封面故事
虛擬平台變局　企業找備案
VMware易主更改政策引連鎖反應　三遷移方案換不換都須費思量

文◎余采霏

自博通（Broadcom）宣布收購VMware以來，這場堪稱史上第三大的科技產業併購案正在雲端和虛擬化市場引起連鎖反應。在Broadcom宣布改變銷售授權策略及合作夥伴計畫後，全球用戶社群掀起「尋求替代」或是「雙供應商策略」的聲浪，不少企業開始重新思考虛擬化技術的採用與布局，有論者甚至認為未來企業的主流技術堆疊極可能因這場併購案而出現變化。

企業的反思與擔憂，主要來自近半年Broadcom對VMware軟體產品組合和合作夥伴計劃進行一系列更新，包含轉向訂閱授權和按核心（Per-core）計價、簡化軟體產品組合與上市計畫，以及生態圈的標準化。儘管過往任何供應商整併的過程中，免不了會有組織變革、產品合併或異動，甚至改變銷售通路，但因虛擬化已是當前IT環境重要關鍵，企業不免擔心多年來依賴且熟悉的VMware環境會不會不再穩定、是否須增加採購支出以及維運服務的支援度，而這些也都影響著企業的規劃以及未來的市場走向。

鑑此，本期邀訪多位專家，討論授權及合作夥伴的通路變化將對企業市場造成的影響、可能的因應替代方案，以及如果決定採取替代或雙供應商策略時，平台遷移過程中應留意的事項與策略思考。


專題報導
API安全左移　堵竊資漏洞
應用程式介面資安風險激增　WAAP防護平台優勢登場

文◎洪羿漣

現代化的應用程式多設計於雲端環境運作，運用無伺服器運算、容器技術及微服務架構，以實現擴展性、靈活性與高可用性。主流軟體開發已從單體應用模式轉向基於雲端的應用程式開發，這些應用程式採用微服務架構，透過API介接整合來提供應用服務。然而隨著應用服務發展更趨多元，API數量也持續增加，使得API逐漸成為攻擊者利用來發動攻擊的管道。對此，開放網路應用程式安全計畫（OWASP）組織提出的OWASP API Security Top 10報告，2023年發布第二版，被視為現代化應用服務安全檢測的基礎。

近年來，WAF（網頁應用程式防火牆）、CDN（內容遞送網路）等領域的技術供應商，紛紛基於過往協助應用程式防範外部攻擊的經驗與知識，擴展成為WAAP（Web Application and API Protection）雲端服務方案，除了包含既有WAF技術，更整合DDoS緩解、機器人（Bot）管理、API防護等機制，讓各式數位經濟的應用場景增進安全態勢，避免API被惡意人士利用來竊取機敏資料。


產業趨勢
電子簽章法修正通過　金融服務創新發展奠基石
明確法律地位等同紙本簽章　公部門不再輕易排除電簽

文◎歐陽惠怡

電子簽章法經過各界努力之下，於4月30日立院三讀修正通過，不僅提升了電子簽章的法律地位和實用性，也為金融服務的創新開闢康莊大道，是台灣在金融科技（FinTech）領域發展的重要里程碑。

這次修法將更加彰顯電子與數位簽章的法律效力，不僅解決了長期以來金融業在應用電子簽章時遭遇的多種實務困難，也為金融服務的數位轉型奠定了堅實的法律基礎。透過相關流程的簡化與創新，台灣的金融服務業可望加速在金融服務方面的創新，進一步提升國際市場競爭力。

電子簽章法施行至今20多年來第一次修訂，解決了金融業界長期以來使用電子簽章所面臨的兩大難題。



深度觀點
掌握快速變化形勢　即時洞察激發供應鏈創新
全球供應鏈持續動盪　實現自動化與簡化刻不容緩

文◎林翰

如果能預知未來，你會以不同的方式來經營企業嗎？CEO們在生成式AI時代都面臨這樣的問題，而供應鏈自動化已經把這個問題變得更為具體。隨著即時資料推動模擬效率的提升和預測型分析的準確性，企業可以更輕鬆地制定未來規劃。

正因為如此，CEO們正在快速投資採用生成式AI技術，自動化與簡化其供應鏈。事實上，89%的受訪主管表示，對自動化領域的重要投資將包括生成式AI。並且，19%的受訪主管表示生成式AI能力對其供應鏈自動化的發展非常重要。

對於60%的受訪主管來說，企業投資與發展自動化是為了提高員工的生產力和敏捷性；而生成式AI擴大了對員工和機器人助理的效率。乾淨與可信的資料對於從這些投資中獲得預期價值扮演重要角色。



