熱門搜尋 :
上一期說明了資料中心的營運重點,包括如何更有效率地管理與因應雲端服務所衍生的彈性化需求,也提到了必須要求服務供應商在發生資安事故時進行通報,並依照事前所擬定的應變流程進行處理,同時也要保留相關的記錄作為事故檢討,本期將探討在雲端之上的應用程式安全。
2012-10-19
使用電腦處理資料時,一般會將資料以檔案型式進行儲存,以便於將來再次開啟並進行修改。但檔案或資料的修改,並不是單向式的處理方式。在許多情況下,檔案經過修改後,可能會發現原先的版本更符合實際需求,因此需要回復至原始版本。此時,如果原始檔案沒有事先保留,將面臨無法回復舊版本的窘況。使用一個好的版本控制系統,就可以避免以上情形的發生,而本文所介紹的Git就是這樣的工具。
2012-10-16
上期文章中使用VMware vCenter Converter Standalone免費轉換工具,將線上運作於實體機的CentOS作業系統以及該作業系統中運作的Apache Web服務,以P2V Hot Cloning轉換的方式遷移到ESXi 5.0虛擬化平台。打鐵趁熱,本文將接著介紹如何利用Clonezilla再生龍來實作P2V Cold Cloning。
2012-10-12
隨著網路設計日趨複雜,子網路數量大幅增加,路由器的路由表資料量也將急速暴增,此一現象將導致比對路由路徑的速度變慢。其中的關鍵在於如何減少路由表資料的數量,以下將說明相關技術以資因應。
2012-10-05
拜Web 2.0所賜,社群網站如雨後春筍般蓬勃發展,且越來越強調使用者彼此間的互動性,Facebook最近推出的打卡功能便是一例,然而這也引發不少議題。本文透過探討Facebook的「打卡」(Check in)功能,介紹其原理及步驟,並從商業價值、風險、偽造等各種角度進行分析,然後利用相關的數位鑑識技術去發現打卡者的一些蛛絲馬跡。
2012-10-02
個資法施行後,將提供行政、民事以及刑事的救濟管道,對於各行各業、新聞媒體以及所有民眾如何蒐集、處理及利用個資將產生重大影響。
2012-10-01
前一期示範了幾個常見的版面調整工作,並在檔案系統裡直接管理程式碼。接下來,將說明Plone的內容查詢操作,包括如何建立詞彙表、測試選項欄位、安裝導覽查詢模組以及啟用導覽查詢選項等等。
2012-09-24
在邁入電子商務時代的今日,相信每個企業都有專屬的企業網站,而如何有效管理企業網站,也是每個網管人員心目中重要的課題。為此,本文將善用Mod-Apache-Snmp模組來即時監控網站,並透過MRTG讓數據以圖形化顯示,以便減輕網管人員的負擔。
2012-09-18
上一期說明了傳統的實體環境安全、營運持續計畫和災難復原,與雲端運算之間所具有的緊密關係,這些傳統的資安問題,仍然會深深地影響雲端服務的佈署與運作,接下來本期將要說明資料中心營運與資安事故的處理與因應事項。
2012-09-14
將線上運作提供服務的實體機器轉換為虛擬機器,然後在虛擬化平台上運作的做法,稱之為P2V,而P2V又可細分為Hot Cloning與Cold Cloning兩種方式,本期將先說明Hot Cloning的實作程序,然後把Cold Cloning留到下一期再詳細介紹。
前期文章已經介紹過虛擬化環境中實體CPU與Memory資源的運作,是由hypervisor統一調度、分配給VM來使用。但是,多數時候不同的應用其實是有分優先順序的,重要的服務當然會擺在首位。本文延續前期的介紹,將接著探討VM資源分配與競爭的問題。
2012-09-11
網路上流傳的Linux發行版本多不可數,其中最知名莫過於Debian、Fedora、Ubuntu,尤其後者最近幾年更是搶盡鋒頭,最受Linux愛好者的青睞,不過自去年起,一個以Ubuntu為開發基礎的新發行版本Linux Mint頗有後來居上的態勢,而今年5月Linux Mint又推出了其第13個版本。以下就來了解一下Linux Mint 13有那些新功能與新設計。
2012-09-06
之前的文章介紹了Cisco網路交換器在網路中的定位和運作的原理,眼尖的讀者可能會想到,過去筆者所介紹的文章都是比較單純的網路環境,僅假設網路架構只有單一的網路交換器,這是為了方便說明,但大多企業型的網路環境不可能只有一個交換器,多個交換器存在時很容易出現一些網路問題。為此,本文將特別介紹多個交換器所可能發生的問題,以及相關的解決方案。
