PDF JPG
本書有DRM加密保護,需使用HyRead閱讀軟體開啟
  • 網管人 [第213期]:資料中心減碳 衝ESG達標
  • 點閱:24
    3人已收藏
  • 並列題名:NetAdmin
  • 作者: 網管人編輯部編輯
  • 出版社:英屬蓋曼群島家庭傳媒有限公司城邦分公司
  • 出版年:2023.10
  • 格式:PDF,JPG

本期內容簡介


封面故事



資料中心減碳 衝ESG達標

AI智慧軟體加持輕鬆節能 冷卻空調不斷電系統技術升級



文◎余采霏



氣候危機衝擊全球,毫無疑問,ESG永續已成當前的顯學,企業「碳」實力也成為未來競爭力的一大關鍵。多年以來,資料中心一直承載著企業營運系統所需要的設備與基礎設施,尤其在AI浪潮下,資料中心儼然已成為人工智慧的新工廠。然而,根據調研機構Grand View Research預估2023年至2030年全球資料中心的電力需求將以8.0%的年複合成長率(CAGR)增長,而這也意謂著資料中心的用電量將有增無減。如何在大幅運用科技創新的同時還能符合淨零排放目標,將是企業亟需面對的課題。在本次的專題中,將邀請專家暢談資料中心的能源管理之道。





專題報導

AI扮副駕 資安更高效

SOAR自動化機制成SIEM標配 偵測與回應異常阻斷威脅



文◎洪羿漣



在數位化的網路世界中,資安已成為法規遵循、確保營運服務不中斷、強化市場競爭力的關鍵要素。為了應對各式攻擊入侵的挑戰,愈來愈多企業採用資安事件管理系統(SIEM)來輔助資安維運中心(SOC)。SIEM方案不僅可提供合規性檢查、主動告警與回應,還能整合來自網路、端點、身分管理等機制所產生的日誌,以運行事件關聯分析、進行調查與提出回應方針。



隨著資安技術持續發展,SIEM逐步納入威脅情資平台、使用者與實體設備行為分析(UEBA或稱為UBA)機制,以及資安協調、自動化與回應(SOAR),甚至增添人工智慧(AI)功能,以及整合第三方解決方案,以適應不同應用場景的實際需求,建立自動回應風險的執行流程(Playbook),確保每個相關人員都知道何時該做什麼。如此一來,不僅能持續改善平均檢測時間(MTTD)與平均恢復時間(MTTR),降低資安事件影響正常營運的機率,同時也提高顧客滿意度。





產業趨勢



碳交易價值催生新興市場 企業「理碳」即是理財

低碳經濟成就另類生財工具 節流排放成本更開源獲利

文◎蔡珮漪



對於「2050年之前完成淨零排放過渡」的世紀大挑戰,各國間的減碳步伐從形成共識、宣示、承諾到實際作為,至今已邁入第十九年、明年即將屆滿二十年,全球已有149個國家加入淨零的賽程中。與此同時,世界各地對環境、社會與治理(ESG)事務有關的監管力度也正在加大。



當前,國際上以地球永續發展為宗旨的主流意見,加速要求各國終止對化石燃料的補貼政策,以及強化監理碳排等的聲量仍持續發酵。因限制碳排政策所引導而逐漸發展出的各項技術創新或制度創新(例如碳匯、碳定價、碳關稅、碳費、碳權交易等貿易新規則),皆意味著人們正在透過新思維來改善和重塑人類的經濟活動模式─「低碳經濟」。







深度觀點

當心搶鮮玩AI臉書廣告 帳號竊取程式正盯著你

瀏覽器擴充功能包藏禍心 大剌剌竊取受害者登入憑證



文◎Trend Micro Research 趨勢科技威脅研究中心



今日,大型語言模型(LLM)因為通用人工智慧的出現而正夯。早期採用者將因而獲得強大的競爭優勢,包括創意產業在內,例如行銷、撰稿,以及資料分析與處理。然而,AI技術的普及也為網路駭客開啟了新的契機,利用人們對LLM越來越高的關注度作亂。



本文說明駭客集團如何在Facebook上刊登大型語言模型主題的付費廣告來散布惡意程式,其目的是要安裝一個不肖的瀏覽器擴充功能來竊取受害者的登入憑證。駭客利用rebrand.ly之類的短網址來執行網址重導,並使用Google的網站代管以及Google Drive和Dropbox這類的雲端儲存來存放惡意檔案。



