內容簡介
《網管人雜誌12月號第227期》
.刊別:月刊
.出刊日:每月1日
.ISSN:1990-6498
@欄目:封面故事
@副標:
先行醫院現身說法ESG進行式 無紙化/遠距醫療啟動節能減排
@大標:
數位化永續 醫院低碳轉型
文◎余采霏
根據勤業眾信(Deloitte)近期發布的《2024醫療照護產業展望》報告,全球醫療照護產業正受到「創新、成本管理、人力資源彈性、社會關懷融合、永續發展」五大構面影響,逐步形塑未來樣貌。未來新世代醫療照護必須兼具永續、智慧、創新和韌性,在以病患福祉為基礎的核心中,藉由治理與管理結合環境與自然保護來加以實現。
尤其在全球ESG意識抬頭下,永續已成為醫療照護產業發展的關鍵考量因素。根據國際健康無害組織(Health Care Without Harm,HCWH)調查報告,醫療部門約占全球溫室氣體排放的4.4%,而台灣醫療部門溫室氣體排放則略高於全球平均約佔4.6%,換言之,醫療院所也須肩負起降低碳排放和實現永續發展的責任,而這也促使低碳醫院成為重要的議題。在本期專題中,除了邀請業界專家分享醫療院所面對ESG永續的挑戰與策略之外,也邀請低碳智慧醫院先行者暢談如何落實ESG(環境、社會及治理),與數位化深度融合,藉以實現智慧及永續兼具的醫療照護願景。
@欄目:專題報導
@副標
第七屆物聯網安全高峰論壇特別報導
@大標
生成式AI推升風險 零信任保障聯網資安
在物聯網生態系統中,準確且可靠的身份認證方案成為維護數位信任的關鍵,從多因素驗證到生物辨識,這些技術被視為因應深偽威脅的重要防線。同時,生成式AI的廣泛應用也讓自動化攻擊變得更加高效和智慧化,其規模化的攻擊模式對目標系統構成極大的壓力。在這樣的背景下,零信任架構已成為確保數據安全和系統穩定運行的核心策略,透過「永不信任、始終驗證」的理念,為數位環境建立強大的防護機制。
然而,資安挑戰並不僅止於此,分散式攻擊的頻率與複雜性正迅速上升,特別是針對分佈廣泛的邊緣裝置,這些裝置成為網路攻擊的高風險目標。為了有效防範,邊緣裝置的身份驗證、數據加密以及即時監控成為不可忽視的安全措施。此外,AIoT的快速發展使得物聯網系統的軟硬體組成日益複雜,供應鏈安全風險也隨之增加。提升供應鏈的透明度,參照SEMI E187、IEC 62443等標準指引,已是當前應對供應鏈安全問題的關鍵策略。這些綜合性的技術與管理手段,將為未來的資安環境提供更穩固的基礎,減少因技術進步而衍生的風險。
由新電子、新通訊、網管人雜誌共同舉辦的「第七屆物聯網安全高峰論壇」,旨在幫助物聯網產業人士與企業,強化資訊安全防禦能力,避免駭侵攻擊。論壇主軸深入探討物聯網產業在生成式AI與Edge AI快速發展下所面臨的資安挑戰,並介紹相應的最新防禦技術和解決方案。
@欄目:產業趨勢
@副標:
開源惡意軟體帶來營運風險 傳統掃描工具捉襟見肘難防入侵
@大標:
鎖定軟體供應鏈攻擊激增 嚴遵十項守則緩解風險
文◎Abby Lin
對企業而言,花在軟體開發上的每一塊錢都需要合理的理由,這使得風險管理變得複雜,當前狀況是,開源世界時時在改變,快速的創新使得每天可能都會出現新風險,而傳統的掃描工具無法準確、及時地偵測新的潛在惡意軟體,由於多數業者缺乏足夠的安全機制來實施更好的開源元件選擇以及安全更新,導致多數業者都難以及時進行風險管理。
同時,囿於缺乏工具、可用的安全資料見解或隱含的安全流程的主動指導,開發人員在使用開源套件開發軟體時可能缺乏完整的資安思維。此外,開源惡意軟體的驚人成長以及使用開源下載作為惡意軟體分發工具也令人高度關注。在不斷出現的後門、勒索軟體和新出現的威脅中,安全性透過手動監督的方式陷入困境,儘管開發團隊積極檢查主要風險來源,但經常忽視安全問題。
@欄目:深度觀點
@副標
保護森林減少紙張使用 安全合規提高文件處理效率
@大標
完善規劃推動電子簽章 數位轉型無紙化辦公不難
