的企業也從19%降到14%，顯然地，企業正在積極邁向雲端旅程。

促使企業擁抱雲端的因素，除了數位化趨勢以及COVID-19疫情推動之外，近期討論熱烈的ESG（環境、社會、治理）議題也讓雲端服務獲得更大的採用動機，以協助企業進一步減少資料中心成本與能耗。此外，對「敏捷」的需求也是企業走向雲端的驅動力之一。

然而，企業在享受多雲架構好處的同時，日益複雜的IT架構也成了一道難解的課題，面對多技術堆疊的架構挑戰，企業的雲治理能力最終也將成為未來勝出的關鍵。不過在此之前，隨著全球經濟競爭愈來愈激烈，雲端成本掌控問題將首先浮上檯面，本期我們邀請業界專家暢談多雲管理下的治理挑戰，以及如何運用策略與工具，落實成本優化。


專題報導
打造資安韌性　工業物聯網起飛
IIoT匯集IT/OT領域技術　零信任原則管控製造現場風險

文◎洪羿漣

隨著邊緣運算、雲端運算、人工智慧等IT領域技術發展日漸成熟，藉助數位化的力量來推動企業轉型，已是各產業共通的課題。台灣製造業面對全球市場需求快速轉變與競爭壓力，數位化與商業模式轉型儼然成為維持競爭優勢的必要發展方向。如今藉由工業物聯網（Industrial IoT，IIoT），企業正在積極透過場域中的設備資源彼此串連，讓資料得以統一蒐集到邊緣或雲端部署的人工智慧（AI）平台，輔助IT/OT協同工作，提高生產品質及實現預測性維護。然而網路安全風險也隨之升高，加密勒索攻擊手法多變、軟硬體漏洞頻傳，一旦營運場域特定機台設備或嵌入式系統遭突破感染，恐導致業務停擺，損失難以估計。為了邁向數位
化、智慧化策略目標，勢必得有效管控資安風險，以免讓攻擊得逞。

近年來國際工業自動化和控制系統（IACS）安全標準ISA/IEC 62443逐漸成為現場操作者、系統整合商、製造商遵循的準則，台灣首個半導體晶圓設備資安標準SEMI E187今年（2022）也已正式上路，企業正可遵循產業標準建構資安治理框架，部署工具協助實作控管以及持續監控，彌平資安專業技能落差，達到降低營運風險的目標。


產業趨勢
資料治理目標不在於合規　實現資料智慧更有價值
平衡隱私保護與開放共享　信任技術造就進步社會福祉

文◎勵秀玲（資策會MIC產業顧問）

物聯網、巨量資料分析和人工智慧等數位科技的採用，以及各行各業的數位轉型，加速資料的產生、收集和使用，同時企業也面臨有效管理龐大資料量的考驗。良好的資料治理可以幫助企業使用資料來解決問題，發掘潛在的商業機會，有效應對瞬息萬變環境，並且透過有效治理來降低使用資料相關風險，確保企業和客戶免受管理安全漏洞的潛在成本。

資料正成為企業的核心資產，許多企業開始意識到可以從建立的各資料集中萃取價值。英國劍橋分析（Cambridge Analytica）濫用臉書5,000萬用戶資料的事件，引發資料安全大風暴。企業面臨新的資料合規要求，如歐盟一般資料保護規範（GDPR）和加州消費者隱私法（CCPA），以及消費者對其個人資料使用的複雜期望。資料治理與資料隱私、資料安全緊密連結在一起。


深度觀點
藉Codex開發惡意程式　了解駭客思維做出反制
做好資安防護須換位思考　從駭客視角看攻防矛盾之爭

文◎Trend Micro Research 趨勢科技威脅研究中心

本系列文章從多個面向探討Codex的功能在資安上可能影響一般開發人員和駭客的特點。Codex的訴求主要還是用於「輔 助」程式設計：一個讓程式設計師 在處理一些重複性工作、學習新的 技能以及解決重複的已知問題時可 節省時間和力氣的工具。

