封面故事
分用途打造
伺服器特規化
軟硬整合專攻應用最佳配置 從核心到散熱滿足效率需求
文◎余采霏
儘管受到新冠肺炎(COVID-19)疫情影響,全球產業被迫面對無可抗拒的變化,但許多新興技術卻也因此走向更成熟、穩定的發展,不只人工智慧(AI)與機器學習(ML)的運用與日俱增;資料與分析也正在朝向邊緣移動;混合雲、多雲成為企業因應數位韌性與彈性需求下的重要策略架構,更不用說,AIoT、5G、邊緣運算、AR/VR的交匯正催生各種新形態5G企業專網應用模式。
作為一切運算基礎的伺服器,在企業創新轉型中扮演了極為吃重的角色,更隨著新處理器的改朝換代而增添火力與動能。Intel在今年強勢回歸發表第3代Intel Xeon可擴充處理器平台,而AMD代號「Milan」的第三代EPYC系列處理器也不遑多讓,正虎視眈眈意欲攻佔更多企業級伺服器市場。不只如此,NVIDIA在年度大會GTC中宣布將推出首款Arm架構CPU「Grace」,雖然是專為AI資料中心所設計,但也為處理器市場投入了一顆震撼彈。
這些趨勢與應用發展同時影響著企業級伺服器的研發走向以及設計架構細節,在本期專題報導中,將邀請專家分享IT趨勢如何對伺服器的發展、應用與架構帶來變革,伺服器在設計與架構上有何不同,而企業又該關注哪些動向與策略考量。
專題報導
商業數據AI化 解資料科學家荒
AutoML降低操作技術門檻 平民化智慧分析遍地開花
文◎洪羿漣
現代企業積極地投入推動數位化轉型,引進資訊科技新技術來創新商業模式。為了藉由數位化在新舊經濟並行的時代奠定競爭力,資料科學家、機器學習工程師可能須協同第一線業務部門進行商業智慧分析,以即時因應市場變化、提高產品品質等營運需求。資料科學家或機器學習工程師通常採用Python或R等語言操作建構資料模型,為了讓更多不諳撰寫程式的IT人員或第一線業務得以運用,近幾年國際市場上既有的商業分析軟體持續演進,調研機構Gartner也界定出資料科學與機器學習平台(Data Science and Machine Learning Platforms,DSML)市場領域來反映此趨勢,這類方案皆強調提供易於上手的圖形化操作介面,以拖拉方式建立分析模型,同時也增強自動化機器學習(AutoML),即使不具備統計知識亦可快速上手,大幅降低學習曲線,藉此萃取出有價值的商業數據。
產業趨勢
自駕智慧化發展如火如荼 車載資安議題浮上檯面
特斯拉聯網車遭駭時有所聞 車內攝影作法恐侵害隱私
文◎周維忠
在聯網化、自動駕駛、共享服務與電動化等未來發展的四大方向引領下,汽車的資訊電子化程度持續升高,產品設計將出現顛覆性的變化。新一代的汽車在電動化的車輛載體上,結合感測、高效運算、圖資導航、電池管理系統與共享服務的雲端平台等技術,搭配各種電子控制單元(Electronic Control Unit,ECU)組成的車載電腦,監控各功能的正常運作,乃至透過自動駕駛系統,掌控方向盤與行駛過程。
由於設計概念、使用情境與傳統汽車,已出現明顯差別。在聯網化與大量導入自動變換車道、辨識交通號誌與自動停車等智慧化功能下,所衍生出來的行車資訊安全風險、行車與個資隱私的保護等議題,一一浮上檯面成為相關業界須面對的新挑戰。
深度觀點
5G車聯網飽含資安商機 龐大生態系風險「待救補」
連網汽車成5G IoT首要市場 車內API到雲端皆需防護
文◎趨勢科技全球技術支援及研發中心
連網汽車與相關技術的不斷演進,開啟了不少提升汽車效率和安全的契機。然而,網路犯罪集團也同樣虎視眈眈地開發各種新式攻擊手法,讓連網汽車與相關技術陷入資安風險中。2020年我們發佈了一份「將安全性引入連網汽車:威脅模型和建議」(Driving Security Into Connected Cars: Threat Model and Recommendations)研究報告,提出連網汽車的網路安全盲區,以幫助開發商和製造商製造安全及智慧的汽車。今年在最新的研究報告「 連網汽車的網路資安:探索 5G、雲端及其他連網技術的風險」(Cybersecurity for Connected Cars: Exploring Risks in 5G, Cloud, and Other Connected Technologies)中,再進一步探討了更多連網汽車相關技術(如5G網路與雲端)所帶來的機會和風險以及連網汽車可能遭遇的威脅。
技術論壇
Google動態密碼再強化 搭配PAM靈活配置雙認證
無須重新改寫驗證程式 架設兩階段驗證系統防護更周全
文◎吳惠麟
隨著資訊安全意識的抬頭,對於系統的資安要求也日趨嚴格。為了安全起見,有許多機敏的系統採用兩階段認證(Two-step Verification),在現有單純的帳號密碼驗證外,另外再加上一次性密碼(One Time Password,OTP)的驗證,必須經過兩個階段都認證成功後,才允許登入至系統,藉此來確保系統更加的安全。
技術論壇
實戰巢狀式虛擬化 打造容器高規隔離保護
