本期內容簡介
封面故事
網安分久必合 SASE奏凱歌
揮別網路性能與防護多廠牌拼裝 多元安全技術雲端集中整合
文◎洪羿漣
雲端應用的普及與遠端工作的常態化,使得傳統網路安全邊界正逐漸演進到零信任存取架構。基於雲端平台提供的SASE(安全存取服務邊緣)架構模型,成為企業現代化資安矚目的焦點。SASE架構模型主要由軟體定義廣域網路(SD-WAN),以及資安技術堆疊而成的安全服務邊緣(SSE)所組成。其技術範疇涵蓋零信任網路存取(ZTNA)、防火牆即服務(FWaaS)、雲端存取安全代理(CASB)、網頁安全閘道(SWG)等機制,藉由統一的雲端服務來提供,協助IT與資安人員降低部署與維運的複雜度,以保障任何位置發起存取公有雲或企業內網資源,皆可擁有安全性與用戶體驗。
專題報導
站上GenAI浪頭 導入成功有方
解析企業應用現況與挑戰 「混合」才是王道
文◎余采霏
自ChatGPT在全球引發熱潮之後,不僅讓全球大型雲端服務供應商不惜重金打造AI基礎架構,也讓企業的核心策略從數位轉型開始轉向AI轉型,而這股影響力幾乎涵蓋所有的產業面,無一例外。
事實上,為了確保核心競爭力,企業組織不斷探索生成式AI可能的應用情境。以政府機構為例,根據調研機構Gartner發布的五年內將對數位政務服務產生顛覆性影響的六項技術調查,各單位對生成式AI關注的重點,已逐漸從基礎模型引發的熱潮轉變為可提高投資回報率(ROI)的案例。目前,GenAI實施多半還是局限在風險較低的內部應用,但隨著生產力工具和AI治理實踐的快速發展,企業組織將運用GenAI於更關鍵的垂直領域中。長遠來看,GenAI驅動的對話式介面將促進技術的商業化,推動AI等技術的普及和全民化。
波士頓顧問公司(BCG)董事總經理暨全球合夥人陳美融在2024戴爾科技論壇中也提到,Gen AI並不等於ChatGPT聊天機器人,其可對企業有三大戰略價值,包含用來提升企業內部的生產力、改善流程與關鍵職能,甚至更進一步帶來創新的業務模式。
儘管如此,企業面臨的挑戰依然艱鉅,因為生成式AI不只涉及了策略管理面,還包含了技術、人才、工具/資源,甚至帶來企業文化的改變。本期的專題報導中,由多位專家解析產業應用現況與挑戰、監管治理以及如何運用混合的技術方案與工具,解鎖企業生成式AI輕鬆入門。
產業趨勢
QR Code釣魚攻擊升溫 行動裝置成惡意郵件目標
最新ASRC電郵安全報告 Quishing常態化利用公有服務轉址隱蔽
文◎高銘鍾(ASRC垃圾訊息研究中心主任)
第三季,電子郵件安全整體的基調仍以氾濫的釣魚郵件為主。利用QRcode將釣魚連結編碼的攻擊已漸漸常態化,成為釣魚郵件流行的一種類型。比較值得注意的是,本季發現試圖利用CVE-2014-4114的惡意郵件的趨勢明顯升高,附件檔多為.ppt。建議避免使用盜版的Office軟體並確保適時的進行安全更新,才能有效躲開這個歷時十年不衰的漏洞影響。
透過QRcode隱藏釣魚位址的釣魚行動,稱為Quishing(QR Code Phishing),本質上是一種網路釣魚攻擊,與傳統網路釣魚攻擊有許多相同的概念與技術。差別在於利用QRcode隱藏釣魚位址以防安全機制的偵測,且受攻擊者多半以手機來解碼QRcode,因此將釣魚攻擊目標由受保護的個人電腦,轉移至較不受保護的自攜電子設備(Bring Your Own Device,BYOD)。
Quishing已逐漸成為常態。在第三季觀察到大規模的Quishing攻擊,多半是假冒政府或企業發放福利,並附上一個以QRcode編碼過的釣魚連結(圖1)。
深度觀點
視電子簽章為突破性科技 金融業須化疑慮為行動
擺脫替代性的迷思窠臼 借重策略指引積極推動
文◎歐陽惠怡