趨勢科技已經將研究結果提供給Meta,他們追查了這個集團以及他們的攻擊手法、技巧與程序(TTP),目前通報的網頁和廣告都已經被移除。Meta表示他們會持續利用其內部和外部的威脅研究來強化其偵測系統以發掘類似的詐騙廣告和網頁。此外,Meta最近也分享了一些最新消息指出他們如何保護那些可能在網路上遭到惡意程式攻擊的企業,並提供一些建議來協助使用者維持安全。





技術論壇

vSphere防竊防駭成要務 三招虛機加密大法固資安

虛擬時代仍需主機「實體」安全概念 VM防竊不可輕忽



文◎顧武雄

當談論到有關於加密保護的議題時,大部分的企業IT只會聯想到針對Email與文件的加密,若再進一步深入討論,可能就會有人提到有關網路傳輸以及資料庫的加密。網路傳輸的加密,可確保用戶從登入的帳號密碼到操作過程中的各種資料傳遞不會遭到竊取,例如常見的Wi-Fi網路的WPA加密、網站的HTTPS(SSL)連線、Email服務的TLS、VPN網路的IPSec連線。



而資料庫加密主要目的在於確保資料表(Table)中所存放的各類型資料,必須透過相同的演算法以及相對的解密金鑰,才能取得正確的資料。常見需要保護的敏感資料包括帳號、密碼、人事資料、財務資料等等。一旦資料庫中的資料表欄位資料受到加密保護,若沒有解密金鑰,便只能透過合法的帳號與權限來取得資料。



然而,有了Email、文件、網路以及資料庫的加密處理後,是否就能高枕無憂?在以實體主機架構為主的年代,這些保護措施確實已經相當足夠。但如今已經是以虛擬化平台架構為主,幾乎所有的伺服器系統、應用程式、服務,甚至於用戶端程式都部署在虛擬機器中。有心人士只要透過網路連線的管道,直接竊取整個虛擬機器到外網,或是由內賊從內網將虛擬機器複製一份至任一儲存裝置,如此,就連進入嚴密管制的主機房都不需要,等到下班時間就會被神不知鬼不覺攜出。這樣的結果若是發生在實體主機架構的年代,等同是把整台伺服器偷走。







技術論壇

實戰部署AKS EE 小硬體資源打造容器叢集

活用Kubernetes簡化版 滿足邊緣運算運作需求



文◎王偉任





在過去微軟的Kubernets容器叢集運作架構中,無論是Azure公有雲環境中的AKS(Azure Kubernetes Service),或是整合超融合運作架構的AKS-HCI,都是一開始就必須部署完整,並具備高可用性的Kubernetes容器叢集環境,然而對於硬體資源不多的邊緣運算環境來說,這些完整的AKS解決方案硬體需求太過龐大並不適合。因此,微軟在2023年3月正式推出AKS EE(Edge Essentials)的GA版本,便是滿足邊緣運算以及小型運作環境的容器叢集解決方案。



簡單來說,AKS EE是簡化版的Kubernetes部署環境,並且能夠運作在硬體資源少的邊緣運算環境中,同時支援運作Linux和Windows容器,以便滿足不同的容器工作負載需求。

雜誌簡介
 
從技術到決策,掌握IT知識力
追求卓越,需要知識與技術同時升級!
 

新觀念、新技術、新趨勢,提供IT專業工作者必備之5大能力學習知識,強化IT專業工作者專業競爭力!
 
雙倍知識、5大能力,無限提升專業競爭力!
全方位IT專業管理雜誌5大內容,對應5大能力需求
 
五大類型內容組成:
Trend Learning 趨勢觀念學習
Solution Learning 解決方案學習
Technology Learning 技術應用學習
Career Learning 職涯成長學習
Products Learning 產品採購學習
 
5大能力,每月同步UP
能力1 - 掌握趨勢脈動
全球市場新聞掃描、產業趨勢、重點觀念報導,一手掌握產業重要脈動,決策不失準。
能力2 - 專案解決能力
每月針對重要議題,從新觀念建立、重要技術學習、解決方案,到成功實例,四堂課提供完整Total solution,重點議題不漏接。
能力3 - 培養新專長
全領域新技術重點式學習,一次就上手,無痛苦培養新能力,快速掌握關鍵能力。
能力4 - 個人職涯規劃
各式證照考試趨勢、研討會訊息,業界專業人士經驗分享,讓IT工作者成長更有方向。
能力5 - 產品採購秘訣
如何為公司建構合適的資訊環境?就從了解產品開始,每月軟硬體新品側寫,讓您擁有最新訊息,決定快又好。
 
