防火牆對大家而言絕不陌生，但去到容器（Container）的世界，又可以如何保障安全呢？不少公司都未有加強自動化容器管理系統 Kubernetes 的安全防護，甚至「中門大開」，連主控台、管理儀表板都未有啟用密碼保護。SUSE NeuVector 是一套針對 Kubernetes 環境的防護平台，更可以對運行中的容器作出持續的漏洞掃瞄，以多合一功能守護容器安全。 想了解更多，立即瀏覽：https://neuvector.com SUSE NeuVector多合一功能 提升Kubernetes安全性 SUSE NeuVector多合一功能 提升Kubernetes安全性

DevOps 的技術令應用程式快速更新，在追求速度與時間的同時，由於所經的安全測試次數減少，漏洞亦隨之而然增多，所以揀選合適的容器 (Container) 管理平台由其重要。但由於 Container 為新興技術，很多傳統的網絡安全措施難以應用，例如 Container Image Vulnerability Scanning、Run Time Defense 及 Container Firewall with DPI/DLP 等等。因此，你需要的是 Container Security…

近年來，Kubernetes（k8s）的興起改變了 DevOps 的文化。簡單介紹一下，k8s 是一個整合了開發和應用部署的容器平台。此外，它代表了基礎設施軟件的集大成。因此，它被認為是新一代的革命性虛擬架構。 眾所周知，軟件系統存在的地方就有安全漏洞，比如 CVE（漏洞），以及需要考慮如何增強網絡防火牆規則等問題。在容器平台領域，同樣的問題出現了：持續保護平台和應用的戰鬥。隨著技術越來越自動化，考慮集成組件的漏洞的複雜性也在增加。這不是一次性的過程，而是每天都需要進行維護和修正的任務。 想睇更多專家見解？立即免費訂閱！ 有鑑於此，本文介紹了一款名為 Stackrox 的開源安全軟件，這是一款針對容器平台的自動化安全解決方案。它是一個積極的平台，能夠自我保護、預先警告和進行修正。作為一個端到端的容器安全平台，它需要考慮多方面的維護，包括容器平台基礎層的每一個叢集節點、主系統的許多數據包、網絡系統、插件和用戶程序。每個部分都需要持續監控和維護。讓我們深入了解 Stackrox 這個強大的開源軟件的能力。 漏洞管理 在整個軟件開發生命週期中，識別並修復容器映像和 Kubernetes 中的漏洞。 合規性 根據 CIS 標準、NIST、PCI…

博通公司（Broadcom Inc.）於 2023 年 11 月 22 日完成對 VMware 的收購，交易金額達到 690 億美元，相當於約 5,382 億港元。然而，隨後壞消息接連不斷，多家媒體報導，包括 thenewstack.io，指出 Broadcom 宣布了一項大規模裁員計劃。該計劃將在多個國家裁減約 4,000 名 VMware…

Sangfor Technologies 的超融合基礎架構（Hyperconverged Infrastructure，HCI）精簡而強大，最近更與領先國際的數據保護專家 Thales 合作，將 HCI 結合 Thales 的加密金鑰管理解決方案 CipherTrust KMS，一站式保護數據安全，全面符合法規及審計要求。 Sangfor HCI 資料儲存系統集運算、儲存、網絡於一身，簡化基礎建設，具彈性而穩定，一直深受客戶歡迎，更獲 The Forrester Wave 評為卓越表現者（Strong Performer），成為唯一一間上榜的中資廠家，在創新方面獲評為…

Aqua Security 研究員發表研究報告，指有使用開源倉庫儲存開發計劃的企業或開發人員，未有慎重處理上傳數據中是否包含容器管理平台的帳戶登入憑證，從研究員發現的二百多個計劃中，竟包括多間財富 500 名單上的企業及兩間區塊鏈公司，如被有心人取得，將會引爆破壞力驚人的供應鏈攻擊，企業不可不防。 想知最新科技新聞？立即免費訂閱 ！ 以 GitHub 的 API 進行搜尋 不少企業現時都有使用容器技術，因為它具備非常高的彈性及可擴充性，讓企業可在本地環境開發各種應用程序之餘，也能輕易轉移至公共雲或混合雲環境，以應付不同的業務需求。由於容器有輕量及可移植特性，因此亦有快速部署或交付的優勢，並能在不同作業環境保有一致的運行表現，減少硬體需求及營運成本。而為了能有效率地管理容器，企業會選用 Kubernetes 等開源容器管理平台，除了有助管理容器化的應用程序，還可獲得一定的安全性及在故障時根據設定自動重啟服務。 不過，今次 Aqua Security 便針對開源倉庫 GitHub…