這類功能不僅對經驗豐富的程式設計師有所幫助，能讓他們縮短花費在標準化程式碼上的時間，對於程式設計的新手、業餘程式設計師以及學生來說，這類輔助功能可提供他們一些聰明的建議，而這些建議都是來自Codex訓練資料的各種程式碼所集體累積的經驗。

所以，像Codex這樣的程式設計輔助工具，對於駭客在訓練或學習如何開發惡意程式技巧時可能會有哪些用處？要回答這問題，首先要設身處地想像一下自己是一名菜鳥駭客，然後試著看看Codex如何幫助提升和學習新的技巧。


技術論壇
Monitorix監控系統資源　實戰掌握Apache主機運行
輕量級網管軟體功能不馬虎　開源易安裝圖形化介面

文◎吳惠麟

一般而言，如果講到監控主機系統資源的軟體，相信很多人首先想到的應該會是MRTG（Multi Router Traffic Grapher），這是一套開源碼社群中頗富盛名的資源監控軟體，可即時擷取系統相關資源（如網路流量，記憶體使用率）的運作情形並以圖形的方式來呈現，以便管理者可更加方便地取得系統上資源使用的情況。但是，此類軟體安裝上較為複雜且不易安裝。

因此，本文將介紹另外一套類似但安裝較為簡易的開源碼軟體Monitorix（官方網址是https://www.monitorix.org/），在此將以CentOS 8為例，說明如何利用Monitorix來監控系統資源及網站伺服器（Apache）的運作情形。


技術論壇
實作Hyper-V 2019　善用WAC遠端管理
搞懂微軟虛擬化平台差異　安裝最後免費版本實際演練

文◎王偉任

隨著新版Windows Server 2022雲端作業系統的發佈，依照過往版本釋放的步調來看，應該過一陣子後便會發佈伺服器虛擬化平台版本且可免費使用的Hyper-V Server 2022。然而，在微軟官方網站上似乎找不到任何有關Hyper-V Server 2022的相關資訊。

事實上，過去Hyper-V Server的主要用途為企業和組織地端資料中心的伺服器虛擬化平台，然而在整個虛擬化平台的規劃設計上，並沒有考慮到現代化應用和混合雲的需求，這也正是為何微軟推出Azure Stack HCI版本，以便符合企業打造伺服器虛擬化、容器、超融合、混合雲等等需求。

因此，微軟已經說明傳統用於地端資料中心單純提供伺服器虛擬化的Hyper-V Server產品，最後一代的版本便是Hyper-V Server 2019，其主要支援日期至2024年1月，而延伸支援則至2029年1月，目的就是讓原本使用Hyper-V Server的企業能有更多時間過渡到Azure Stack HCI平台。

電子書閱讀方式

您所購買的電子書，系統將自動儲存於「我的電子書櫃」，您可透過PC（Windows / Mac）、行動裝置（手機、平板），輕鬆閱讀。

• Ｗindows / Ｍac 電腦
• 請先安裝瀏覽器，→並以Chrome開啟我的電子書櫃後，點選『線上閱讀』，即可閱讀您已購買的電子書。建議使用 Chrome、Microsoft Edge有較佳的線上瀏覽效果。
• 手機／平板
• 請先安裝 電子書APP後，依照提示登入「會員中心」→「電子書管理」→「電子書APP通行碼/載具管理」，取得APP通行碼再登入APP，下載您所購買的電子書。完成下載後，點選任一書籍即可開始離線閱讀。 APP 適用版本：iOS 14.2 或以上版本，Android 6.0 以上版本。

注意事項：
使用讀冊生活電子書服務即為同意讀冊生活電子書服務條款。
下單後電子書可開啟閱讀的時間請參考：不同的付款方式，何時可開啟及閱讀電子書?
因版權保護，您在TAAZE所購買的電子書/雜誌僅能以TAAZE專屬的閱讀軟體開啟閱讀，無法以其他閱讀器或直接下載檔案。
退換貨說明：電子書、電子雜誌商品，恕不提供10天猶豫期退貨，若您對電子書閱讀有疑慮，建議您可於購買前先行試讀。並於訂購本商品前請務必詳閱電子書商品退換貨原則。