網管人 04月號/2023 第207期

詳細資訊

封面故事
雲地用戶安全　SSE包辦
雲原生匯集資安邊緣服務　完整存取防護實踐零信任控管

文◎洪羿漣

企業在疫情大流行期間用以緊急應變的混合工作模式，已徹底改變辦公樣態，讓員工不只可透過VPN連線回到公司內網存取資源，同時利用SaaS服務協同工作，提高生產力。

為了確保員工在任何地點、任何裝置執行工作任務，皆可遵循相同管理政策，並配置安全措施以降低資安風險，國際市場上自2021年開始出現基於雲端平台提供的安全服務邊緣（Security Service Edge，SSE）解決方案。SSE解決方案不僅可取代VPN連線，避免攻擊者滲透到內網，更受關注的是能藉此實作零信任網路存取（ZTNA）、雲端存取安全代理（CASB）、防火牆即服務（FWaaS）、網站安全閘道（SWG）、資料外洩防護（DLP）、遠端瀏覽器隔離（RBI），無須複雜的部署程序，即可輔助IT或資安管理者得以掌握弱點，避免爆發資安事故。


專題報導
新型態IT即服務　訂閱穩步升溫
統包軟硬體與服務維運　克服傳統採購流程窠臼

文◎余采霏

受到新冠疫情、全球供應鏈危機以及能源短缺與ESG永續課題影響，近幾年，一切即服務（Everything as a service，XaaS）趨勢快速崛起，而這股浪潮也開始延伸到企業內部部署，在IT基礎架構供應商大力推動之下，即服務（as a Service）消費模式也漸受企業青睞，根據IDC調查，超過60%的企業有興趣將至少部分本地／代管的基礎架構支出轉移到即服務消費模式中。

IDC認為，日益複雜的混合基礎架構是推動企業改變購買和管理方法的因素之一，由消費驅動的Pay As You Go採購模式能夠讓企業更聚焦在業務成效，並且轉移大部分日常技術更新，以及對供應商或雲端服務供應商在系統層的支援責任 。

顯然，IT採購走向訂閱制已成一大趨勢，不管是運算、儲存或是網路領域，多數的供應商或多或少都已具備這類新型態的類雲採購方案，比較積極的業者在近幾年更不斷推出新選項來因應企業環境需求，甚至將ESG相關的能源使用效率放在SLA中，成為即服務消費模式的另一大特色。本期專題，將分別就運算、儲存與網路等面向，邀請業界專家探討即服務消費模式的發展動向、運用效益以及案例分享。


產業趨勢
機房現代化永續挑戰　DCTS服務助全方位達標
節能減碳資料中心責無旁貸　液冷優化空調亦須留意風險

文◎余采霏

氣候變遷加劇促使全球積極推動減碳，淨零碳排受到空前關注，在各國法規的ESG（環境、社會、治理）要求下，已成企業能否永續營運的重要關鍵，低碳轉型勢在必行。在眾多減碳策略中，資料中心無可避免也得肩負起減碳責任，根據Grand View Research調查，2022年全球資料中心電力市場規模為81.7億美元，預估2023年至2030年的年複合成長率（CAGR）將上看8.0%，換言之，未來幾年，資料中心的用電量將有增無減，如何優化資料中心運行效率將是企業在綠色永續課題中亟需克服的挑戰。


深度觀點
勒索病毒再演進更難防　了解四類資安風險趨吉避凶
2023也是充滿挑戰的一年　犯罪集團蠢蠢欲動網路更加危險

文◎Trend Micro Research 趨勢科技威脅研究中心

數十年來，資安領導人和資安長（CISO）一直在保護自己的企業免於勒索病毒襲擊，並因應技術的變遷來防範資料竊盜及關鍵系統停機的昂貴風險，但歹徒總是能想出更多新的招數。如今，全世界的勒索病毒集團似乎正掀起一場革命，好讓他們績效變得更好、演變更多有別以往的招數，讓網路世界更加危險。

其實，勒索病毒的感染過程只要稍加調整就能輕易地轉成其他類型的犯罪活動，例如網路勒索、變臉詐騙（BEC）、竊取虛擬加密貨幣以及操弄股市等等，更有證據顯示這樣的轉變已經發生。

為了隨時保護企業免於新一代的資安風險，資安領導人應認真思索以下四個勒索病毒可能演變的方向。如欲了解有關勒索病毒商業模式未來可能的七大演變，可進一步閱讀「勒索病毒商業模式的短期與長期未來」（The Near and Far Future of Ransomware Business Models）一文。


技術論壇
還在主機USB埠貼封條？　USBGuard可彈性管控
自訂規則限定存取權限　如常使用兼顧資安防護

文◎吳惠麟

隨著資安意識的抬頭，越來越多人開始注意到電腦上的USB（Universal Serial Bus，通用序列匯流排）裝置的安全性。因其普遍便利的特性，往往讓人很難控管相關的裝置，也因此衍生出許多資安問題，例如利用USB隨身碟來竊取機敏資料。為了預防此類的危害，最簡單的方式是透過管理手段來禁用主機系統上的USB插槽，例如貼上封條，但此類管理方式並無彈性，也無法有效地預防USB濫用問題。

因此，本文將介紹一套開源碼社群用來控管主機上USB裝置的解決方案「USBGuard」，其官方網址為「https://usbguard.github.io/」。使用者可利用USBGuard來管控主機上的USB裝置使用，例如禁止某些USB裝置的使用或僅允許某些USB裝置的使用，本文將採用CentOS 8作業系統進行操作說明。


技術論壇
整合Hyper-V虛擬化　系統呼叫相容性及檔案系統效能大增

文◎王偉任

過去在Windows主機上要能夠運作Linux作業系統時，可以透過Dualboot機制在同一台硬體主機中將Linux作業系統安裝在另一個開機磁碟區中，達到使用同一台硬體但運作Linux作業系統的目的，或者在Windows主機上啟用Hyper-V虛擬化技術建立VM虛擬主機，然後安裝Linux作業系統，又或者先在Windows主機上安裝VMware Player或VirtualBox等客戶端虛擬化軟體，再建立VM虛擬主機並安裝Linux作業系統。很顯然地，這幾種方式對於不熟悉系統運作架構的管理人員來說並不方便，並且會花費一定程度的手動管理時間。

因此，微軟著手打造並推出「Windows子系統Linux」（Windows Subsystem for Linucx，WSL）。簡單來說，在Windows系統中將無須進行複雜的修改和組態設定，直接透過底層的Windows核心提供資源和主要設定，並且在Microsoft Build 2019大會上展示，這就是第一代的WSL 1。
 

目錄列表