成立於 2017 年的諾華誠信（Nova Credit），是多家個人信貸資料服務機構 (MCRA) 模式下的信貸資料服務機構，掌握了大量客戶的個人信貸資料，背後需要遵守的規例及採用的技術方案，最著重保障數據安全。該公司最近選用了 SUSE 提供的一系列雲原生（Cloud Native）解決方案，除了能全天侯自動偵測安全漏洞，助企業降低風險之餘，更在相同人手下提升營運效率，令公司獲得更多的生意機會。 諾華誠信每日要處理全港 560 萬消費者個人信貸資料，並根據金融機構提供的信貸紀錄，保持資料在最更新狀態，更要按需求在短時間內提供個人信貸報告。 要跟上行業發展速度，同時符合數據安全標準，單靠原有的虛擬機器（VM）已不足以應付。經評估後，諾華誠信決定選用基於 Rancher Prime 的容器管理平台，建立 DevSecOps 流程，以相同的資源下，提高安全和合規性，全面提升應用程序可用性和可擴展性，加快應用部署時間，實現高質量業務應用交付能力，提升在業界的競爭力。 縮短開發營運時間 傳統開發和營運流程就像瀑布一樣線性流動，包括需求分析、設計系統，編寫程式碼、進行滲透測試（Penetration…

近年來，DevOps Engineer 的職位新興而起，受到眾多人們的關注和討論，薪金往往高於一般的工程師。這種新型的職位之所以能引起如此廣泛的關注，其中一個關鍵原因是企業需求的轉變。企業期望通過實施 DevOps 提高軟件開發的效率，進一步縮短產品上市的時間，並確保產品的質量和可靠性。對於此類職位，企業通常期待應聘者不僅熟悉各種開發和運營工具，還具有一定的項目管理能力和良好的溝通協調能力。 想睇更多專家見解？立即免費訂閱！ 在 DevOps 實踐中，我們可以看到眾多開源工具的廣泛應用，例如，OKD、Ansible、Foreman 和 Project Quay。OKD 是一個開源的Kubernetes發行版，它提供了一個平台，讓開發者可以更方便地構建、部署和管理容器化的應用程序。Ansible 是一個開源的 IT 自動化工具，它能夠幫助企業自動化應用程序的部署、實現配置管理和協調各種工作流。Foreman 則是一個開源的 IT 基礎設施管理工具，它可以幫助企業管理系統的生命周期，包括虛擬機、物理服務器和雲端服務器。Project Quay…

近來全城熱玩 AI 聊天機械人，同一時間，黑客亦積極利用 AI 工具生成破解軟件教學影片，然後將影片上載至盜用的人氣 YouTube 帳戶，誘導網民下載及安裝資料盜竊惡意軟件如 Raccoon、RedLine 和 Vidar 等。數字顯示每小時都有 5 至 10 條新影片上載，可見用 AI 生成認真方便又快捷。 想知最新科技新聞？立即免費訂閱 ！ 隨著OpenAI推出…

網絡安全公司 Sysdig 為客戶調查一宗入侵事故時發現，黑客利用客戶的 AWS 雲端應用服務設定漏洞，乘機在雲環境安裝挖礦程式，更進一步利用 call API 功能取得帳戶登入資料，繼而入侵至受害企業的雲端架構，最終盜取近 1TB 機密資料。雖然大家都趕著數碼轉型，但如未充分理解安全盲點就移雲，好易出事。 想知最新科技新聞？立即免費訂閱 ！ 近年不少企業都趕忙數碼轉型，採用更多雲端服務，不過，由於現有的 IT 員工未必熟悉雲環境，因此在設定上有可能出現安全漏洞。Sysdig 早前處理一項網絡安全事故，發現入侵的黑客非常熟悉雲環境，令他們可以憑著客戶一個對外開放的雲端應用服務漏洞入侵，而且更滲透至雲端架構，盜取到大量機密資料。 專家解釋，黑客首先入侵了客戶在 AWS 上掛載的 Kubernetes，並在內裡安裝了一個挖礦程式。之後黑客便利用特製程式碼取得企業其中一個帳戶登入資料，再以…

