Docker 正式進軍中國:基於阿里雲、推鏡像加速服務!
Docker 未知大家有否使用過?它是一個 Container 技術,我們早於幾年前便率先為大家報導過,而 Docker 今日更宣布正式進軍中國,並於中國市場推出鏡像加速服務,以便中國用戶在中國網絡下載 Docker 鏡像。此前,儘管 Docker 尚未推出本地服務,中國仍然佔據 Docker 全球流量前三位。現在,中國用戶將可以更快捷地下載 Docker 鏡像庫中數千個熱門鏡像,並以這些鏡像作為核心,快速封裝新的分布式應用 (rapidly assembling new distributed applications)。
而 Docker 公司會將中國地區的鏡像庫托管和運行在阿里雲上,使本地用戶可以享受更快捷、更穩定的容器鏡像下載,開發並交付基於容器的應用。
早於今年初,Docker 在中國開設了分公司,並計劃在本地增加更多社區、市場和銷售人員。今天,公司發布全新中文網站 www.docker-cn.com 及微信公眾號 docker-cn。
詳情請瀏覽以下連結:
Docker 中國官方鏡像加速:www.docker-cn.com/registry-mirror
Docker 中國網站:www.docker-cn.com
Docker 中國微信公眾號:docker-cn
以上資訊由www.hkitblog.com提供
結合 DevOps、雲端工具將能提升交付軟件速度!
我們曾經提過,通過採用 DevOps 將能提升軟件交付的速度,而最近 CA Technologies 在其首個量化企業結合 DevOps 方法與雲端工具及交付機制為其帶來的益處的研究之中亦顯示出DevOps 所帶來的好處。
Freeform Dynamics 於 2017 年初開展的線上研究調查顯示,結合 DevOps 與雲端工具及交付的公司能夠實現以下效益:
-整體軟件交付能力提升 81%(而單獨採用 DevOps 僅提高 52%,利用雲端而未利用 DevOps 僅提高 53%)。
-軟件交付速度提升近 2 倍。
-軟件性能的預測性提高 80%。
-軟件性質改善 66%,軟件缺陷降低。
-較傳統的軟件開發及交付模型的基線而言,客戶體驗改善 69%。
-DevOps 團隊實際使用的工具及服務的成本控制改善高於 2 倍。
該研究分別對傳統的軟件開發及交付方法、單獨採用 DevOps 及雲端與廣泛應用這兩種方法進行直接比較。最終的統計結果顯示出任何企業在結合 DevOps 與雲端工具及交付後,其軟件交付能力在成本、品質及效率方面具備明顯優勢。
其實所謂的 DevOps 是一套能促進開發和維護運作兩個團隊之間相互合作的方法,其中開發團隊負責開發及測試應用程式(Dev),而維護運作團隊負責維持良好的生產環境(Ops),而在部署初期有些開支難以避免,例如加大開發及營運人員的培訓力度,及重新設計驅動 DevOps 的流程。但企業可以在更短時間內交付更好軟件,以解決開發進度滯後的壓力。
以上資訊由www.hkitblog.com提供
HKIRC 成功為 .hk 簽署 DNSSEC 進一步確保資料完整性
香港互聯網註冊管理有限公司(HKIRC)今天宣布在互聯網域名的根部系統上為香港地區域名 .hk 及 .香港 簽署 DNSSEC(DNS Security Extensions,中譯:域名系統安全擴展),能顯著提高網絡通訊及數據資料傳送的安全性及完整性。
HKIRC 落實推行 DNSSEC,並成功在域名根伺服器上設立「信任鍊」為 .hk 域名進行數據驗證,以確保 DNS 頂層資料的完整性及資料來源的可信性。DNS 數據一經 DNSSEC 數碼簽署後便可驗證域名記錄的真偽,以及有關域名記錄的任何修改;同時亦可透過 DNSSEC 的識別碼進一步保障企業及用戶在 .hk 域名上的交易。
而為了提供更佳的安全及相關服務,HKIRC 稍後將於每年透過更改 DNSSEC 的識別匙,確保能以 DNS 標準支援網上資料的安全輸送。
現時 .hk 域名已啟用了 DNSSEC。HKIRC 鼓勵香港的域名註冊商和互聯網持份者,將 DNSSEC 的部署列入在技術的發展藍圖中,並透過共同合作,為 .hk 域名進一步建立一個安全的網絡環境。
以上資訊由www.hkitblog.com提供
Categories: 市場快訊 Tags: DNS SECURITY EXTENSIONS, DNSSEC, HK, HKIRC, TLDS, 域名, 域名查詢, 域名注册, 域名申請, 域名解析, 數據驗證, 網址
現時大家都會經常聽到有關企業出現的種種網絡安全問題,而隨著企業對互聯網的依賴愈來愈高,企業實在有需要加強整體的網絡保安;一般情況下,我們多會以部署不同的資安防禦方案以提高防禦效果,但假如我們能在部署資安方案的同時,新增資安相關的職位,聘請專業人員針對企業網絡安全進行各種工作及跟進,豈不是能達到更佳的防禦效果?