文◎歐陽惠怡
電子簽章作為數位化轉型的關鍵組成,大大簡化傳統文書流程。它不僅減少紙張使用,還提高文件處理效率。數位化是不可逆轉的趨勢,因為它符合當代人對速度和效率的追求。隨著更多企業採用電子簽章,無紙化辦公將成為標準,而不再是例外。
在全球化的背景下,電子簽章也促進了跨國界合作。這種技術能夠打破地理限制,使企業能夠更快捷地進行國際交易。電子簽章提供的便利性和安全性,讓各方在不同國家地區之間進行商業合作時,能夠更加放心和高效。
此外,安全性一直是數位技術的核心問題之一。電子簽章透過嵌入加密技術,提供了一種可靠的身分驗證方式,增強了交易的信任。這種技術進步,將改善網路環境的整體信任感,進一步推動電子商務和數位交易的發展。
@欄目:深度學習
@副標:
深度監視ESXi主機/vSAN叢集 自訂條件排程自動化維運
@大標:
實戰Aria Operations 智能AI簡化多雲管理
文◎顧武雄
近兩年,科技界最火熱的話題就是人工智慧(AI),雖然AI應用所涉及的領域非常廣泛,但對IT人員而言,沒有任何的應用比協助做好平日的維運工作更加重要。想想看,若AI應用在IT維運的工作中,究竟要如何協助IT人員減經負擔呢?想必不外乎是問題預測分析與自動化管理。
舉例來說,在VMware vSphere的維運過程中,監管系統能夠根據目前使用量的趨勢來自動示警vSAN的儲存空間即將在幾天後滿載,讓管理員可以預先做好準備措施,例如預先採購好要擴增的實體磁碟。在自動化管理方面,為了讓虛擬機器運行的效能維持順暢,以及去除資料存放區內不必要的檔案,管理員肯定希望能夠有定期自動清理虛擬機器快照的功能。
其實,VMware Aria Operations的基礎能力便可監管整個組織的vSphere架構,並且能夠根據地理位置來監測所在地區的整體運行狀態,例如可以從「多雲概觀」檢視頁面中,得知目前位於台灣高雄市的vSphere運作狀態。
想要從地理位置中快速檢視相同SSO網域、不同SSO網域vCenter的整體運行狀態,只要預先設定好各個雲端帳戶對應的地理位置即可,這對於擁有數以千計虛擬機器管理需求的大型組織來說相當地方便。而進階的整合管理,甚至於可以連接公有雲的VMware Cloud、Azure、Google Cloud、Oracle Cloud。
欄目:技術論壇
@副標:
高彈性架構突破成本限制 具仲裁機制與RF2資料保護
@大標:
打造小型企業雲端方案 建立Nutanix雙節點叢集
文◎王偉任
在傳統的Nutanix叢集運作架構中,叢集內至少需要「三台」成員節點主機才行。然而,企業和組織有許多規模較小的分公司或ROBO小型公司,需要有更低成本但仍具備高彈性的運作架構,所以Nutanix便推出「雙節點叢集」(Two-Node Cluster)。
與單節點叢集不同的是,雙節點叢集可以提供類似三台節點主機叢集的部分彈性功能,然而雙節點叢集本身在運作架構上也有些許限制,所以在準備建置雙節點叢集之前,應先理解雙節點叢集具備哪些功能和限制條件,避免導入後才發現無法滿足企業和組織的需求。
首先,在Hypervisor虛擬化平台方面,支援採用AHV和ESXi兩種虛擬化平台,選擇採用AHV時Controller VM(CVM)最小硬體需求,必須配置6 vCPU及20GB vMemory硬體資源。
在Replication Factor(RF)資料複寫和完整性方面,預設採用RF2以便資料複寫能夠跨越二台節點主機之間,雖然RF1也支援使用,但管理人員必須認知採用RF1時的風險。此外,在中繼資料(Metadata)方面,則是採用RF4機制,將中繼資料複寫存放到二台節點主機的SSD儲存資源中,以便雙節點叢集發生災難事件時,能夠快速將健康的節點主機轉換為單節點模式並繼續運作,同時保持資料容錯能力確保可用性。
注意事項
- 若有任何購書問題,請參考 FAQ