讀者服務專線:0800-020-299  服務時間:週一~週五,9:30AM∼12:00,13:30 PM~17:00
 

 

 

 

 

 

 

【封面故事】實戰見真章 資安委外翻紅
面對資安攻擊威脅手法刁鑽多變,企業或組織的因應之道,不僅要事先借助先進技術提升即時偵測能力,更須在事件發生當下進行緊急應變與處置,才得以有效降低損害,並進而修補被利用來滲透入侵的弱點,讓類似事故不再重複發生。
本土企業由於長期以來欠缺內部專責資安人力配置,大多選擇仰賴委外廠商的7×24小時資安監控中心(Security Operation Center,SOC)協助,由專業資安技術人員深入解析IT基礎架構所產生的日誌(Log)資料,以釐清事件全貌,進而輔助執行事後處理,以及提供改善建議。近年來在重大資安事故的推波助瀾下,讓深耕資安服務領域已久的供應商展現出專業技術價值,正逐漸扭轉企業或組織對於資安委外的保守觀念,帶動國內資安服務市場順勢興起。
【專題報導】企業投入物聯網 IT業者搶先佈局
物聯網正在快速崛起,而且已經成為企業優先考慮的新興科技。根據Gartner調查,到了2020年全球IoT裝置數量將成長至320億台,創造出硬體與應用相關支出之市場規模近3.1兆美元。儘管IoT至今仍處於發展早期,但其成長的爆發力已經讓整個物聯網供應鏈,包含上、下游廠商全都卯足全力投入市場搶攻商機,當然IT解決方案供應商也不會錯過商機,紛紛搶進佈局相關解決方案並且積極營造生態圈。
【產業趨勢】Azure Stack在台上市 助企業落實混合雲
台灣微軟在8月底正式宣布Azure Stack混合雲平台在台灣上市,並且偕同遠傳電信、台灣大哥大,以及KPMG、Intel、HPE、Dell、Lenovo、Cisco等合作夥伴,共同建構Azure生態體系(One Azure Ecosystem)。其中,遠傳電信與台灣大哥大將會推展雲端加值服務,藉助在地專業服務團隊與在地化服務優勢,加速實現不同產業數位轉型;KPMG將提供混合雲架構建置與顧問服務;而Intel和HPE、Dell、Lenovo、Cisco等硬體合作夥伴聯手則推出Azure Stack一體機。
長期以來,IT部門一直面臨著巨大的挑戰,既要運用新科技來創新營運,但同時也要降低成本支出。不少企業徘徊在公有雲之外,原因是公有雲雖然具有隨需取用、可擴展性以及敏捷性的優勢,但卻也同時存在了法規遵循、安全性以及延遲等面向的考量。微軟營運暨行銷事業群資深雲平台行銷經理馮立偉指出,Azure Stack不僅能夠讓企業享有公有雲服務,也能讓資料落地到企業內部並且享有資料的掌控權,只要是對敏感資料有所考量,而不宜將資料存放到公有雲環境的企業,例如政府機關、金融業、醫療產業等產業,都可以Azure Stack作為解決方案。
【深度觀點】職場監視尺度須拿捏 兼顧資安保護及員工隱私
職場監視的方式很多,實務常見以架設監視器、開放工作空間、監視員工電腦及電子郵件、保留影印機使用紀錄等方式處理。有些方式很直白,員工知道被監視,具有直接的嚇阻效果,但卻會被規避,例如辦公室加設監視器,員工要講悄悄話,就躲到廁所;有些方式很隱密,員工並不知情、容易忽略或難以規避,如監視電腦及電子郵件,則一旦企業發生資安事件,凡走過必留下痕跡,可藉由檢視登錄歷史紀錄,迅速抓到犯罪遺跡並作為成呈堂證供。
以今年(2017)9月間台中地檢署以妨害營業秘密法為由起訴美光前員工為例,美國記憶體大廠美光在台併購瑞晶公司後更名為台灣美光,該公司有離職員工跳槽至競爭對手,惟經美光內部清查發現,該員工離職前登入公司電腦,疑似大量重製機密檔案而東窗事發。檢方更發現涉案員工將美光檔案存至隨身碟並上傳至Google的雲端硬碟,引起美國司法部高度重視,還指派檢察官、FBI探員至台中地檢署進行犯罪情資交換。
【技術論壇】WS2016持續蛻變 RS3版本新功能快速預覽
於去年2016年10月發佈的新一代Windows Server 2016雲端作業系統,已經帶給大家許多亮眼的新增特色功能,例如S2D軟體定義儲存、SDN軟體定義網路、Container容器技術等等。同時,為了因應雲端快速變化的趨勢,過往推出大版本的更新方式已經逐漸過時,所以從Windows 10及Windows Server 2016版本開始採用定期更新的方式,為使用者、開發人員、IT管理人員帶來新的操作體驗。
目前,開發代號RS(RedStone)在日前2017年7月15日已經發佈最新更新RS3版本,那麼就來快速預覽Windows Server Insider Preview Build 16237(RS3)版本中,分別針對使用者、開發人員、IT管理人員提供新增特色功能。
【技術論壇】正確撰寫Dockerfile 製作最好用容器映像檔
前面幾篇介紹過Docker容器生命週期相關指令,企業導入容器技術的應用情境,以及Docker Volume和Docker Network的使用及運作原理,接著說明如何製作容器技術堆疊(技術棧)最基本的元件容器映像檔(Docker Image),以及撰寫Dockerfile的最佳實踐和注意事項。
Docker映像檔是用來建立執行時期的容器實例,就像是虛擬機映像檔,是唯讀的一個模板。之前談到過,執行「docker history ubuntu」,可列出映像檔每一資料層(Layer)的Dockerfile內容,顧名思義,映像檔是由Dockerfile一行定義一個資料層所建置出來。
最底層是Linux作業系統的內核(Kernel),Linux啟動時會透過Boot Loader載入內核及initrd(統稱為bootfs,Boot File system),由於容器是共用內核,所以bootfs都是使用Host主機端,而rootfs則是Linux各種發行版所內含的「/dev」、「/proc」、「/bin」等標準檔案系統,不同的Linux發行版所具備的rootfs也會有所差異。
 
 

 

| 雜誌內容與優惠 | 佈告欄 | 客服FAQ | Mail to us | 徵才訊息 | 首頁 |
2005© 城邦出版人 版權所有 2004© CPH All Rights Resvered