PDF JPG
本書有DRM加密保護,需使用HyRead閱讀軟體開啟
  • 網管人 [第212期]:CNAPP就位 資安向左移
  • 點閱:31
    6人已收藏
  • 並列題名:NetAdmin
  • 作者: 網管人編輯部編輯
  • 出版社:英屬蓋曼群島家庭傳媒有限公司城邦分公司
  • 出版年:2023.09
  • 格式:PDF,JPG

本期內容簡介


封面故事



CNAPP就位 資安向左移

整合平台守護雲原生應用 安全向左延伸涵蓋開發週期前段



文◎洪羿漣



隨著越來越多的企業應用開發改以雲端優先,相關的安全與合規性議題也逐漸成為關注焦點。近年來興起的雲端原生應用保護平台(Cloud-Native Application Protection Platform,CNAPP)提供了整合式的解決方案,涵蓋雲端安全態勢管理(CSPM)、雲端工作負載防護平台(CWPP)、雲端基礎架構權限管理(CIEM)等功能項目,把安全性「左移」延伸到開發的最前期,建構以風險控管為核心,讓雲原生應用的整個生命週期,從開發、發布到運行皆具備的安全防護。現代化企業可藉由CNAPP單一平台,確保應用服務的合規性與降低資安風險。





專題報導

迎戰減排衝擊 碳盤查先行

數位工具搞定追蹤與確信管理 SaaS訂閱免部署簡易上手



文◎余采霏



歐盟碳邊境調整機制(CBAM)、美國清潔競爭法案(CCA)即將陸續上路,台灣碳權交易所也於日前在高雄成立,碳盤查資訊揭露已成為企業亟須正視的課題。依據金管會公布上市櫃公司永續發展路徑圖,到了2027年全體上市櫃公司須完成溫室氣體盤查,未來資本額50億以下的上市櫃公司也難以置身事外。然而,根據開發金近期發布「中小企業減碳調查」顯示,近四成企業對淨零轉型尚未採取行動,顯見企業在認知與行動之間的落差。隨著碳有價時代來臨,碳盤查儼然已成為企業生存的基本要件,唯有先盤查,才能遵循及訂定減碳目標,在本期專題報導中,也將邀請專家分享企業現今企業碳盤查進度與面臨困境,以及如何藉由雲端訂閱制的商業工具來達到碳盤查與碳管理目標。







產業趨勢

因應伺服器訂閱制擴散 公有雲服務模式加速變化

硬體月租月付搶市 伺服器品牌商正面對決公有雲業者



文◎郭思偉



傳統伺服器銷售模式為買斷銷售,然面對公有雲服務的競爭,全球伺服器品牌商陸續提供伺服器訂閱制,允許用戶以契約月租月付方式使用伺服器。伺服器訂閱制使公有雲業者也必須變化發展以因應競爭,例如加強發展差異化的平台服務,以及拉攏更多軟體開發商加入其應用程式市集,減少齊頭式的運算力費率競賽。



在品牌伺服器業者中,慧與科技最先推出伺服器訂閱制,於2016年發表GreenLake,而後2019年聯想也推出TrueScale,2022年戴爾推出Apex,另外思科亦有Intersight等。



深度觀點

Ducktail網路釣魚再起 私訊詐騙鎖定人資行銷

寄發假PDF檔蒐集帳號登入憑證 提防不明連結避免上鉤



文◎Trend Micro Research 趨勢科技威脅研究中心



2022年7月,資安研究人員發現一起名為「Ducktail」的攻擊,在這起攻擊當中,駭客利用資訊竊取程式來攻擊具備Facebook商業帳戶存取權限的個人使用者或企業員工。駭客利用LinkedIn私訊發動了一波瞄準行銷和人力資源專業人才的魚叉式網路釣魚攻擊。Ducktail駭客集團這波攻擊的目的是為了控制受害的Facebook商業帳戶並濫用廣告功能來刊登惡意廣告。隨著LinkedIn的不斷成長與日漸受到歡迎,它也成了駭客發動社交工程詐騙與其他犯罪所偏愛的工具之一。



