網管人_NO．193_2022/02月號(電子書)

封面故事 混合辦公底定　ZTA護資安 零信任架構控管準則規範　政策引擎強制保障措施 文◎洪羿漣 現代數位化應用模式的興起，使得企業傳統網路邊界變得模糊，擴大了駭客的攻擊面。自從美國國家標準暨技術研究院（NIST）於2020年正式發布SP 800-207標準文件說明零信任架構（Zero Trust Architecture，ZTA）準則，逐漸為各國產業、公部門所理解與認同，並據以將用戶帳戶與裝置皆預設列為非信任，須通過多因素驗證機制，才依控管政策配置資源存取權限。 現階段實作ZTA的技術，大多透過設備端支援遙測技術（Telemetry）、端點安裝代理程式等機制，進行資料的蒐集與彙總運行分析，藉此掌握安全態勢，以保護終端裝置、用戶身分、網路傳輸、工作負載、數位資產等五大主軸。相關方案橫跨次世代防火牆（NGFW）、應用交付控制器（ADC）、特權存取控管（PAM）、端點安全防護（XDR）、資料外洩防護（DLP）等範疇，甚至在新興的安全存取服務邊緣（Secure Access Service Edge，SASE）框架中，ZTA亦屬於其中一環。隨著COVID-19疫情大流行後改變全球企業工作模式，混合辦公型態興起，更將促使零信任架構逐步落實成為主流控管原則，以有效地降低資安事件風險。 專題報導 類雲化購置資源　IT訂閱商模夯 資訊架構轉向以服務形態供應　從思維到財務編列都要升級 文◎余采霏 數位潮流以及新冠肺炎（COVID-19）促使企業加速數位轉型，愈來愈多的企業運用公有雲或打造混合雲架構。然而，對於企業而言，雲端運算不僅意味著想要打造更彈性的架構或作為遠距協同合作、高效運算、雲端儲存、人工智慧、大數據應用的選項，事實上，隨著企業愈來愈熟悉雲端服務隨需即用、用多少付多少（Pay As You Go）的採購模式，靈活消費（Consumption）／即服務（as a Service）或稱為訂閱制（Subscription Models）的概念也慢慢地從雲端擴展到本地的IT基礎架構中，首當其衝的便是採購模式。 有別於傳統採購思維，新型態採購模式意在協助企業更彈性地因應需求與市場變化，同時也協助企業把資本支出（CAPEX）轉向營運費用（OPEX），從而降低成本資金壓力。調研機構IDC在近期發布的市場研究調查中便提到，以服務為基礎（Service-based）的IT是數位轉型中的重要元素，而「專用（本地）雲端基礎架構即服務」的目的即是為企業提供雲端體驗，市場規模預估將從2020年的1.38億美元增長至2025年的140億美元，年複合成長率高達151.8%。 儘管許多IT解決方案供應商已經推出新型態的採購模式，但目前市場上仍無統一的名詞定義，且每家所推出的方案仍有所差異。本專題報導除了探討與租賃、雲端訂閱的差異之外，也將深入市場趨勢發展與方案進行說明。 產業趨勢 AI應用今年將井噴爆發　超參數模型上演軍備競賽 人工智慧工業化助企業加快導入　即時資料成決勝點 文◎Howie Su（產業分析師） 去（2021）年人工智慧（AI）進入應用爆發期，服務業、製造業、農業紛紛採用各種解決方案優化營運流程或是發展新服務；同時，一連串的事件，如疫情與元宇宙，則加速電商、雲端與資安興起，企業對於新興科技的需求更勝以往，而人工智慧負責促使這些數位工具智慧化，許多大型業者紛紛設立人工智慧研究中心，以投入更多資源在人才招攬、底層技術研究與應用上，中小企業數位程度較高者，也嘗試運用人工智慧於銷售、製程等面向。多家研調機構也指出，自駕車、智慧製造、智慧醫療、智慧聯網、智慧城市、淨零碳排等應用議題將繼續成為2022年人工智慧應用最熱門的領域。除此之外，人工智慧還有哪些趨勢值得關注？ 深度觀點 中國嚴管資訊建設與個資　西進者避禍須熟知法規 關鍵資訊基礎設施包山包海 從法律到國家標準皆牽涉 文◎陳宏志 滴滴出行（NYSE: DIDI，有稱滴滴打車）是中國大陸知名的網路叫車平台，在2021年6月底赴美風光上市，當時創下近七年來大陸企業在美IPO（首次公開發行）規模最大的紀錄。然6月底完成上市後，7月初旋即被中國大陸主管機關（國家互聯網信息辦公室，簡稱網信辦）以違反網路（絡）安全審查為由，下架該公司之滴滴出行APP。近期更傳出滴滴出行考慮自美下市，改轉往香港或其他地區上市。 暫不深入討論美中博奕或其他議題，單純觀察本案衍生之影響，不僅造成美國證券交易委員會（States Securities and Exchange Commission，SEC）於2021年7月底對外宣布，考量資訊不透明或無法提供完整資訊以保障投資人權益等因素，除業經中國大陸主管機關許可外，暫停所有大陸企業赴美申請IPO。在大陸當地，也因涉及網路安全審查，核心業務之APP遭網信辦下架。種種緣由，讓本案引發外界不少議論。 技術論壇 可逆資訊隱藏＋影像加密　機密圖零失真兼顧便利 影像全程保密僅收送兩端可見　中間者嵌附資訊不傷原圖 文◎元智大學多媒體安全與影像處理實驗室(Multimedia Security and Image Processing Lab) 「資訊隱藏」與「影像加密」都是時常被運用在保護訊息的技術，其中資訊隱藏是一種將機密或敏感的訊息嵌入在多媒體資料的技術，而多媒體資料的種類包括聲音、影像、影片等等。傳送方利用嵌入演算法將機密訊息嵌入至其中，而不引起第三方的察覺，接著將多媒體資料傳送給接收方，接收方再透過取出演算法將其中的機密訊息取出。 影像加密則是一種將明文影像透過加密演算法進行加密，使其變成無法透過肉眼進行辨識的狀態，藉此來保護影像資料的一種技術。當傳送方將明文影像進行加密後，再將加密影像傳送給接收方，接收方再使用解密金鑰還有解密演算法將影像恢復成原始的明文影像。 在本文中介紹了一種將「資訊隱藏」和「影像加密」進行結合的技術，該技術不僅可以將機密訊息透過嵌入演算法嵌入至影像中，同時又能透過加密演算法來保護原始影像。 技術論壇 WS 2022新版亮點巡禮　實測體驗SMB壓縮功能 盤點Windows Server 2022特色　加映網芳傳檔飆速神技 文◎王偉任 在微軟Ignite 2021秋季大會上，總共發佈90多項新服務和功能更新，包含針對元宇宙（Metaverse）、人工智慧（Artificial Intelligence，AI）、數位分身（Digital Twins）、超級連結（Hyperconnectivity）等等關鍵趨勢，其中也包括最新一代的Windows Server 2022雲端作業系統的正式發佈。 在過去的Windows Server版本中，雖然支援RDMA網路介面卡啟用SMB簽署和SMB加密機制，然而此舉卻會造成RDMA資料放置原則停用，簡單來說，將影響RDMA資料讀寫效能，進而影響S2D和其他整合RDMA機制的運作效能。 而全新的Windows Server 2022版本，透過新增AES-128和AES-256密碼編譯套件，針對SMB 3.1.1的網路封包進行加密，在確保提供最佳的安全性的同時，並不影響RDMA資料放置原則，所以不會因為啟用加密機制而降低運作效能。