2020-07-22

近期台灣的能源領域遭受勒索軟體感染，思科與新創公司如梭世代（ZUSO）聯手以逆向工程從樣本中成功解析攻擊手法，受到資安界關注。2019年才成立的如梭世代，原本是一群專精於駭客攻防與威脅分析的技術人員所組成，成立初期就已協同刑事局調查人力銀行20筆萬筆個資外洩事件。

2020-07-21

自2019年資通安全管理法（簡稱資安法）上路後，明文要求政府單位與關鍵基礎設施業者必須設立資安長，使得近兩年來資安專業人力需求大幅增長。從日前震驚全台的能源領域內部身分驗證伺服器遭滲透成功，使得攻擊者得以藉由合法的政策派送勒索軟體到多台終端可發現，設立專責部門立即回應處置，才是降低損失的關鍵要務。

2020-07-20

在「資安即國安」政策發展之下，台灣不僅在2019年頒布史上首部資安專法開始實施，扭轉各產業高階管理層對於資安的態度，再加上每年接連爆發重大事故，例如日前屬於本土能源關鍵基礎設施的中油、台塑，以及高科技業紛紛傳出遭到勒索軟體感染，資安議題儼然成為眾所關注的焦點，同時也是新興數位化商業模式中必要的措施。

2020-07-13

當關鍵應用系統開始演進到微服務架構，部署到容器環境運行，既有的商業軟體勢必會受到影響，也必須轉型跟進，後端資料庫系統尤其如此。近期國際調研機構Forrester針對傳統資料庫系統市場提出新看法，認為交易分析資料庫（Translytical Database）將會顛覆既有模式，為現代化應用架構提供即時、高效能、可擴充、高度整合的資料庫平台，並且支援地端與雲端部署，運行機器學習、串流分析（Streaming Analytics），處理多種管道來源所餵入的資料或分析報表。

2020-06-22

數位化程度愈高，資安事件發生也愈頻繁，若能蒐集彙整大數據運行機器學習分析來輔助及早偵查發現異常，以便清查與修復漏洞、事件調查與回應、自動化工作流程協同跨領域方案執行保護，將可有效降低複雜手法滲透入侵風險。

2020-06-18

針對近日被立委指控具有中國背景疑慮，網路資安產品供應商Fortinet站出來嚴正聲明，在官網上發布一封由該公司執行副總裁，總法律顧問John Whittle致客戶與合作夥伴的公開信，澄清與保證依照台灣政府共同供應契約的採購規定，不允許中國製造的產品，強調Fortinet產品在台銷售完全符合台灣政府資安法令和相關採購法的規定，絕對合法。對於不實指控，Fortinet亦將保留法律追訴權。

2020-06-02

雲端平台設計多樣化的服務，皆有合適的應用場景，正確的選用搭配才可發揮效益。問題是各個企業關注的要點不盡相同，可能是效能、安全性、成本等因素，通常難以有最佳實踐案例，所幸主流公有雲平台在台灣皆有培養策略夥伴，例如銓鍇國際成為AWS策略夥伴已將近十年，累積相當多經驗，可提出現代化應用程式可行性較高的建議。

2020-06-02

曾經引領實體伺服器演進為虛擬化（Hypervisor）風潮的VMware，在全球已建立超過半數以上佔有率的龐大帝國，近年來亦積極緊跟企業以數位化為目標的發展方向。面對開源陣營推動的雲端原生應用來勢洶洶，早在二年前，VMware除了攜手Google、Pivotal推出PKS（Pivotal Container Service），2018年更進一步併購Kubernetes新創公司Heptio，兩位Kubernetes專案共同創辦人Craig McLuckie與Joe Beda亦順勢加入VMware。

2020-06-01

隨著企業營運業務愈來愈仰賴資訊科技，IT管理者一方面借助雲端平台發展新型態服務，另一方面也擔心關鍵技術被特定供應商所綁定。

2020-06-01

眾所皆知，自農曆年以來武漢肺炎（COVID-19）快速地擴散感染，造成民眾恐慌，產業紛紛啟動防疫因應在家工作（Work From Home）新措施，才開始體認到IT資源實際上無法完整支援，例如系統存取回應速度過慢導致效率低落，欲解決此問題，台灣微軟雲端平台事業部副總經理李啓後認為，可評估部署到雲端平台的可能性，此時新世代的雲端原生應用勢必成為首選。