2012-09-04
上一期我們說明了關於雲端服務的相互運作與可移植性,這是屬於雲端治理部分的最後一項安全領域,接下來將解說雲端營運的部分,會牽涉到許多的技術性安全議題,這也是大多數組織較為重視的地方,和IT單位也會有更密切的關係。
2012-08-29
在前篇文章裡,透過ZMI和網頁介面,已經完成不少佈景主題的調整,有了這些知識和經驗,接下來,我們要在檔案系統裡練習程式碼的調整方式,認識更多佈景主題的相關細節,包括main_template.pt的語法細節、Viewlet Manager的調整方法和Viewlet的註冊方式。
2012-08-27
本文將先概略說明手機鑑識證據的來源和萃取方式,再介紹經由鑑識工具和資料分析工具的結合應用,對手機的數位證據進行鑑識,找出有助於鑑識人員的資訊,讓證據自己說話,發揮其協助執法與鑑識單位的最大效益。
2012-08-23
俗話說:「魔鬼都藏在細節裡。」這句話對系統管理而言尤為貼切,因為所有的關鍵線索都存在主機的Log資訊中,如何管理並快速分析Log檔案內的蛛絲馬跡,將是IT人員的首要工作目標。本文介紹如何利用開放原始碼套件rsyslog來建立一個中央控管式的Log儲存方案,有效地減輕管理人員的負擔,讓系統運作更順暢。
2012-08-09
在Linux的各種發行版本不斷推陳出新的同時,年資已經屬於老前輩的Fedora,也沒有停下自己的腳步。相反地,Fedora的開發團隊仍然維持著大約每隔半年推出一個新版本的頻率,繼續提供Fedora愛好者一個穩定並且具有眾多功能支援的Linux發行版本。目前最新的版本編號為17,本文將詳細介紹這個新版本的新增功能與改善之處。
2012-08-08
上期提到針對資料一旦存放至雲端之後,應該要考量的資料安全風險和所需的控制措施,本期將針對雲端治理的最後一個知識領域「可移植性與相互運作」,說明一旦需要更換雲端服務供應商時,實務上要注意的建議與做法。
2012-07-30
上期文章示範了如何針對ESX虛擬化平台上運作的VM虛擬主機進行離線備份作業,以及當虛擬主機崩潰時怎樣透過先前的離線備份進行還原作業。但離線備份僅能針對關機狀態的虛擬主機進行備份,這與企業實際營運環境必須保持服務不中斷的理念相違背,因此本文將進一步說明如何採用ESX虛擬化平台內建的vcbMounter及vcbRestore指令,針對持續提供服務的VM虛擬主機,以VCB和Snapshot機制為運作中的虛擬主機進行線上備份和災難復原作業。
2012-07-25
一證雙效合規歐盟IoT資安要求
Google Agentspace 和 NotebookLM Plus 助力提升企業生產力
西門子醫療採用 MONAI 部署醫療影像 AI
軟韌硬體分析把關工控物聯網資安
AI高速發展引發資安隱患 Edge零信任手段加固安全防護
安全晶片把關物聯網硬體資安
從零信任到可信賴AI 掌握物聯網數位經濟新商機
汽車資安防護全面升級 兼顧系統開發/軟體/OS安全
新法令力促工控IoT資安防護 企業迎向全生命週期合規挑戰
威脅手法更加強大精準 攻擊鏈專業化、雲端威脅增長
建置高可用性iSCSI儲存設備(中)
Citadel協同合作系統 企業級基本功能一應俱全
針對UNIX及其相容系統所設計 開放源碼界防毒天王—ClamAV
NEITHNET 全套式防禦 缺資安人力也能完美駕馭
檔案嵌入浮水印防變造 萃取比對原件辨真偽
強化實體與環境安全
K8s深度整合vSphere VMware Tanzu全新出擊
裸機安裝EMC ScaleIO 簡單享用軟體定義儲存
記錄惡意網路封包資訊 實作Snort+BASE網頁型入侵偵測系統
LINE CONVERGE 2019 宣示持續耕耘台灣市場擴大社會參與
第227期
2024年12月
未來就是現在:後量子加密守護物聯網安全大未來 — 黃維中博士
第七屆物聯網安全高峰論壇 — 活動花絮
「硬」援裝置資安防護,實現可信賴IoT應用 — Infineon
追蹤我們Featrue us
本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多