转译自 Forbes
一家公司可以 100% 合规,但 100% 为网络罪犯所有。许多公司记录每项网络安全措施并勾选所有适当的合规框。即便如此,他们仍然成为头条新闻并丢失客户数据。合规并不意味着安全。
以目标为例。我们大多数人都记得这家零售巨头 2013 年在一名网络罪犯进入其销售点系统后发生的大规模数据泄露事件。大多数人……
1. Objective
The objective of this standard is to define the China-compliant IT & digital architecture standard and practice based on China Security & Compliance Framework.
2. Scope
This standard is intended to provide an analysis of current China security and compliance-related laws……
影响他人是必不可少的,但这不仅仅是下达命令。了解启发、说服和鼓励的领导者如何制定共同目标并取得成果。
要真正有效——无论是在顺境还是在充满挑战的时期——领导者必须掌握影响他人的能力。根据定义,影响力是在特定方向上影响他人行为的能力,利用涉及、联系和激励他们的关键策略。
这就是为什么我们将“……
关键要点
用于制定架构决策的框架可以清晰地说明决策制定过程以及谁应该参与。
内部技术雷达可以帮助团队了解技术前景,并就使用哪些技术做出明智的决定。
技术标准可以确保横切关注点的更广泛一致性,并降低采用次优新技术的风险。
最后,架构决策记录 (ADR) 可以捕获遵循标准和雷达的特定决策,并提供其推理的历史记录……
What Is ZTNA?
Zero trust network access (ZTNA), also known as the software-defined perimeter (SDP), is a set of technologies and functionalities that enable secure access to internal applications for remote users. It operates on an adaptive trust model, where trust is never implicit, and acc……
作者:Sting Gao
目标
该指南的目标是基于 企业的全球IT战略、中国IT战略和中国安全与合规框架,定义符合中国标准的 IT 和数字架构标准和实践。
范围
本指南旨在分析当前中国安全与合规相关的法律和政策,结合企业的长期技术战略,从以下几个方面提供合规框架和程序。 本指南适用于向中国用户提供的所有的IT系统、应用、……
在这个微服务的世界里,后端API的一致性设计是必不可少的。
今天,我们将讨论一些可遵循的最佳实践。
首先介绍一些术语
任何API设计都遵循一种叫做“面向资源设计”的原则:
资源:资源是数据的一部分,例如:用户
集合:一组资源称为集合,例如:用户列表
URL:标识资源或集合的位置,例如:/user
1. 对URL使用kebab-c……
With the adoption of Cloud services, the Internet with SD WAN is now viewed as a cost-effective, agile alternative to MPLS VPN. In today’s world of cloud-based applications, the question on the mind of most IT teams surrounds whether or not MPLS is required vs using an Internet connection as……
微服务体系结构将应用程序设计为松散耦合服务的集合。 在微服务体系结构中,服务是细粒度的,协议是轻型的。 微服务提供一些优势,例如明确分离关注点和分离依赖项。
与传统整体式应用程序相比,微服务在开发周期中带来了复杂性。 传统上,开发发生在应用程序堆栈的本地或虚拟副本中,该副本在本地以隔离方式配置和运行计……