2020-06-01

整合Kubernetes（K8S）調度工具發展的平台，無法避免必須跟進社群快速地發布新版本，但多數企業應用環境根本難以支應如此頻繁的異動，因此能否讓原生社群發布的K8S版本無縫銜接到既有應用服務，對於企業用戶來說至關重要，以免隨需遷移到異質平台時出現阻礙。

2020-05-30

在數位化趨勢浪潮下，企業採用雲端平台來建構現代化應用系統的數量正逐年增長。根據IDC發布的2020台灣ICT市場十大趨勢指出，2019年全球已有八成的企業導入混合／多雲環境，台灣則有46%的企業正在試行，並且預測到2022年，全球將有45%企業把應用程式部署在容器化的多雲環境，屆時台灣亦有74%的企業採行混合／多雲的環境部署。整體架構中，Kubernetes（K8S）將成為跨多雲部署及管理容器的主要平台互通標準。

2020-05-14

著眼於國際間採用雲端服務的數量逐年增長，Fortinet提出的安全織網（Security Fabric）也持續演進，為多雲應用環境增添可視性與防護機制，搭建動態雲端安全（Dynamic Cloud Security）策略，協助企業解決逐階段採用雲端平台時不可忽視的資安問題。

2020-05-13

雲端原生生態系與以往認知的IT領域差異較大，廠商已經不只是要持續研發可解決問題的功能，包含部署模式也必須跟上腳步，除了提供虛擬化版本，還衍生可支援主流公有雲平台的商業模式。

2020-05-12

在全球部署邊緣伺服器，提供應用加速與安全性服務的Akamai，面對近年來雲端原生應用服務成為趨勢，Akamai建構的雲端運算平台，可幫助企業應用服務上線部署到公有雲平台之前，先基於金絲雀發布（Canary Deployment）、A/B測試等方法，驗證前端操作介面的接受度，並且透過API閘道器負責上線、撤銷、變更。針對日漸嚴峻的惡意機器人攻擊，除了開始採用工作量證明（Proof of Work，PoW）機制提高準確度，預計下半年發布網頁完整性管理（Page Integrity Manager）服務，可用於檢測第三方資源的安全性。

2020-05-12

看重雲端平台已成為企業發展數位化應用部署的首選，實體設備製造商Radware不僅陸續把旗下應用交付控制器（ADC）、應用程式防火牆（WAF）等產品線部署到公有雲平台，日前透過收購ShieldSquare取得API與惡意機器人防護技術，並且針對時下最夯的Kubernetes設計提供WAF機制，以及自主研發Alteon Cloud Control（AC2）多雲管理平台，讓DevOps團隊得以藉此協同工作建立安全措施。

2020-05-11

新世代的數位化應用服務，採用雲端平台因應瞬間爆量的工作負載已成常態，為了確保安全性，除了部署已相當成熟的WAF（網頁應用防火牆）來保護雲端服務，同時還需要API防護、DDoS攻擊緩解、惡意機器人攻擊防護措施，以免對外提供營運業務的服務被攻擊者伺機滲入。國際市調機構Gartner亦於2017年開始將整合提供雲端安全防護命名為WAAP（Web Application and API Protection）。

2020-05-06

雲端化、數位化的應用驅動系統架構快速演進，開發方法論從瀑布式、敏捷式，到近年相當熱門的DevOps，雲端原生的微服務架構風格與容器環境成為現代化應用代名詞，相關的安全控管需求也隨之浮現。

2020-04-15

有鑑於企業採用雲端平台部署應用服務的接受度逐年增長，Extreme去年（2019）經由收購取得Aerohive雲端原生開發的無線網路控制器平台，推出ExtremeCloud IQ，藉此逐步落實自治網路（Autonomous Network）的願景。

2020-04-14

近年來思科著重於發展跨領域的意圖式網路（Intent Based Networking），不論規模是園區、資料中心、分支機構，皆是以意圖式網路為核心精神所設計，如今資料中心「以應用程式為中心的基礎架構（ACI）」搭配Tetration平台，確保混合雲基礎架構依照預期的方式運行，以加快變更效率並保障合規性。