讀者服務專線:0800-020-299  服務時間:週一~週五,9:30AM∼12:00,13:30 PM~17:00
 

 

 

 

 

 

 

【封面故事】數位轉型 IT先行
花旗集團總裁曾說,花旗不再是一家銀行,而是一家提供金融服務的科技公司,這句話非但不反常,反而類似的說法已經在大多數的產業中陸續浮現,包含製造、醫療、零售等產業,甚至是政府部門近年來也都面臨者極大的數位轉型壓力。一項近期的調查指出,全球的企業深感焦慮,有45%的受訪者認為,他們的公司可能在未來三至五年遭到市場淘汰,48%則是看不清楚產業三年內的未來前景。
數位轉型勢在必行,多數企業看中數位科技帶來的巨大潛力,並且希望運用它來創造更好的顧客體驗以及商業模式,但IT部門也因此面臨更大的挑戰,甚至必須與企業內部單位進行討論,建立轉型計畫,以便挖掘出新的營運模式、更快回應市場。然而,數位轉型並沒有一套一勞永逸的解決方案,企業需要長遠的規劃,此次將邀請專家提供策略指南,期能協助縮短成功轉型的陣痛期。
【專題報導】重建企業行動管理 奪回資安主控權
為了提高全球化數位競爭力,提供足以因應外部挑戰、掌握市場商機的回應速度,企業工作型態逐漸朝向行動化發展,然而這也帶來了資安管控的難題。對此,以使用者為中心設計的EMM(Enterprise Mobility Management,企業行動管理)、身分驗證、自建App Store發布平台等機制,即可協助企業建構能確保生產力與安全性的數位工作環境(Digital Workspace)。至於員工自行訂閱的雲端SaaS服務,亦可藉由EMM統一發布與納管,讓IT部門不再被繞過或喪失管理權,才能降低行動化應用模式下,潛在的資料外洩風險。
【深度學習】Windows Server 2016零風險升級實戰
系統工程師最害怕的工作之一就是各類「系統」的升級,尤其是會更動到基礎架構的系統升級,更是令人膽戰心驚。
像是常見的作業系統就地升級、Active Directory升級、虛擬化平台的升級以及叢集主機的升級等等,一旦在升級或移轉的過程中處理不慎或不周全,所影響的層面肯定相當廣泛,重則造成與其有相互整合的應用服務執行失敗,輕則使得系統運行不穩定或某些功能無法正常執行。
以Microsoft自家的產品來說,最常見的案例就是在Active Directory升級後,造成Exchange Server相關服務無法正常啟動。
為了避免上述的窘境發生在自己身上,多數負責的IT人員都會選擇盡可能避開升級的計畫,只要不影響到現行應用程式或服務的正常運行,能夠不動就不要動,等到未來真有某個關鍵的應用程式或服務,非得相依在新版的系統中來運行時,再來進行評估也不遲。
【產業趨勢】採取雲端存取安全中介 放心讓員工用SaaS服務
愈來愈多企業員工運用各種SaaS服務來完成每日的工作,然而在增進生產力之餘,資安風險也隨之升高。為因應逐年增長的SaaS模式可能潛藏攻擊威脅,次世代防火牆(NGFW)業者紛紛透過併購方式,取得雲端存取安全中介(Cloud Access Security Broker,CASB)技術,例如Palo Alto於2015年併購CirroSecure後推出Aperture服務、思科於2016年收購CloudLock已納入最新發布的資安防護傘(Umbrella)之中,進而整合各自透過雲端安全平台長期累積的全球情資資料庫,協助企業建構安全控管措施無處不在的存取環境。
思科台灣技術長馮志良引述國際市場調查機構的數據指出,預估到了2018年,SaaS使用量將增長70%,企業員工有49%為行動工作者,其中82%的終端用戶未採用VPN連線。面對這種工作模式,傳統企業IT架構下基於防火牆、IPS等資安機制所建立的防禦體系已無法因應,尤其是各種雲端應用服務的興起,例如台灣企業常見的Office 365、Salesforce、G Suite等生產力工具,如今員工已可透過行動裝置直接存取,不需要再連線回到總公司,如此一來,根本無法實施IT控管政策,自然為企業帶來更多資安風險。