銀行業在討論導入電子簽章適合的應用場景時,需要留意勿陷入替代性的迷思,擔心既有客戶的行為不易被引導改變(例如交易對手企業的法務單位仍採用傳統紙本審閱合約條款等),企劃單位擔心轉換率及效益分析不佳,故停滯在評估階段很長一段時間,仍需借重高層的策略指引,方能往下繼續推動。
然而,如果我們能將電子簽章視為一項「突破性科技」,而非僅僅是現有技術的延伸或升級,或許能以不同的策略觀點,重新思考其潛力。
深度學習
vSphere 8維運密技公開 確保虛擬機器穩定運行
招效能調校建議 八大故障排除手法
文◎顧武雄
對於vSphere維運最困難的地方並非是熟悉其基本的部署與管理,因為這些都可以從VMware官方文件或坊間的相關書籍學習到,而且大多只能學習到標準的操作配置步驟,缺乏實務經驗的分享。然而,在一個中大型的vSphere架構的維運中,最重要的就是經驗的學習與分享,如此才能夠讓各種效能調校與故障排除的難題迅速被解決。今日就一同來學習vSphere六項效能配置上的關鍵建議,以及八大故障難題的化解。
過去筆者曾經實戰細說過有關於vSphere在各個版本的效能調校技巧,其中有一些配置技巧只有在特定的版本中才適用,若想要有一套能夠針對所有版本皆適用的高效能配置方針,建議遵循以下六項重點。
技術論壇
開箱Win Server 2025 實戰雙節點工作群組叢集
諸多亮眼新功能先睹為快 熱修補再進化無須重新啟動
文◎王偉任
隨著Microsoft Ignite 2023和Windows Server Summit 2024大會的舉辦,雖然Windows Server 2025仍處於技術預覽版本階段,但是隨著幾場大會下來,相信市場也逐漸對即將推出的Windows Server 2025興趣漸增。
首先,是針對「熱修補」(Hotpatching)的增強,企業和組織透過最新的熱修補技術執行安全性更新安裝作業時,將會直接針對Windows Server伺服器中記憶體內部運作的系統程序進行程式碼修補的動作,不僅主機的運作不受干擾,其他運作的執行程序和服務也無須停止,並且修補完畢後的Windows Server也無須重新啟動,順利達成安全性更新和修補的目的,且不影響企業組織的SLA服務等級協議。
在Windows Server 2022版本時代,只有運作在Azure公有雲環境中,並使用Windows Server 2022 Datacenter : Azure Edition版本才能支援熱修補功能。
文◎洪羿漣
雲端應用的普及與遠端工作的常態化,使得傳統網路安全邊界正逐漸演進到零信任存取架構。基於雲端平台提供的SASE(安全存取服務邊緣)架構模型,成為企業現代化資安矚目的焦點。SASE架構模型主要由軟體定義廣域網路(SD-WAN),以及資安技術堆疊而成的安全服務邊緣(SSE)所組成。其技術範疇涵蓋零信任網路存取(ZTNA)、防火牆即服務(FWaaS)、雲端存取安全代理(CASB)、網頁安全閘道(SWG)等機制,藉由統一的雲端服務來提供,協助IT與資安人員降低部署與維運的複雜度,以保障任何位置發起存取公有雲或企業內網資源,皆可擁有安全性與用戶體驗。
專題報導
站上GenAI浪頭 導入成功有方
解析企業應用現況與挑戰 「混合」才是王道
文◎余采霏
自ChatGPT在全球引發熱潮之後,不僅讓全球大型雲端服務供應商不惜重金打造AI基礎架構,也讓企業的核心策略從數位轉型開始轉向AI轉型,而這股影響力幾乎涵蓋所有的產業面,無一例外。
事實上,為了確保核心競爭力,企業組織不斷探索生成式AI可能的應用情境。以政府機構為例,根據調研機構Gartner發布的五年內將對數位政務服務產生顛覆性影響的六項技術調查,各單位對生成式AI關注的重點,已逐漸從基礎模型引發的熱潮轉變為可提高投資回報率(ROI)的案例。目前,GenAI實施多半還是局限在風險較低的內部應用,但隨著生產力工具和AI治理實踐的快速發展,企業組織將運用GenAI於更關鍵的垂直領域中。長遠來看,GenAI驅動的對話式介面將促進技術的商業化,推動AI等技術的普及和全民化。
