法規遵循

無論是哪一種災難復原系統，都是由資料搬移機制以及遠端的備援站點這兩大部分所組成，其中雲端災難復原服務的資料搬移機制，基本上都是使用非同步遠端複製，又可分為主機端與平臺∕儲存端等兩大類型

雲端災難復原服務（DRaaS）是災難復原這項歷史悠久的應用，隨著IT技術演進，而形成的最新樣貌

災難復原（DR）產品與服務的選擇越來越多，企業與組織進行適用評估時，除了注意功能、復原等級是否符合需求，也要留意安全防護措施，尤其身分存取控管一旦沒做好，可能在災難還沒發生前，就會面臨資料外洩的重大問題

以2024年2月的資安新聞而言，有兩起關於網路世界偽冒的事件，引發全球對於新興威脅的極大關注，一是有跨國公司遭遇Deepfake視訊會議被詐騙2億港幣，一是有中國公關公司架設超過100個WordPress網站，冒充世界各地新聞媒體散布對中國有利的訊息

在2023年12月的資安新聞中，隨著AI安全研究與法規的發展，Security of AI成為最大關注焦點之一，例如英與美等18國共同發布全球首份「安全AI系統開發指南」，以及兩年半前提出的歐盟人工智慧法案AI Act，在2023年12月已達成政治協議與共識，全球首個AI法案即將正式批准

政府推動產業資安要求，從金融業擴及上市櫃公司，目的是促使企業及早發現威脅、降低損害，如何妥善建置與營運資安監控中心是關鍵

金管會打算明文要求上市櫃公司，設置資安長或是專職人員的要求；但在木馬程式攻擊與印表機攻擊手法的揭露，也同樣令人關注

在本日的資安新聞中，包含了熱門Npm套件遭挾持加入惡意程式碼、Magecart信用卡側錄攻擊再度升溫，以及Linux核心出現重大漏洞等