AI挑戰散熱　機房「液」決勝負

人工智慧（AI）熱潮持續高漲，AI伺服器變身當紅炸子雞，六月才剛結束的台北國際電腦展（COMPUTEX 2024）儼然已成為大型AI軍火秀。然而，大幅激增的算力硬體卻也帶來新的挑戰，首當其衝就是得面對散熱課題，當單顆晶片的功耗從350W、500W，甚至一路上看至1,000W，延伸而來的不只是伺服器的散熱挑戰，資料中心的熱管理也必須因勢變革，才能因應AI時代需求。尤其全球持續推動永續發展，資料中心佔全球3%比重的用電量也勢必也會受到檢視，如何兼顧算力與綠色永續將是未來企業亟需應對的挑戰。在本期專題報導中，將邀請業界專家暢談「氣冷」轉「液冷」的發展趨勢、現階段如何透過技術手法解熱，以及從傳統機房轉向AI機房時可能面臨的痛點。

AI晶片推進伺服器迭代　液冷興起解散熱之急

人工智慧議題火熱，今年六月盛大展開的2024台北國際電腦展（Computex 2024）以「AI串聯、共創未來（Connecting AI）」為主軸，邀請多位重量級講者揭櫫未來科技新紀元，包含AMD董事長暨執行長蘇姿丰、Qualcomm總裁暨執行長Cristiano Amon、Intel執行長Pat Gelsinger、聯發科技副董事長暨執行長蔡力行、Supermicro創辦人/總裁暨執行長梁見後、NXP執行副總裁暨技術長Lars Reger、台達研究院院長闕志克等全球業界領袖都在此時分享AI領域之趨勢與洞察，NVIDIA執行長黃仁勳在展前之夜的演講更是提前炒熱這場盛會。 毫無疑問，AI已成為全球加速運算發展的主要驅動力之一，從雲端、核心、邊緣乃至於PC，各家大廠無不卯足全力佈局，看重的即是由硬體創新所帶動的AI應用，這不只是新戰場，也是新商機。隨著生成式AI熱潮不斷延燒，AI晶片的創新與演進自然也成為今年Computex展開幕的首要重頭戲。與此同時，圍繞著AI晶片所設計的伺服器也是展場中另一項看點，值得留意的是，隨著AI伺服器晶片的熱設計功耗（Thermal Design Power，TDP）大幅攀升，包含液對氣以及液對液的散熱解決方案也成為展場中備受注目的焦點。

API安全左移　堵竊資漏洞

現代化的應用程式多設計於雲端環境運作，運用無伺服器運算、容器技術及微服務架構，以實現擴展性、靈活性與高可用性。主流軟體開發已從單體應用模式轉向基於雲端的應用程式開發，這些應用程式採用微服務架構，透過API介接整合來提供應用服務。然而隨著應用服務發展更趨多元，API數量也持續增加，使得API逐漸成為攻擊者利用來發動攻擊的管道。對此，開放網路應用程式安全計畫（OWASP）組織提出的OWASP API Security Top 10報告，2023年發布第二版，被視為現代化應用服務安全檢測的基礎。 近年來，WAF（網頁應用程式防火牆）、CDN（內容遞送網路）等領域的技術供應商，紛紛基於過往協助應用程式防範外部攻擊的經驗與知識，擴展成為WAAP（Web Application and API Protection）雲端服務方案，除了包含既有WAF技術，更整合DDoS緩解、機器人（Bot）管理、API防護等機制，讓各式數位經濟的應用場景增進安全態勢，避免API被惡意人士利用來竊取機敏資料。

建構商務電子簽名平台　兼顧合規性與使用體驗

致力於解決企業數位轉型問題的凱鈿行動科技，旗下的點點簽（DottedSign）文件簽署服務，不僅符合電子簽章法的規範，還融合了中華電信的快意簽數位憑證技術，確保簽署過程的合法性與安全性。

遠距工作催生簽核產品　易用合規兩全其美

以本土自主研發中文手寫輸入系統起家的蒙恬科技，成立迄今已逾30年，因應企業數位轉型計畫大多採用雲端服務來輔助提高生產力，蒙恬科技也隨之轉型提供SaaS服務。

AI帶動資料治理需求　資料庫顧問扮園丁精耕提效

AI興起帶動產業對於資料治理的龐大需求，許多業者經常在面臨不知道該如何使用數據，對於複雜多樣的數據手足無措時，一味地認為只要不斷擴大招募與培育資料工程師便能解決眼下問題，卻忽略了「資料庫顧問」在資料服務系統生態中承擔的園丁與醫生角色。

支撐AI轉型算力　水冷成新利器

美超微、日月光、中華系統整合攜手宣布將於高雄打造全台首座新一代水冷散熱技術的資料中心。由中華系統整合協助佈建，導入美超微新一代水冷AI伺服器及節能技術，以加速日月光半導體透過人工智慧技術優化研發與生產流程，提供更好的客戶服務，同時達成節能減碳成果。

SCM軟體走向雲端微服務　納入決策協調/風險評估

供應鏈管理軟體是協助業者執行端到端供應鏈的應用程式，用於管理這些關鍵網路中的貨物、資料與金流。供應鏈管理可幫助企業提高效率、降低成本並維持高客戶服務水準。與目前大多數與供應鏈相關的零組件一般，供應鏈管理軟體已成為業者積極轉型的標配。