技術論壇
善用原廠內建工具App　即時監視診斷vSAN運作
從vCenter管理vSAN 8叢集　滿足各種情境管理需要

文◎顧武雄

過去大多數的企業IT對於儲存的需求，往往是視需求來採購一台純硬體架構的儲存設備，或是自行安裝一台以Windows或Linux為主的檔案伺服器，以供應用系統或用戶端存取使用，這對小型企業的IT環境來說，確實是一項既快速又簡單的作法。

然而，針對中大型以上的企業IT環境，無論選擇上述哪一種方案皆不利於永續的維運，主要問題便在於極有限的主機延展性與空間擴充能力，並且在效能、可靠度以及可用性的發揮上也同樣受到限制。對IT人員來說，則由於品牌與版本眾多，因此在平日的維運任務上也將是一大難題。

為此，軟體定義儲存（SDS）成為了新世代IT的最佳選擇，其主要優勢在於儲存服務可以根據應用程式的需求動態地部署及調整，且因為它廣泛支援多種類型和品牌的儲存設備，因此可以提供更好的擴充性和相容性。至於在成本和維護複雜度方面，它不需要購買特定昂貴的專屬儲存硬體，只要使用標準的x86伺服器與其硬體即可整合，可以大幅節省初期的採購成本以及後續的維護成本。



技術論壇
部署Nutanix多節點叢集　沒有超融合設備也能實測
虛擬化熟悉概念易懂相通　按部就班完成基本組態設定

文◎王偉任

在前一篇技術專欄中，已經實際部署和建構Nutanix單節點叢集，讓企業和組織的管理人員能夠透過極小型的運作環境進行研究和測試作業。然而，在實務上，企業和組織不可能將重要的營運服務運作在只有單節點的叢集架構中。因此，在本文中將部署和建構Nutanix多節點叢集環境，以便管理人員後續能夠實作HCI超融合基礎架構，以及其他進階特色功能和災難演練的部分。

在本次實戰演練中，將會安裝和部署「3台」Nutanix節點主機，建構Nutanix多節點叢集環境，並且透過Prism Element圖形化管理介面或指令，進行叢集基礎架構的基本組態設定，確保叢集運作環境的穩定性和高可用性。

目錄
做得到不等於應該做
資料架構助攻生成式AI
API和AI改變應用安全
找尋Gen AI工業核心應用
以人為本的資料保護策略
專抗工控風險　CPS防護有一套
安全織網平台　引進AI加快回應
Edge AI 創新應用開發者大會特別報導
邊緣AI技術開發大展鴻圖
CPO/LPO高速傳輸障礙迎刃解
智慧裝置邊緣運算MCU應用爆發
終端AI模型朝低算力/高精度邁進
API安全左移　堵竊資漏洞
安全機制融入DevOps　依OWASP阻API漏洞
分析程式碼行為模式　杜絕影子API潛藏風險
安全左移至開發階段　全面控管API潛在風險
持續發展API全面防護　強化數位營運安全
虛擬平台變局　企業找備案
因應VMware政策轉變　各家方案助過渡遷移
新授權模式加速遷移　開源/競品/上雲因應
三方案助企業上雲應對　副約加持成本更精省
擁抱容器跟進未來主流　漸進移轉兼顧虛擬平移
轉換遷移須各部門參與　VM副本先測試再搬遷
電子簽章法修正通過　金融服務創新發展奠基石
各國紛擬AI治理新法　企業可參酌應對科技管理
數位轉型成敗全靠人才　企業掀員工技能重塑熱潮
企業推動應用程式現代化　除舊重要性已超過佈新
美限令TikTok不賣就禁　杜絕假消息散布深偽介選
掌握快速變化形勢　即時洞察激發供應鏈創新
善用原廠內建工具App　即時監視診斷vSAN運作
部署Nutanix多節點叢集　沒有超融合設備也能實測
舊病毒源碼外流二次公害　新駭客撿到槍進軍勒索
演練生成WebShell攻擊　用DVWA模擬實際駭侵(下)

創刊於2006年的《網管人》月刊，聚焦於企業資訊科技、網路管理、運算儲存軟硬體、IT資
料中心、企業應用、虛擬化及雲端運算等領域，針對企業／政府及非政府機構的資訊管理人
員、IT技術人員與資訊決策者的需求，每月刊登產業採訪、專題報導、趨勢觀點專欄文章及
技術教學文件，並提供網站等數位型式以觸及更多專業讀者。