波士頓顧問公司(BCG)董事總經理暨全球合夥人陳美融在2024戴爾科技論壇中也提到,Gen AI並不等於ChatGPT聊天機器人,其可對企業有三大戰略價值,包含用來提升企業內部的生產力、改善流程與關鍵職能,甚至更進一步帶來創新的業務模式。
儘管如此,企業面臨的挑戰依然艱鉅,因為生成式AI不只涉及了策略管理面,還包含了技術、人才、工具/資源,甚至帶來企業文化的改變。本期的專題報導中,由多位專家解析產業應用現況與挑戰、監管治理以及如何運用混合的技術方案與工具,解鎖企業生成式AI輕鬆入門。
產業趨勢
QR Code釣魚攻擊升溫 行動裝置成惡意郵件目標
最新ASRC電郵安全報告 Quishing常態化利用公有服務轉址隱蔽
文◎高銘鍾(ASRC垃圾訊息研究中心主任)
第三季,電子郵件安全整體的基調仍以氾濫的釣魚郵件為主。利用QRcode將釣魚連結編碼的攻擊已漸漸常態化,成為釣魚郵件流行的一種類型。比較值得注意的是,本季發現試圖利用CVE-2014-4114的惡意郵件的趨勢明顯升高,附件檔多為.ppt。建議避免使用盜版的Office軟體並確保適時的進行安全更新,才能有效躲開這個歷時十年不衰的漏洞影響。
透過QRcode隱藏釣魚位址的釣魚行動,稱為Quishing(QR Code Phishing),本質上是一種網路釣魚攻擊,與傳統網路釣魚攻擊有許多相同的概念與技術。差別在於利用QRcode隱藏釣魚位址以防安全機制的偵測,且受攻擊者多半以手機來解碼QRcode,因此將釣魚攻擊目標由受保護的個人電腦,轉移至較不受保護的自攜電子設備(Bring Your Own Device,BYOD)。
Quishing已逐漸成為常態。在第三季觀察到大規模的Quishing攻擊,多半是假冒政府或企業發放福利,並附上一個以QRcode編碼過的釣魚連結(圖1)。
深度觀點
視電子簽章為突破性科技 金融業須化疑慮為行動
擺脫替代性的迷思窠臼 借重策略指引積極推動
文◎歐陽惠怡
銀行業在討論導入電子簽章適合的應用場景時,需要留意勿陷入替代性的迷思,擔心既有客戶的行為不易被引導改變(例如交易對手企業的法務單位仍採用傳統紙本審閱合約條款等),企劃單位擔心轉換率及效益分析不佳,故停滯在評估階段很長一段時間,仍需借重高層的策略指引,方能往下繼續推動。
然而,如果我們能將電子簽章視為一項「突破性科技」,而非僅僅是現有技術的延伸或升級,或許能以不同的策略觀點,重新思考其潛力。
深度學習
vSphere 8維運密技公開 確保虛擬機器穩定運行
招效能調校建議 八大故障排除手法
文◎顧武雄
對於vSphere維運最困難的地方並非是熟悉其基本的部署與管理,因為這些都可以從VMware官方文件或坊間的相關書籍學習到,而且大多只能學習到標準的操作配置步驟,缺乏實務經驗的分享。然而,在一個中大型的vSphere架構的維運中,最重要的就是經驗的學習與分享,如此才能夠讓各種效能調校與故障排除的難題迅速被解決。今日就一同來學習vSphere六項效能配置上的關鍵建議,以及八大故障難題的化解。
過去筆者曾經實戰細說過有關於vSphere在各個版本的效能調校技巧,其中有一些配置技巧只有在特定的版本中才適用,若想要有一套能夠針對所有版本皆適用的高效能配置方針,建議遵循以下六項重點。
技術論壇
開箱Win Server 2025 實戰雙節點工作群組叢集
諸多亮眼新功能先睹為快 熱修補再進化無須重新啟動
文◎王偉任
隨著Microsoft Ignite 2023和Windows Server Summit 2024大會的舉辦,雖然Windows Server 2025仍處於技術預覽版本階段,但是隨著幾場大會下來,相信市場也逐漸對即將推出的Windows Server 2025興趣漸增。