開源技術解決方案供應商 Red Hat 舉辦「Red Hat Summit : Connect 2023 香港峰會」，匯聚行業專家及商界領袖，共同探討企業如何利用開源技術應對種種挑戰，先後在亞太區七個主要城市舉行，香港屬最後一站。活動上頒發 2023 年 Red Hat 亞太區創新獎，由東亞銀行及中信銀行（國際）成為香港得主。 【Red Hat Summit】東亞銀行採OpenShift建售後監控平台　獲頒亞太區創新獎 今年的 Red…

成立於 2017 年的諾華誠信（Nova Credit），是多家個人信貸資料服務機構 (MCRA) 模式下的信貸資料服務機構，掌握了大量客戶的個人信貸資料，背後需要遵守的規例及採用的技術方案，最著重保障數據安全。該公司最近選用了 SUSE 提供的一系列雲原生（Cloud Native）解決方案，除了能全天侯自動偵測安全漏洞，助企業降低風險之餘，更在相同人手下提升營運效率，令公司獲得更多的生意機會。 諾華誠信每日要處理全港 560 萬消費者個人信貸資料，並根據金融機構提供的信貸紀錄，保持資料在最更新狀態，更要按需求在短時間內提供個人信貸報告。 要跟上行業發展速度，同時符合數據安全標準，單靠原有的虛擬機器（VM）已不足以應付。經評估後，諾華誠信決定選用基於 Rancher Prime 的容器管理平台，建立 DevSecOps 流程，以相同的資源下，提高安全和合規性，全面提升應用程序可用性和可擴展性，加快應用部署時間，實現高質量業務應用交付能力，提升在業界的競爭力。 縮短開發營運時間 傳統開發和營運流程就像瀑布一樣線性流動，包括需求分析、設計系統，編寫程式碼、進行滲透測試（Penetration…

在資訊科技歷史上，九十年代的應用開發急速起飛，從用戶端／伺服器模型、網絡伺服器開發到系統整合架構不斷演進。近十年間，由於蘋果公司領軍，智慧型手機進入了移動世界，促使便攜應用和微服務開發需求急劇增加。與此同時，Kubernetes（k8s）的興起改變了整個開發生態環境。那麼，k8s 功能有甚麼？如何為企業版的 k8s 作出選擇？ 想睇更多專家見解？立即免費訂閱！ k8s 的崛起 k8s 是一個開源的容器管理平台，幫助開發者充分發揮敏捷開發精神，以及擴展和管理容器化應用程序。擁有內建負載平衡、自我修復和滾動更新等功能，k8s 有助於提升應用程序的可用性和靈活性，實現更快、更可靠的軟件發布。 企業級 k8s 的開源解決方案 市場上有眾多基於 k8s 的開源解決方案，例如 GKE、AKS、EKS、Rancher、OpenShift 等。選擇適合的平台需要多方面的考量和評估。 企業被鎖定方案 許多…

企業一旦發生災難事故例如勒索軟件攻擊，面對數據損失等問題，隨時令業務無法運作，損失慘重。一般人以為做災難復原（Disaster Recovery）既複雜又昂貴，其實市場上有基於 SaaS 的 DR 解決方案，能大大簡化恢復流程，而且方便管理和操作，節省時間及資源，增加成本效益。即睇專家教您五大揀選要點！ 小編今次訪問了 Tech Data 業務拓展主任 Yoyo Chan，整合其五大心得，協助大家提升抗災能力，保障業務運作順利！ 想知最新科技新聞？立即免費訂閱！ 心得一：要具成本效益 傳統的災難恢復方法，往往需要大量前期投資及持續維護成本。基於 SaaS 的解決方案採用訂閱模式，您只在需要時支付所需的資源費用，便可擁有可靠的災難恢復能力，同時不會有額外開支。 心得二：可擴展和靈活性 通常 DR…