NetAdmin 網管人 9月號/2023 第212期：CNAPP就位資安向左移 (電子書)

NT $ 180

封面故事

CNAPP就位資安向左移

整合平台守護雲原生應用　安全向左延伸涵蓋開發週期前段

文◎洪羿漣

隨著越來越多的企業應用開發改以雲端優先，相關的安全與合規性議題也逐漸成為關注焦點。近年來興起的雲端原生應用保護平台（Cloud-NativeApplicationProtectionPlatform，CNAPP）提供了整合式的解決方案，涵蓋雲端安全態勢管理（CSPM）、雲端工作負載防護平台（CWPP）、雲端基礎架構權限管理（CIEM）等功能項目，把安全性「左移」延伸到開發的最前期，建構以風險控管為核心，讓雲原生應用的整個生命週期，從開發、發布到運行皆具備的安全防護。現代化企業可藉由CNAPP單一平台，確保應用服務的合規性與降低資安風險。

專題報導

迎戰減排衝擊　碳盤查先行

數位工具搞定追蹤與確信管理　SaaS訂閱免部署簡易上手

文◎余采霏

歐盟碳邊境調整機制（CBAM）、美國清潔競爭法案（CCA）即將陸續上路，台灣碳權交易所也於日前在高雄成立，碳盤查資訊揭露已成為企業亟須正視的課題。依據金管會公布上市櫃公司永續發展路徑圖，到了2027年全體上市櫃公司須完成溫室氣體盤查，未來資本額50億以下的上市櫃公司也難以置身事外。然而，根據開發金近期發布「中小企業減碳調查」顯示，近四成企業對淨零轉型尚未採取行動，顯見企業在認知與行動之間的落差。隨著碳有價時代來臨，碳盤查儼然已成為企業生存的基本要件，唯有先盤查，才能遵循及訂定減碳目標，在本期專題報導中，也將邀請專家分享企業現今企業碳盤查進度與面臨困境，以及如何藉由雲端訂閱制的商業工具來達到碳盤查與碳管理目標。

產業趨勢

因應伺服器訂閱制擴散　公有雲服務模式加速變化

硬體月租月付搶市　伺服器品牌商正面對決公有雲業者

文◎郭思偉

傳統伺服器銷售模式為買斷銷售，然面對公有雲服務的競爭，全球伺服器品牌商陸續提供伺服器訂閱制，允許用戶以契約月租月付方式使用伺服器。伺服器訂閱制使公有雲業者也必須變化發展以因應競爭，例如加強發展差異化的平台服務，以及拉攏更多軟體開發商加入其應用程式市集，減少齊頭式的運算力費率競賽。

在品牌伺服器業者中，慧與科技最先推出伺服器訂閱制，於2016年發表GreenLake，而後2019年聯想也推出TrueScale，2022年戴爾推出Apex，另外思科亦有Intersight等。

深度觀點

Ducktail網路釣魚再起　私訊詐騙鎖定人資行銷

寄發假PDF檔蒐集帳號登入憑證　提防不明連結避免上鉤

文◎TrendMicroResearch趨勢科技威脅研究中心

2022年7月，資安研究人員發現一起名為「Ducktail」的攻擊，在這起攻擊當中，駭客利用資訊竊取程式來攻擊具備Facebook商業帳戶存取權限的個人使用者或企業員工。駭客利用LinkedIn私訊發動了一波瞄準行銷和人力資源專業人才的魚叉式網路釣魚攻擊。Ducktail駭客集團這波攻擊的目的是為了控制受害的Facebook商業帳戶並濫用廣告功能來刊登惡意廣告。隨著LinkedIn的不斷成長與日漸受到歡迎，它也成了駭客發動社交工程詐騙與其他犯罪所偏愛的工具之一。

2023年3月，趨勢科技ManagedXDR團隊調查了多起涉及不同客戶的Ducktail網頁瀏覽器登入憑證竊盜事件。發現了一個會蒐集使用者資料的程式，蒐集的資料包括瀏覽器資訊、IP位址、定位資訊，而且還會連線到Facebook和Telegram網域。本文說明趨勢科技的研究發現以及針對該攻擊所做的技術分析。

技術論壇

實戰vSphere高可用性　四大叢集服務豐儉由人

vMotion與HA滿足基本　DRS與FT進階運行零中斷

文◎顧武雄

企業IT環境中根據組織規模大小的不同，需要永續運行的應用系統與服務的數量也會相差甚遠。在小型企業中，老闆可能只會要求MailServer與HRMServer必須持續不間斷運行。而在中大型的企業中，除了上述兩大應用系統外，可能還有MRP、ERP、EIP、BPM、CRM、KMS等應用系統需要列入高可用性的架構中，以確保在主機硬體或網路發生故障時，關鍵的應用系統與服務能夠即時或在一定的時間內恢復正常運行。

想要確保企業網內重要的資訊系統，能夠盡可能不間斷地持續運行，採用虛擬化平台的叢集架構確實是現今的主流選擇。而VMwarevSphere8能夠根據不同高可用性的情境需求提供相對應的功能，包括熱移轉（vMotion）、熱備援（HA）、熱調配（DRS）、即備援（FT）功能。接下來，就一氣呵成完成這一系列的實戰學習吧！

技術論壇

vSAN8U1新功能升級　體驗解構式ESA超融合叢集

簡化維運加速故障排除　充分運用儲存及運算資源

文◎王偉任

隨著企業和組織接受vSAN超融合解決方案帶來的管理和效益後，對於僅熟悉傳統vSphere架構的管理人員來說，在問題分析和故障排除時勢必產生一定程度的影響。因此，在最新的vSAN8U1版本中，除了加強原有SkylineHealthforvSAN之外，更推出全新的Skyline叢集健康儀表板。全新儀表板中共有三大區塊，分別是vSAN叢集的健康評分、運作狀態趨勢和結果的健康指數、健康狀態和需要修復的項目。

首先，管理人員應該也會好奇vSAN叢集健康評分結果是如何產生的？事實上，這是系統根據「類別影響」（CategoryImpact）和「優先權影響」（PriorityImpact）兩種方式，再依照不同事件產生的權重，最後所產生的評分結果。舉例來說，類別影響包含可用性、運作效能、儲存空間使用率、合規性等等，而優先影響則是類別中觸發的事件，對於vSAN叢集健康影響的程度所給予的權重。