2023年3月,趨勢科技Managed XDR團隊調查了多起涉及不同客戶的Ducktail網頁瀏覽器登入憑證竊盜事件。發現了一個會蒐集使用者資料的程式,蒐集的資料包括瀏覽器資訊、IP位址、定位資訊,而且還會連線到Facebook和Telegram網域。本文說明趨勢科技的研究發現以及針對該攻擊所做的技術分析。





技術論壇

實戰vSphere高可用性 四大叢集服務豐儉由人

vMotion與HA滿足基本 DRS與FT進階運行零中斷



文◎顧武雄

企業IT環境中根據組織規模大小的不同,需要永續運行的應用系統與服務的數量也會相差甚遠。在小型企業中,老闆可能只會要求Mail Server與HRM Server必須持續不間斷運行。而在中大型的企業中,除了上述兩大應用系統外,可能還有MRP、ERP、EIP、BPM、CRM、KMS等應用系統需要列入高可用性的架構中,以確保在主機硬體或網路發生故障時,關鍵的應用系統與服務能夠即時或在一定的時間內恢復正常運行。



想要確保企業網內重要的資訊系統,能夠盡可能不間斷地持續運行,採用虛擬化平台的叢集架構確實是現今的主流選擇。而VMware vSphere 8能夠根據不同高可用性的情境需求提供相對應的功能,包括熱移轉(vMotion)、熱備援(HA)、熱調配(DRS)、即備援(FT)功能。接下來,就一氣呵成完成這一系列的實戰學習吧!





技術論壇

vSAN 8 U1新功能升級 體驗解構式ESA超融合叢集

簡化維運加速故障排除 充分運用儲存及運算資源

文◎王偉任





隨著企業和組織接受vSAN超融合解決方案帶來的管理和效益後,對於僅熟悉傳統vSphere架構的管理人員來說,在問題分析和故障排除時勢必產生一定程度的影響。因此,在最新的vSAN 8 U1版本中,除了加強原有Skyline Health for vSAN之外,更推出全新的Skyline叢集健康儀表板。全新儀表板中共有三大區塊,分別是vSAN叢集的健康評分、運作狀態趨勢和結果的健康指數、健康狀態和需要修復的項目。



首先,管理人員應該也會好奇vSAN叢集健康評分結果是如何產生的?事實上,這是系統根據「類別影響」(Category Impact)和「優先權影響」(Priority Impact)兩種方式,再依照不同事件產生的權重,最後所產生的評分結果。舉例來說,類別影響包含可用性、運作效能、儲存空間使用率、合規性等等,而優先影響則是類別中觸發的事件,對於vSAN叢集健康影響的程度所給予的權重。

雜誌簡介
 
從技術到決策,掌握IT知識力
追求卓越,需要知識與技術同時升級!
 

新觀念、新技術、新趨勢,提供IT專業工作者必備之5大能力學習知識,強化IT專業工作者專業競爭力!
 
雙倍知識、5大能力,無限提升專業競爭力!
全方位IT專業管理雜誌5大內容,對應5大能力需求
 
五大類型內容組成:
Trend Learning 趨勢觀念學習
Solution Learning 解決方案學習
Technology Learning 技術應用學習
Career Learning 職涯成長學習
Products Learning 產品採購學習
 
5大能力,每月同步UP
能力1 - 掌握趨勢脈動
全球市場新聞掃描、產業趨勢、重點觀念報導,一手掌握產業重要脈動,決策不失準。
能力2 - 專案解決能力
每月針對重要議題,從新觀念建立、重要技術學習、解決方案,到成功實例,四堂課提供完整Total solution,重點議題不漏接。
能力3 - 培養新專長
全領域新技術重點式學習,一次就上手,無痛苦培養新能力,快速掌握關鍵能力。
能力4 - 個人職涯規劃
各式證照考試趨勢、研討會訊息,業界專業人士經驗分享,讓IT工作者成長更有方向。
能力5 - 產品採購秘訣
如何為公司建構合適的資訊環境?就從了解產品開始,每月軟硬體新品側寫,讓您擁有最新訊息,決定快又好。
 