現時很多公司視網絡安全為主要的優先項目,而為了確保公司能抵禦外來威脅和安全漏洞,招聘和留任資訊科技安全專家是公司網絡安全策略的一大重點;亦由於駭客技巧變得越來越純熟,因此網絡安全專家的需求預料亦會隨之而增加,薪金亦會因而上調。
根據早前一份由招聘顧問公司 Robert Half 公佈的調查便指出,資訊科技安全工程師/ 資訊科技風險管理主管 (IT Security/IT Risk Lead) 的薪金在 2017 年將可錄得 + 14.0% 的升幅,由此可見投身資安職位將會有一定的「錢」途。不過假如你本身已從事一般的 IT 職位,而又想嘗試一下投身資安相關職位的話,又應如何是好?
在投身資安職位前,你需要了解清楚自己所保護的是公司內那一部份的 IT 設備!為甚麼呢?事關即使是 IT 的資安職位,亦可細分為多個不同類別,舉例來說有針對電郵的安全防禦、網絡安全、內部資料安全、電腦法證、網站安全、編程安全等等,而這一切都各自擁有其專業的知識。例如你懂得網絡安全,但電腦法證對採集證據的要求,其所重視的地方便明顯與一般的 IT 資安不一樣。
除了解希望從事的職位所需要保護的 IT 設備外,其實在應徵資安相關職位時,你亦應該了解僱主所擔心的是甚麼。一般來說,由於負責資安的 IT 職位會需要經常接觸不同部門,所以僱主多會希望該應徵者能懂得向非 IT 員工解釋資安事宜,亦即是說需要一定的耐心及溝通技巧;同時由於網絡攻擊,尤其是針對性的網絡攻擊,在攻擊前駭客很多時都會抽絲剝繭,並在業務流程之中找出漏洞來進行攻擊,因此很多時僱主亦會希望從事資安的 IT 員工能非常了解企業之中的各種流程,以便於日後的工作;當然啦!僱主通常都會希望員工能本身擁有基本的 IT 工作經驗。
工作經驗之外,學歷亦十分重要!不過有一部份從事 IT 工作的其實早已擁有相關學位,因此要突圍而出,除了大學的學位之外,你亦應擁有一些專業的認證,例如是 CIFI(Certified Information Forensics Investigator)又或者是 CISSP(Certified Information Systems Security Professional)等。
IT 職業屬於專業範疇,要令自己保持競爭優勢,不斷持續學習是必須的!只有不斷學習,充實自己,才可望能突圍而出,爭取到理想的 IT 職位及待遇。
鳴謝:Lapcom
以上資訊由www.hkitblog.com提供
Categories: 市場快訊 Tags: CERTIFIED INFORMATION FORENSICS INVESTIGATOR, CERTIFIED INFORMATION SYSTEMS SECURITY PROFESSIONAL, CIFI, CISSP, IT 安全, IT 職位, LAPCOM, 網絡保安, 網絡安全, 資安, 資安職位, 資安防禦
面對區塊鏈等新型技術:金融機構須保持警惕! – HKITBLOG
面對區塊鏈等新型技術:金融機構須保持警惕!
文章由 Fortinet 提供
香港的金融服務機構正積極研究應用區塊鏈(Blockchain)等新技術,以降低成本及欺詐風險,並提高交易的透明度,然而區塊鏈真的安全嗎?
採用區塊鏈技術的交易毋需金融機構介入,都能達到即時完成交付,過程經過加密保安,結果亦得到公開驗證。由於交易的分佈性質實際上驗證了交易的完整性,透明度高之餘亦不能被刪改,所以區塊鏈本身是更安全的技術,使攻擊變得非常困難。
區塊鏈技術可以扮演「財務中間人」的角色,從而大大減少了交易的執行時間並加強其安全性。銀行希望大量應用區塊鏈技術,從匯款到證券交易方面都能安全地處理任何交易,並成為國際貿易的標準。
然而,區塊鏈技術大致上仍未受認可,而且需要更多時間來發展和滿足現代銀行業的一些複雜要求。另外市場對這技術也缺乏監管,其合規性、法例和執法上也有許多未解決的問題。
除此之外,雖然使用區塊鏈技術的 Bitcoin 多年來一直受到點對點系統的歡迎,但這虛擬貨幣亦被網絡罪犯利用,導致用戶損失多達數百萬美元。所以,儘管區塊鏈技術可以幫助消除許多過時和低效率的手動交易流程,但亦為銀行帶來不少安全隱憂。
交易的保密程序依然是銀行的首要顧慮,例如,假設銀行使用區塊鏈來儲存機密合同資料或付款數據,那麼如果複製了當中的文件,便可能會為網絡犯罪分子提供更多竊取數據的機會。
為新技術作好準備
金融機構在採用新的技術和解決方案時,不能輕易放下防線,反而需要繼續致力保護數據,投資加強安全防護措施,開發新防禦引擎來抵禦新型攻擊。業務轉型往往以科技為核心,所以許多金融機構其實只需要投入更多的資源來提高維護能力和安全意識。
今時今日的銀行必須能夠相對快速地應對客戶需求,並且靈活地採用新技術和實施新工具及流程。監管和合規需求將為適應創新和現況而逐漸改變,銀行需要定時研究如何配合新法規。同時,機構也必須能夠不斷地篩選新技術,認清該把哪項整合到他們的 IT 架構中。
金融機構需要辨識威脅客戶數據的風險,並制定相關政策和程序來管理及控制這些風險,實施適當的安全控制,並按著技術需求、數據敏感度和潛在威脅而調整計劃。隨著安全威脅的發展,他們需要準備實時升級防禦來抵擋攻擊,同時確保數據安全亦合乎法規。
以上資訊由www.hkitblog.com提供