【深度觀點】增進智慧治理與創新商務 開放公司資料大勢所趨
資訊科技進步與商業創新應用帶來無限想像與變化。萬變不離其宗,「人」才是大數據分析最感興趣的對象。人的種類可略分為二,自然人之外,也包括法人,以公司型態為主。廣大消費者的個資與消費習慣固然是大數據的寶藏,而公司法人也是現今商業活動的主要參與者。如能對公司資訊進行大數據分析進行採礦研究,有助於公司治理、交易徵信、企業併購及開發各種商機。
公司法與證券交易法都有關於公司資訊公開的規定。上市櫃公司要公開的資訊越多,以保護投資大眾。意圖規避公開規定以保持秘密者,則會考慮設立境外公司。以目前常見的公司資訊系統為例,經濟部商業司所列管的公司及分公司基本資料查詢網站,與台灣證券交易就上市櫃公司及所有公開發行公司所建置的公開資訊觀測站等,儲存了公司相關的各種資訊如資本額、董監事、主要股東、財務報表、營業概況、重大訊息等。若能將其中的檔案(如公司年報的pdf檔)轉成有利於開放資料(Open Data)的格式,並進而與其他資料庫如稅務、徵信等系統跨接融合,再透過搜尋引擎、APP應用程式、金融科技(FinTech)以及人工智慧的開發,將可促進政府與民間對公司法人的智慧治理(Smart Governance)與多元化的創新商業應用。
【技術論壇】善用vCSA管理平台 打造原生VCHA高可用性
在過去的vCSA(VMware vCenter Server Appliance)版本中,並沒有原生vCSA HA高可用性機制,只能搭配VMware叢集內建的vSphere HA高可用性機制,來達到vCSA服務高可用性的目的。
在本文中,除了說明VCHA高可用性運作架構及最佳建議作法外,同時也會介紹在vSphere 6.5版本內的另一個亮點功能,也就是針對vMotion即時遷移流量進行加密,避免遭受中間人攻擊甚至被竄改記憶體狀態而導致資安事件,有效保護企業和組織線上營運的VM虛擬主機進行vMotion遷移時的安全性。
新版的原生vCSA HA機制(簡稱VCHA),是由Active、Passive、Witness成員節點角色所組成。當VCHA叢集中某台成員節點主機發生災難事件時,例如擔任Active Node角色的成員節點主機發生硬體故障,就會觸發VCHA高可用性機制。然後,透過API存取的使用者在2分鐘內便可以繼續使用,而透過UI存取的使用者在4分鐘就能夠繼續存取。
【技術論壇】Cacti整合SNMP Trap 設備告警自訂分類不漏接
管理者要觀測設備運作情形,對設備而言可以分為主動及被動兩種方式。被動的方式是由管理者透過SNMP、Web GUI或CLI的方式查看設備目前的狀態,而主動的方式則是由設備自動發出設備訊息,常見方式有Syslog及SNMP Traps兩種方式。
本文將介紹的是如何在Cacti上架設SNMP Traps Receiver,將收到的SNMP Traps加以分類及進行後續處理。
SNMP Traps是SNMP家族的成員,它屬於SNMP通訊協定資料單元(Protocol Data Unit,PDU)。在SNMP第一版中共有五種SNMP PDU型態(Types),可分為GetRequest、GetNextRequest、GetResponse、SetRequest及Traps。其他PDU在SNMP第二版加入,包含GETBULK REQUEST、INFORM。
常見的MRTG或RRDtool流量圖,就是透過GetRequest和GetResponse取得設備介面的累計流量,再計算時間差後繪製成流量圖。
 
 

 

| 雜誌內容與優惠 | 佈告欄 | 客服FAQ | Mail to us | 徵才訊息 | 首頁 |
2005© 城邦出版人 版權所有 2004© CPH All Rights Resvered