每月欄目介紹
1) Trend Learning 趨勢觀念學習
Braking News - 新聞最前線
Global Scan - 全球掃瞄
Strategic IT - 策略IT
IDC Outlook - IDC全球觀點
Concept Premiere - 觀念首映場
Viewpoint - 專家觀點
2) Solution Learning 解決方案學習
Case Witness - 管理現場
360° Decision - IT決策360°
Security Q&A - 資安大哉問
Enterprise Storage - 企業儲存
3) Technology Learning 技術應用學習
Depth Study - 深度學習
NETWORK - 網管論壇
SYSTEM - 系統管理
PRACTICE - 實戰應用
TechNet主筆專欄精選
Digital Forensics - 數位鑑識
  • 編輯室報告 網管自動化(第7頁)
  • 名家專欄(第10頁)
    • 未來工作模式始於IT架構(第10頁)
    • 擁抱AI,企業資安再進化(第11頁)
    • 掌握網路用戶體驗大未來(第12頁)
  • 市場新知 體驗升級兼顧部署簡便 混合辦公高效率 視訊協作需求旺 羅技雙品齊出(第14頁)
  • 封面故事 整合平台守護雲原生應用 安全向左延伸涵蓋開發週期前段 CNAPP就位 資安向左移(第16頁)
    • 雲原生平台跨域整合 資安左移提升程式安全(第18頁)
    • 本於預防打造CNAPP 深入CICD流程防漏洞(第20頁)
    • 融入雲原生應用生態系 及早排除CICD風險(第22頁)
    • API整合雲原生生態系 自動化檢測秒揭風險(第24頁)
  • 產業趨勢(第26頁)
    • 政治逐漸主導經濟發展 供應鏈區域化挑戰逼近 再全球化重定義國際關係 數位供應鏈重要性空前(第26頁)
    • 硬體月租月付搶市 伺服器品牌商正面對決公有雲業者 因應伺服器訂閱制擴散 公有雲服務模式加速變化(第28頁)
  • 專題報導 數位工具搞定追蹤與確信管理 SaaS訂閱免部署簡易上手 迎戰減排衝擊 碳盤查先行(第30頁)
    • 奠定企業減碳基礎 數位工具助精確碳帳本(第32頁)
    • 兼具「盤報減買足」 數位平台解決信任度(第34頁)
    • 多種驅力加速碳盤查 釐清需求才能正確決策(第36頁)
    • 突破中小企共識阻礙 顧問結合平台彈性客製(第38頁)
    • 真減碳才能長保合規 高層力挺專案方可落實(第40頁)
  • 深度觀點(第42頁)
    • 寄發假PDF檔蒐集帳號登入憑證 提防不明連結避免上鉤 Ducktail網路釣魚再起 私訊詐騙鎖定人資行銷(第42頁)
    • 網路外來威脅危及民生設施 催生國家層級之網路安全戰略 落實網路安全基本法 日本拚關鍵基礎設施防護(第45頁)
  • 深度學習 vMotion與HA滿足基本 DRS與FT進階運行零中斷 實戰vSphere高可用性 四大叢集服務豐儉由人(第47頁)
  • 技術論壇(第63頁)
    • 簡化維運加速故障排除 充分運用儲存及運算資源 vSAN 8 U1新功能升級 體驗解構式ESA超融合叢集(第63頁)
    • 包辦執行程序、檔案異動、網路連線 保存syslog方便稽核 Sysmon監控系統運作 自訂組態紀錄大小事件(第74頁)
    • 設計微服務架構須絕對可靠 ACID原則兼顧資料庫效能 微服務交易資料務求一致 編排機制演進迎刃而解(下)(第79頁)
    • 補強網路安全控管政策 建Pod間企業級防火牆還收集日誌 VMware主力K8s構件 細說Antrea容器網路(二)(第84頁)
    • 資料隱藏技術遭駭客濫用 苦主無意間已下載勒索軟體 惡意程式碼偽裝嵌入圖檔 狡詐手法避過防毒偵測(第93頁)
  • 業界動態(第102頁)
紙本書 NT$ 200
單本電子書
NT$ 180

訂閱雜誌
還沒安裝 HyRead 3 嗎?馬上免費安裝~
QR Code