NetAdmin 網管人 11月號/2022 第202期：應用...

封面故事
應用上雲夯　WAAP保平安
結合網站應用防火牆與API防護服務　化解多重攻擊手法滲透入侵

文◎洪羿漣

隨著運用新型態架構的數位化應用場景普及，網頁應用程式系統朝雲端化發展已成趨勢，肩負資安防禦重任的網頁應用程式防火牆（WAF）亦隨之演進，在既有的WAF與DDoS緩解技術之外進一步擴展，整合了跨技術領域諸如API防護、機器人控管等機制，成為新式的WAAP（Web Application and API Protection）雲端安全服務，有效避免對外提供營運業務的服務被攻擊者伺機滲入，為API整合的現代化應用場景把關資安風險。


專題報導
融合數位轉型　醫療照護揭新頁
大數據AI引領創新　新冠肺炎、高齡化及品質要求成驅動力

文◎余采霏

受到醫療科學、數位科技快速發展，以及高齡化與COVID-19疫情影響下，醫療產業正面臨許多衝擊與挑戰，而智慧醫療也成為新顯學。從監管與合規到改善醫療照護品質與效益，甚至大幅轉向以消費者為中心的全人照護，都是醫療轉型中至關重要的一環。

儘管新冠疫情在全球仍然反覆升溫，但隨著國際與疫共存的共識，台灣邊境解封後逐漸回歸正常生活，醫療體系也必須逐步回歸常軌，如何增進提升醫療品質、加速需要就醫的患者回流，將是未來各大醫療機構的重要目標。面對病患習慣改變、遠距與零接觸診療新模式以及對醫療服務的更高期待，唯有善用數位科技加速與醫療跨界整合才能建構出更具彈性與韌性的醫院體系。

本期專題邀請專家從總體趨勢、法規面分享醫療轉型的潛在挑戰與課題，同時也訪談先行醫院分享如何透過數位科技，提高醫療品質，打造更人性化的就醫體驗。


產業趨勢
品質偷斤縮水非長久之計　智慧化供應鏈科技有解
因應成本升高/物料斷鏈　AI分析預測保障供應鏈韌性

文◎Howie Su（產業分析師）

近來國際政經局勢變化對供應鏈帶來重大衝擊，多數製造業者目前只剩三條路可以走：提高產品價格、以更便宜的材料重新生產產品，或進行少量多樣生產，避免庫存風險。在這樣的變化下，由於客戶對價格上漲或質量下降敏感度提升，企業為了維持接單量，許多業者選擇在不改變價格的情況下降低產能，製造業者將之視為成本結構調整，消費者則將之視為「Shrinkflation」，有人稱為實體收縮膨脹，指的是商品在價格保持不變或上漲的情況下，尺寸或數量縮小，甚至有時重新調整或降低質量的過程，而這代表的不僅是企業在投資與生產上減緩，也會降低供應鏈的韌性，讓存貨管理更加脆弱。

Shrinkflation經常在經濟下行時發生，根據Gartner最近對消費者的調研指出，過去的一年中，70%的消費者表示他們遭遇在至少一種購買產品類別中出現收縮膨脹。41%的消費者表示居家產品品質縮水，32%的消費者表示「個人護理」產品遭遇相同情況。這樣的負面影響是消費者因為預計產品價格在2022年下半年將繼續上漲，導致65%的受訪者預計將減少購買或完全停止購買至少一種產品類別。


深度觀點
SMS PVA隔空冒用簡訊　手機認證碼恐不再安全(上)
感染病毒手機組成殭屍網路　駭客囂張提供線上非法服務

文◎Trend Micro Research 趨勢科技威脅研究中心

智慧型手機已是人們日常生活當中很重要的一環，不僅可與親朋好友聯繫，也能隨時掌握全球脈動。此外，也用它來儲存很多生活上的敏感資訊，包括銀行帳號資料與個人檔案。然而，智慧型手機這項方便好用的安全驗證及身分認證功能，現在卻被網路犯罪集團拿來利用。