首先,是針對「熱修補」(Hotpatching)的增強,企業和組織透過最新的熱修補技術執行安全性更新安裝作業時,將會直接針對Windows Server伺服器中記憶體內部運作的系統程序進行程式碼修補的動作,不僅主機的運作不受干擾,其他運作的執行程序和服務也無須停止,並且修補完畢後的Windows Server也無須重新啟動,順利達成安全性更新和修補的目的,且不影響企業組織的SLA服務等級協議。
在Windows Server 2022版本時代,只有運作在Azure公有雲環境中,並使用Windows Server 2022 Datacenter : Azure Edition版本才能支援熱修補功能。
- 編輯室報告 記帳清債(第7頁)
- 名家專欄(第10頁)
- 實現永續高效能運算(第10頁)
- AI驅動的供應鏈自主化(第11頁)
- 封面故事 揮別網路性能與防護多廠牌拼裝 多元安全技術雲端集中整合 網安分久必合 SASE奏凱歌(第12頁)
- 數位工作空間架構演進 SASE實踐零信任存取(第14頁)
- SD-WAN整合SSE雲平台 私有骨幹網路加速遞送(第16頁)
- 資料安全無所不在 把關數位應用場景存取風險(第18頁)
- 打造企業專屬瀏覽介面 隔絕創新滲透手法威脅(第20頁)
- 市場新知 華芸NAS新系列 兼顧性能保護(第22頁)
- 特別報導 節能×AI×永續 資料中心科技大未來論壇特別報導(第23頁)
- AI資料中心搶電大作戰 高效能源/散熱模擬來支援(第24頁)
- 氮化鎵結合拓撲改良 伺服器電源效率扶搖直上(第29頁)
- 儲能/需量反應帶來巨大價值 綠色微電網進可攻退可守(第30頁)
- 產業趨勢(第31頁)
- 政治性海量DDoS攻擊來襲 網路防禦也成ESG永續考驗 親俄駭客大舉網攻台灣 重點目標炸完接著打企業(第31頁)
- 最新ASRC電郵安全報告 Quishing常態化利用公有服務轉址隱蔽 QR Code釣魚攻擊升溫 行動裝置成惡意郵件目標(第33頁)
- 醫療行業資料洩露屢創新高 恐危及病患隱私人身安全 創新醫療服務品質 有賴網路安全嚴密把關(第37頁)
- 專題報導 解析企業應用現況與挑戰 「混合」才是王道 站上GenAI浪頭 導入成功有方(第40頁)
- 轉型AI數位成熟度須到位 允許容錯才會更聰明(第42頁)
- 合度治理方能大規模應用 負責任AI落地先過三關(第44頁)
- 混合引擎速度成本更有利 正確認知挑對場景模型(第47頁)
- 雲地混合兼顧隱私訓練 選對目標有感提升生產力(第50頁)
- GenAI促進零售業務擴展 打造個人化銷售模式(第52頁)
- 深度觀點(第55頁)
- 多元通訊協定與隱密連線難防護 零信任、異常偵測成關鍵 駭客鎖定IoT漏洞猛攻 企業資安控管遭空前考驗(第55頁)
- 擺脫替代性的迷思窠臼 借重策略指引積極推動 視電子簽章為突破性科技 金融業須化疑慮為行動(第60頁)
- 美國大選將屆干預詐騙頻傳 社群平台成最佳犯罪溫床 AI/深偽淪為駭侵幫兇 假訊息充斥社群平台(第62頁)
- 深度學習 六招效能調校建議 八大故障排除手法 vSphere 8維運密技公開 確保虛擬機器穩定運行(第64頁)
- 技術論壇(第79頁)
- 諸多亮眼新功能先睹為快 熱修補再進化無須重新啟動 開箱Win Server 2025 實戰雙節點工作群組叢集(第79頁)
- 不只監視網路服務狀態 還能掌握系統CPU負載磁碟容量 Nagios掛NRPE更給力 遠端主機資源即時監控(第90頁)
- INT4精度實現模型最佳化 顯著提升LLM聊天引擎速度 CPU替代昂貴GPU方案 高效能低成本推動AI應用(第98頁)
- 業界動態 業界動態(第104頁)
紙本書 NT$ 200
單本電子書
NT$
180
其他刊期
同分類熱門書