为什么合规不等于安全

2023/05/11 | Network and Security | Sting | 暂无评论 | 1339 views

转译自 Forbes 一家公司可以 100% 合规，但 100% 为网络罪犯所有。许多公司记录每项网络安全措施并勾选所有适当的合规框。即便如此，他们仍然成为头条新闻并丢失客户数据。合规并不意味着安全。以目标为例。我们大多数人都记得这家零售巨头 2013 年在一名网络罪犯进入其销售点系统后发生的大规模数据泄露事件。大多数人……

China IT Compliance Guide

2023/05/04 | Architecture | Sting | 暂无评论 | 2172 views

1. Objective The objective of this standard is to define the China-compliant IT & digital architecture standard and practice based on China Security & Compliance Framework. 2. Scope This standard is intended to provide an analysis of current China security and compliance-related laws……

增强影响力的 4 种方法

2023/04/11 | Mangement | Sting | 暂无评论 | 1426 views

影响他人是必不可少的，但这不仅仅是下达命令。了解启发、说服和鼓励的领导者如何制定共同目标并取得成果。要真正有效——无论是在顺境还是在充满挑战的时期——领导者必须掌握影响他人的能力。根据定义，影响力是在特定方向上影响他人行为的能力，利用涉及、联系和激励他们的关键策略。这就是为什么我们将“……

架构决策的框架

2023/03/23 | Architecture | Sting | 暂无评论 | 1646 views

关键要点用于制定架构决策的框架可以清晰地说明决策制定过程以及谁应该参与。内部技术雷达可以帮助团队了解技术前景，并就使用哪些技术做出明智的决定。技术标准可以确保横切关注点的更广泛一致性，并降低采用次优新技术的风险。最后，架构决策记录 (ADR) 可以捕获遵循标准和雷达的特定决策，并提供其推理的历史记录……

What Is Zero Trust Network Access (ZTNA)?

2022/09/16 | Architecture,Network and Security | Sting | 1 条评论 | 1976 views

What Is ZTNA? Zero trust network access (ZTNA), also known as the software-defined perimeter (SDP), is a set of technologies and functionalities that enable secure access to internal applications for remote users. It operates on an adaptive trust model, where trust is never implicit, and acc……

企业IT架构中国合规指南

2022/04/30 | Architecture,General,Mangement | Sting | 暂无评论 | 5193 views

作者：Sting Gao 目标该指南的目标是基于企业的全球IT战略、中国IT战略和中国安全与合规框架，定义符合中国标准的 IT 和数字架构标准和实践。范围本指南旨在分析当前中国安全与合规相关的法律和政策，结合企业的长期技术战略，从以下几个方面提供合规框架和程序。本指南适用于向中国用户提供的所有的IT系统、应用、……

22条API设计的最佳实践

2022/04/25 | Architecture,Software Engineering | Sting | 暂无评论 | 1724 views

在这个微服务的世界里，后端API的一致性设计是必不可少的。今天，我们将讨论一些可遵循的最佳实践。首先介绍一些术语任何API设计都遵循一种叫做“面向资源设计”的原则：资源：资源是数据的一部分，例如：用户集合：一组资源称为集合，例如：用户列表 URL：标识资源或集合的位置，例如：/user 1. 对URL使用kebab-c……

What are the differences between SD WAN vs MPLS?

2022/02/07 | Network and Security | Sting | 暂无评论 | 2542 views

With the adoption of Cloud services, the Internet with SD WAN is now viewed as a cost-effective, agile alternative to MPLS VPN. In today’s world of cloud-based applications, the question on the mind of most IT teams surrounds whether or not MPLS is required vs using an Internet connection as……

基于Azure微服务的 DevTest 和 DevOps 解决方案

2021/12/19 | Architecture,Cloud | Sting | 暂无评论 | 2042 views

微服务体系结构将应用程序设计为松散耦合服务的集合。在微服务体系结构中，服务是细粒度的，协议是轻型的。微服务提供一些优势，例如明确分离关注点和分离依赖项。与传统整体式应用程序相比，微服务在开发周期中带来了复杂性。传统上，开发发生在应用程序堆栈的本地或虚拟副本中，该副本在本地以隔离方式配置和运行计……

Enterprise Data Platfrom 7*27 Running for Business

2021/12/16 | Architecture,Big Data and AI,Data Analytics | Sting | 暂无评论 | 2010 views

Enterprise Data Platform 7*24 Data Process for serving different business scenarios: Business & Marketing Insight, BI Reports, and Dashboard Advanced Analytics, Forecast, Churn Analysis… Digital Enablement, like KPI automatic processing and calculation Data Sevice, provide cleaned data ……