活用Azure VM虛擬主機 靈活建構多層虛機運作
文◎王偉任
在過去的微軟Hyper-V虛擬化平台中,一直遲遲未支援深受管理人員喜愛的巢狀式虛擬化技術。在過去的Windows Server版本中,非常難以實作出巢狀式虛擬化環境,即便實作成功後,微軟官方也不支援該運作環境。直到Windows Server 2016版本時,微軟的Hyper-V虛擬化平台開始內建支援「巢狀式虛擬化」運作環境,除了方便管理人員建構研發和測試環境之外,更重要的是將巢狀式虛擬化和Windows「容器」技術進行整合。
各界推薦
特別收錄 / 編輯的話:
防疫與資安
五月起台灣爆發了新一波的新冠肺炎(COVID-19)疫情,比起全球主要國家晚了一年多,終於也正式進入社區感染階段,中央流行疫情指揮中心陸續將疫情警戒層級提高到二級乃至於三級。這是台灣的疫情首次達到此程度,但全國震驚恐慌之餘也展現了可貴的高度自律,多數民眾與企業都願意配合政府防疫規定,期盼能順利緩解疫情。
從IT的角度來看,防疫與資安有著極高的相似度,事實上,打從有惡意軟體以來,電腦病毒一詞原本的概念就是來自防疫醫學。如果把冠狀病毒視為惡意軟體,民眾就像是企業內幾千台的電腦主機,那麼資安人員就是防疫人員了。從許多方面來看,往往可以拿資安措施來相互對照,更容易對防疫管控有所理解。以往台灣採取的是邊界防禦,國內就像內網的安全區,節點之間彼此互動無需特別保護;但如今病毒不斷突變演進而得以越過邊境防線之後,從此在內部橫向散播伺機而動,因此勢必要採取零信任原則,假設所有人都可能帶原,隨時戴口罩(本機防火牆)、勤洗手(掃除惡意檔案)、關閉不必要通訊埠(保持社交距離)。直到何時才可以不用再做這些事?很抱歉,這將是日後的新常態,未來已經是「內部必然有系統已遭入侵潛伏」的時代了。
注射疫苗就好比幫主機安裝內含新款病毒碼的端點安全軟體,首先當然要排除不可靠的供應商;如果第一時間買到的授權套數不夠,檔案交換密集、經常對外通訊的人員,以及負責系統救援的IT部門一定要先安裝。IT專業者一定知道,資安政策無法自外於「人」,教育宣導絕對是關鍵要務,否則使用者若依然進行不安全的存取行為、擅自關閉資安措施、拒絕遵守資安規定,甚至因恐慌而相信道聽途說的錯誤「防護」方法,即使有再好的資安計畫都會難以奏效。也因此,假訊息是資安政策的大敵,例如宣稱「防毒軟體會影響主機效能」而鼓吹躲避安裝等等,肯定會讓整體防禦的破口持續。
更重要的是,資安限制一定要有配套措施,不能讓使用者無法進行必要的活動,否則反而會偷跑造成更大問題。若實施像封城般看似有魄力的斷然措施,例如「為阻止惡意程式擴散,明天起嚴格斷網兩週進行逐機掃毒」,使用者必然會緊急交互拷貝檔案以免無法工作,反而造成惡意程式迅速蔓延,緊接著更可能由於嚴重影響營運經濟,而遭到來自高層與使用者的雙重反彈,鑽漏洞抵制導致原先的清零計畫完全破功。總之,政策的施行須柔軟以兼顧成本代價與可行性,恐嚇同仁「再不注意釣魚郵件,那麼該斷網就斷網」肯定不是理想的資安政策。
特別收錄 / 編輯的話:防疫與資安
五月起台灣爆發了新一波的新冠肺炎(COVID-19)疫情,比起全球主要國家晚了一年多,終於也正式進入社區感染階段,中央流行疫情指揮中心陸續將疫情警戒層級提高到二級乃至於三級。這是台灣的疫情首次達到此程度,但全國震驚恐慌之餘也展現了可貴的高度自律,多數民眾與企業都願意配合政府防疫規定,期盼能順利緩解疫情。
從IT的角度來看,防疫與資安有著極高的相似度,事實上,打從有惡意軟體以來,電腦病毒一詞原本的概念就是來自防疫醫學。如果把冠狀病毒視為惡意軟體,民眾就像是企業內幾千台的電腦主...
購物須知
電子書閱讀方式
您所購買的電子書,系統將自動儲存於「我的電子書櫃」,您可透過PC(Windows / Mac)、行動裝置(手機、平板),輕鬆閱讀。
- Windows / Mac 電腦
- 請先安裝瀏覽器,並以Chrome開啟我的電子書櫃後,點選『線上閱讀』,即可閱讀您已購買的電子書。建議使用 Chrome、Microsoft Edge有較佳的線上瀏覽效果。
- 手機/平板
- 請先安裝 電子書APP後,依照提示登入「會員中心」→「電子書管理」→「電子書APP通行碼/載具管理」,取得APP通行碼再登入APP,下載您所購買的電子書。完成下載後,點選任一書籍即可開始離線閱讀。 APP 適用版本:iOS 14.2 或以上版本,Android 6.0 以上版本。
注意事項:
使用讀冊生活電子書服務即為同意讀冊生活電子書服務條款。
下單後電子書可開啟閱讀的時間請參考:不同的付款方式,何時可開啟及閱讀電子書?
因版權保護,您在TAAZE所購買的電子書/雜誌僅能以TAAZE專屬的閱讀軟體開啟閱讀,無法以其他閱讀器或直接下載檔案。
退換貨說明:電子書、電子雜誌商品,恕不提供10天猶豫期退貨,若您對電子書閱讀有疑慮,建議您可於購買前先行試讀。並於訂購本商品前請務必詳閱電子書商品退換貨原則。