傳統機房轉型AI機房　載重電力冷卻須克服

一般資料中心的使用年限，至少是10年至15年，甚至還可能長達20年，由此推估，現今多數企業的資料中心幾乎都是多年前建置，除非在建置初期就留有足夠的餘裕，否則，在電力以及冷卻空調能力幾乎都已經固定的情況下，將AI伺服器進駐到既有的資料中心，其實會面臨諸多難題。

vCenter基礎管理實務　監控更新備份面面俱到

vCenter Server是維持整個vSphere架構中所有主機、虛擬機器、容器、應用程式以及服務正常運行的重要基礎，因此建議所有剛完成vSphere部署的IT人員優先熟悉的它的各種維護技巧，並且完成各種必要的設定。為此，本文將詳細解說vCenter Server 8實務管理術。

MySQL社群版開外掛　操作指令完整記錄稽核

MySQL僅在付費企業版本上提供完整的資料庫審計功能，因此最多人使用的開源社區（Open Source Community）版本無法使用審計功能。為彌補相關不足的功能，本文將介紹一套由Amazon提供的MySQL Audit模組來為MySQL加入審計的功能，並進行詳盡的操作示範。

透過RDU升級vCenter　縮短停機時間讓營運如常

從vSphere 7 Update3版本開始，VMware官方開始將用於VMC on AWS公有雲環境中的版本更新和升級機制嘗試落地，推出vCenter Server Reduced Downtime Upgrade（RDU）功能，讓vCenter管理平台在執行安全性更新或版本升級時，能夠將停機時間最大化縮短。本文將示範透過RDU進行vCenter版本升級的操作步驟。

善用原廠內建工具App　即時監視診斷vSAN運作

VMware vSAN提供vSphere虛機的高效能儲存區，並可將此儲存區擴展至iSCSI Target與檔案共用的服務。而面對同時提供多項儲存服務的vSAN叢集架構，本文將揭曉如何善用vSphere內建的圖形工具、命令工具以及行動App，更有效率地掌控其健康狀態及運行效能。

舊病毒源碼外流二次公害　新駭客撿到槍進軍勒索

趨勢科技發現了一起RA World攻擊瞄準了拉丁美洲地區的多家醫療機構，該攻擊採用多重階段元件來確保其行動能順利執行並造成最大衝擊。本文透過實際被入侵的經驗來了解RA World多重階段攻擊的程序，然後分析其特性來制訂資安建議與有效的解決辦法。

演練生成WebShell攻擊　用DVWA模擬實際駭侵(下)

上集文章詳細說明了WebShell的運作方式、常見家族種類、分析其植入到網站伺服器的原因、常見語法，並利用圖解方式介紹其實際攻擊手段與流程。本集文章將實際操作和情境模擬中使用Kali Linux內建的Weevely工具產生WebShell並架設DVWA漏洞平台以模擬實際的WebShell的植入手法。

確立數位簽章法律效力　簡化商務文件簽署流程

政府核定的民間憑證機構臺灣網路認證（TWCA），不僅可簽發憑證，自2016年啟動營運的臺灣身分識別中心（TWID），運用原有的PKI（公開金鑰基礎架構）技術，以及在證券、銀行、保險、電信等產業累積的經驗，發展出不同應用場景所需的資安服務。

企業探索生成式AI　應把握業務模式創新機會

不同於過往的任何科技，生成式AI快速地顛覆了商業和社會運作，促使企業領袖們重新思考原先的觀點、計畫和策略。為了幫助CEO們掌握快速變化的形勢，IBM商業價值研究院（IBV）發表了一系列主題式、以研究結果為基礎的生成式AI應用指南；本篇主題為平台、資料與治理。

電子簽章法解除封印　數位金融創新接軌國際

數位轉型腳步一向走在台灣各產業前端的金融業，隨著電子簽章法修正施行，許多原本須親臨櫃台簽署紙本文件的業務諸如企業借貸、融資等，將有機會不再受限於排除適用電子簽章，而能進一步擴展數位金融商業模式。

網路資安以簡馭繁　整合資源主動掌握狀況

根據最近一份有關網路資安風險的研究指出，有高達半數的新加坡受訪者承認其數位攻擊面正在「逐漸失控」，他們隨時處於救火狀態，無法好好完成自己分內的工作。這些趨勢突顯出企業有必要改變其網路資安方法，也就是：簡化資安堆疊讓資安變得更加流暢。

小規模擴充AI機房改造　液氣Hybrid冷卻當道

面對機架密度、功耗以及發熱量快速上升，在既有的資料中心內添加液冷散熱方案，已成為企業不得不的考量。根據Vertiv公布的《在資料中心部署液冷-高密度冷卻指南Deploying liquid cooling in the data center-A guide to high-density cooling》，近五分之一的資料中心（17%）已經使用液體冷卻，另外有61%的營運團隊正考慮在其設施中使用液體冷卻。

解析各種場域應用實例　提升行業效率

電子簽章法在總統5月15日公布後，正式生效。台灣法定的電子簽章即區分為電子簽章及數位簽章。過往台灣社會其實已有不少使用廣義的電子化簽名形式，雖然不一定完全符合電子簽章法的定義，但依照各企業導入目的及客戶使用場景，搭配使用流程及環節控管，規劃整體配套措施，也能有效達到提升效率、促進流程順暢、簡化繁瑣文件來往的效果。