今時今日，企業管理 Application 變得困難重重。由於 Multi-Cloud 成為大趨勢，Data Silos 的情況愈黎愈嚴重，甚至影響新 App 的 Delveopment 及 Delivery，最終令企業數碼轉型步伐減慢，窒礙 Business Growth。 那我們應如何選擇 Application Platform？iCON Business Systems​ Technical Director…

加速數碼化轉型，邁向數智宇宙，中國移動國際（CMI）正舉行 iSolutions 狂歡節，舉辦今年最大促銷。限時推出的五大優惠，包括免費上雲諮詢服務、簽單送雲工具及服務等，助企業輕鬆「上雲」。 Gartner 報告顯示，目前企業上雲遇到最大的挑戰包括管理技術、技術及資源不足等。CMI 致力為跨境企業提供全面、優質的解決方案，其 iSolutions 解決方案協助企業能夠無縫及安全地將業務拓展至全球。 優惠期至今年 12 月 31 日，請把握今年最後機會，盡情狂歡！ 優惠一A —免費上雲諮詢服務 凡選購 iSolutions 國際數據連接、雲網、數據中心、IoT 及 ICT…

不少專家均建議企業啟用多重因素驗證 ( MFA )，以保障員工帳戶的安全。不過，MFA 並非萬能，因為決策權始終握在用家手上。有黑客集團就將釣魚攻擊結合疲勞轟炸手段，令用家自動確認可疑的 MFA 驗證，例如 Uber 被入侵事件就是其中一個案例。 Call 車 app Uber 的員工帳戶早前被入侵，導致內部應用服務被塗改內容，以及發生數據外洩。事後黑客集團 Lapsus$ 其中一位聲稱 18 歲的成員承認責任，指入侵 Uber 只因對方的網絡安全措施非常弱。經調查後，網絡安全專家說這次事件相信是對方從暗網取得相關員工的帳戶登入資料，然後再利用釣魚攻擊，假扮成…

Kaspersky 網絡安全專家發現新的網絡攻擊手法，它主要通過在受害者的 YouTube 頻道上載遊戲推廣短片，引誘對方的粉絲下載多合一功能惡意檔案。有別於其他同類型攻擊，這款全新惡意軟件有自動擴散能力，相信 YouTube 將會愈來愈多這類假宣傳片出現。 防毒軟件公司 Kaspersky 最新捕捉到一種全新的惡意攻擊手法，它的攻擊流程可以分為兩部分。專家指黑客第一步會攻擊 YouTuber，暗中取得其帳戶後，便會借用受害者的身份在其頻道上傳短片，內容主要是推廣連線遊戲如 FIFA、Final Fantasy、Forza Horizon 等遊戲的破解版或作弊程式，引誘頻道的追隨者下載及安裝檔案。事實上，專家指這個檔案卻有如病毒雞尾酒，除了有最有人氣的資料盜竊軟件 RedLine，還有一個挖礦程式，暗中借受害者的電腦賺錢。而為了減少被察覺的風險，專家指黑客利用 Nirsoft NirCmd 工具，隱藏所有執行檔及涉及的彈出式視窗，而且亦不會在桌面或 Taskbar 上留下有任何存在證明。…

很多企業在實行數碼轉型時，不敢一下子將所有數據及應用程式都立刻放上 Cloud-Native 及 Container Platform的環境操作，會以項目形式作試點，避免數據損失難以復元。 Red Hat 的企業用 Kubernetes 容器平台 OpenShift 與 Pure Storage 的容器管理平台 Portworx 結合，讓企業無後顧之憂實現混合雲策略；在 Resolve Technology 的協作下，將應用程式達到…

企業實行數碼轉型，並逐步將數據搬上雲平台時，難免面對數據遺失、成本過高及 IT 資源限制等各類問題。Pure Storage容器管理平台 Portworx，正正能幫助企業做到數據零遺失、同時 Pure Storage 亦可以協助客戶節省儲存空間和成本；配合 Veeam 的 Kasten 作後盾，全方位保護及恢復數據，毋懼勒索軟件攻擊。兩者聯手打造出最有效方案，為企業解決種種上雲難題。 Pure Storage一直秉承3E理念 在產品設計上，Pure Storage 秉承 3E 理念，即 Effortless、Efficient…