每月欄目介紹
1) Trend Learning 趨勢觀念學習
Braking News - 新聞最前線
Global Scan - 全球掃瞄
Strategic IT - 策略IT
IDC Outlook - IDC全球觀點
Concept Premiere - 觀念首映場
Viewpoint - 專家觀點
2) Solution Learning 解決方案學習
Case Witness - 管理現場
360° Decision - IT決策360°
Security Q&A - 資安大哉問
Enterprise Storage - 企業儲存
3) Technology Learning 技術應用學習
Depth Study - 深度學習
NETWORK - 網管論壇
SYSTEM - 系統管理
PRACTICE - 實戰應用
TechNet主筆專欄精選
Digital Forensics - 數位鑑識
  • 編輯室報告 資料中心尚能飯否?(第7頁)
  • 名家專欄(第10頁)
    • 碳有價時代的備戰之道(第10頁)
    • AI成敗關鍵在資料治理(第12頁)
  • 專題報導 SOAR自動化機制成SIEM標配 偵測與回應異常阻斷威脅 AI扮副駕 資安更高效(第18頁)
    • AI加速發展惠及SIEM 推升資安維運效率(第20頁)
    • 預先建構跨領域整合 開放式平台護數位資產(第22頁)
    • Copilot助資安維運 加快偵測與回應速度(第24頁)
    • 雲原生平台彙整資料 AI驅動威脅偵測與回應(第26頁)
  • 產業趨勢(第30頁)
    • 從技術層次提升到企業策略焦點 生成式AI採用關鍵在數據 IBM推watsonx平台 助力打造AI恆星級應用(第30頁)
    • 低碳經濟成就另類生財工具 節流排放成本更開源獲利 碳交易價值催生新興市場 企業「理碳」即是理財(第32頁)
    • 數位新技術伴隨決策壓力 暫時觀望或立即導入都有理 生成式AI大浪來襲 跳上與否CEO陷兩難(下)(第34頁)
  • 封面故事 AI智慧軟體加持輕鬆節能 冷卻空調不斷電系統技術升級 資料中心減碳 衝ESG達標(第38頁)
    • 節能減排需求攀升 新舊機房挑戰大不同(第40頁)
    • 發揮每瓦極致效能 設備設施須同步並進(第42頁)
    • 解決冷卻超額配置浪費 數位化有益低碳永續(第44頁)
    • UPS取代儲能及發電機 貨櫃式機房速建易維運(第46頁)
  • 深度觀點(第48頁)
    • 瀏覽器擴充功能包藏禍心 大剌剌竊取受害者登入憑證 當心搶鮮玩AI臉書廣告 帳號竊取程式正盯著你(第48頁)
    • 借鑑歐盟韓國最新發展 非強制性宜搭配獎助推廣誘因 強化聯網產品資安水準 各國推行認驗證標章規範(第52頁)
  • 深度學習 虛擬時代仍需主機「實體」安全概念 VM防竊不可輕忽 vSphere防竊防駭成要務 三招虛機加密大法固資安(第55頁)
  • 技術論壇(第69頁)
    • 活用Kubernetes簡化版 滿足邊緣運算運作需求 實戰部署AKS EE 小硬體資源打造容器叢集(第69頁)
    • 消弭微服務設計衍生問題 新型流程引擎解耦相依性難題 運用BPMN流程建模語言 可視化加速微服務設計(第81頁)
    • 詳解NSX整合Antrea運作架構 預裝配置完成部署準備 VMware主力K8s構件 細說Antrea容器網路(三)(第87頁)
    • 攻防雙方太親太疏都不行 Kali Purple成紫隊仲裁利器 資安滲透測試引進紫隊 解傳統紅藍對抗形式流弊(第94頁)
  • 業界動態(第103頁)
紙本書 NT$ 200
單本電子書
NT$ 180

訂閱雜誌
還沒安裝 HyRead 3 嗎?馬上免費安裝~
QR Code