趨勢科技研究團隊在網路上發現了一種名為「手機簡訊電話認證帳號」（SMS Phone Verified Account，簡稱SMS PVA）的服務，這是一種以遍布全球的智慧型手機殭屍網路為基礎所打造的服務，專門在網路上販售可在各大網路平台及服務上用來註冊帳號的手機號碼。這類服務的出現，意味著手機驗證已經不再安全。


技術論壇
安裝設定gperftool　有感提升MySQL效能
tcmalloc引爆多線程效率　tpcc-mysql壓力測試驗證

文◎吳惠麟

資料庫系統在現行應用系統的運作中，一直都是扮演舉足輕重的角色，往往資料庫系統的運作效能是應用系統運作是否順暢的關鍵，在一般的情況，良好的SQL程式或指令，通常即可解決大部分資料庫系統運作效率的問題。

除此之外，如果有辦法能提升資料庫系統程式運作的效率，倒也不失為一個提升資料庫運作效能的方法。因此，本文將說明如何以gperftool（官方網址：https://github.com/gperftools/gperftools）提升MySQL資料庫（官方網址：https://www.mysql.com/）的運作效能。最後再說明如何利用MySQL資料庫壓力測試程式tpcc-mysql（官方網址：https://www.tpc.org/）量測MySQL資料庫的處理效能，藉此來比較優化後資料庫的運作效能。


技術論壇
vCenter 7內建備份利器　遇險即刻還原恢復運作
模擬演練災難事件發生　實戰定期備份系統快速復原

文◎王偉任

雖然vCenter Server遭遇災難事件導致無法正常運作時，運作於vSphere虛擬化架構上的工作負載，例如VM虛擬主機或容器等等，仍然能夠正常運作不受影響。然而，因為vCenter Server發生故障無法正常運作時，將會導致無法管理整個vSphere虛擬化架構以及執行相關維運管理的工作任務，例如無法調整VM虛擬主機資源、無法執行vMotion線上遷移VM虛擬主機等等。

在市面上，已經有許多第三方軟體廠商，針對vCenter Server進行備份和還原的產品。然而，對於原本IT預算就不高的企業和組織來說，這一筆備份軟體開銷，無疑讓原本就稀少的IT預算雪上加霜。因此，本文將說明和實戰演練，透過vCenter Server內建的備份和還原機制，對vCenter進行定期備份作業，並且模擬災難事件發生時，如何透過備份進行還原任務，讓vCenter Server管理平台能夠在最短時間內恢復正常運作。

電子書閱讀方式

您所購買的電子書，系統將自動儲存於「我的電子書櫃」，您可透過PC（Windows / Mac）、行動裝置（手機、平板），輕鬆閱讀。

• Ｗindows / Ｍac 電腦
• 請先安裝瀏覽器，並以Chrome開啟我的電子書櫃後，點選『線上閱讀』，即可閱讀您已購買的電子書。建議使用 Chrome、Microsoft Edge有較佳的線上瀏覽效果。
• 手機／平板
• 請先安裝 電子書APP後，依照提示登入「會員中心」→「電子書管理」→「電子書APP通行碼/載具管理」，取得APP通行碼再登入APP，下載您所購買的電子書。完成下載後，點選任一書籍即可開始離線閱讀。 APP 適用版本：iOS 14.2 或以上版本，Android 6.0 以上版本。

注意事項：
使用讀冊生活電子書服務即為同意讀冊生活電子書服務條款。
下單後電子書可開啟閱讀的時間請參考：不同的付款方式，何時可開啟及閱讀電子書?
因版權保護，您在TAAZE所購買的電子書/雜誌僅能以TAAZE專屬的閱讀軟體開啟閱讀，無法以其他閱讀器或直接下載檔案。
退換貨說明：電子書、電子雜誌商品，恕不提供10天猶豫期退貨，若您對電子書閱讀有疑慮，建議您可於購買前先行試讀。並於訂購本商品前請務必詳閱電子書商品退換貨原則。