61阅读

经济全球化的应对策略-紧急应对Apple ATS安全策略强制更新

发布时间:2017-12-01 所属栏目:爆胎应急策略

一 : 紧急应对Apple ATS安全策略强制更新

  距离2017年1月1日Apple ATS安全策略强制更新仅剩2个月的时间了。时间非常紧迫,据了解,为应对此次Apple ATS安全策略更新天威诚信启动全面应急App安全解决方案,助力Apple Store中的App和即将在Apple Store中上线的App解决安全策略更新问题。

  

 

  2015年6月9日苹果公司在WWDC15 中首次提出ATS (App Transport Security),在今年的WWDC16大会上要求持续收紧ATS限制策略,没多久,又宣布在2017年1月1日将强制全面启动ATS限制策略。我们发现这次苹果公司对ATS策略更新态度非常强硬,一改之前模凌两可的态度。

  那么苹果公司一直在强调的ATS到底是什么呢? ATS是一种新型加密技术-Forward Secrecy,要求应用与后台通讯必须使用最新的TLS1.2版本Https协议,以及所有Apple Store中的App必须使用SHA256算法的SSL/TLS证书。

  天威诚信资深安全技术告诉我们,此次ATS安全策略除浏览器类允许禁用ATS,App调用Safari进程,允许http方式连接后台服务器;影音多媒体应用,可通过http方式加载外,其余所有App都需要HTTPS方式连接ATS安全规范,开发者最好保证与App通讯的所有网络服务器都部署了Https加密,否则在应用审核中就会很抓狂。

  开发者应该如何应对ATS的策略更新呢?天威诚信的安全技术非常贴心的为我们介绍了开发者紧急应对流程。首先要获取ATS最新资讯,做好应用改造的前期准备,解读ATS策略,从中获取重要信息,掌握时间节点。其次,要选择适合的证书,为部署Https证书做决策,调整后台应用,实现后台应用全站Https,协调运营及开发完成部署,完善服务器端应用部署及Web服务器的配置工作。最后,以安全方式发布应用,完成应用改造,重新发布应用。一定要注意的是,所有App改造均需要在2017年1月1日之前完成。

  ATS安全解决方案

  1、合理优化架构

  开发者应确保与App通讯的所有服务器均提前部署https加密,而不是通过在app的 Info.plist 中设置禁用 ATS。多个应用或多个服务器后台地址,需合理规划服务器部署,进行域名收敛以节约成本、方便管理。

  2、选择合适的产品

  (1)个人开发者及中小企业可使用免费DV产品;

  (2)企业级应用、大型互联网应用选择多域名或通配符类证书;

  (3)应用推广、形象展示页面,使用高端EV服务器证书。

  3、合理安装部署

  (1)安装新版Web Server程序,启用TLSv1.2版本协议;

  (2)优化配置Ciphers,支持完全正向加密技术;

  (3)选择权威授权CA认证机构天威诚信,获取sha256算法证书;

  (4)使用证书智能管理系统,轻松管理服务器证书。

  4、应用安全优化

  (1)更新应用接口,使用https通讯接口;

  (2)应用安全检测及安全加固;

  (3)除ATS已知的许可策略以外,启用服务端应用的全站https优化。

  在此提醒各位开发者为应对Apple ATS安全策略更新部署SSL证书已经是刻不容缓的事情了,天威诚信最近安全策略解决方案请访问,如有更多ATS安全策略问题还可致电天威诚信24小时客服服务器热线:4006365010,天威诚信会为开发者提供全程安全解决方案。

二 : 甲骨文公司出奇招 五大策略应对经济挑战

从去年9月份雷曼兄弟崩溃开始,美国乃至全球市场都出现了衰退现象,而“蝴蝶效应”又导致从金融机构到房地产再到制造业、零售业以及电子信息等行业都受到了影响,很多企业出现了问题。在经济不明朗的情况之下,企业高管该如何应对这种挑战帮助企业摆脱困境?

甲骨文公司大中华区应用软件业务总经理卢汝文指出,“甲骨文公司经过市场验证后总结的五大应对策略能够有效帮助企业IT管理人员应对经济不明朗时期的所有挑战,为企业抓住机遇寻找新的发展方向和提高行业竞争力,提供坚实的IT战略基础。”

根据全球管理顾问公司McKinsey的研究,通过削减IT预算,企业一般只能带来微不足道0.5%的获益。相反,应用IT优化供应键管理,可提升收益达3-4%,如应用IT实现更佳的定价机制,收益更可提升达3-5%。善用IT,可为企业保留现金,降低销售成本,为客户提供更佳体验,同时管理风险,优化人力资源。

Oracle与LG便是两个成功例子。 1998年,南韩正面承受亚洲金融风暴,LG把握时机采用Oracle应用软件建构全球化经营体系,成功脱颖而出,发展为世界级电子企业,全球知名流动电话品牌。而一直提倡创新变革的大型软件系统供应商Oracle,正是善用上一次的经济低迷时期,把公司的业务带上了另一平台。甲骨文公司大中华区应用软件业务总经理卢汝文透露:“2003年科网泡沫爆破,Oracle逆流而上投入研发,以20%年复合增长率大幅加强R&D,取得1500项专利,并有1500项专利在申请中。同时通过收购合并,以超过400亿美元整合各行业各领域的创新和领先IT企业,使Oracle拥有更完整的技术和产品组合,更好地为客户提供全面和完整的端到端商业解决方案。结果,Oracle的获利率显著提升。” 甲骨文公司正是通过并购和自身研发双管齐下的方式实现了做大做强。从不久前公布的甲骨文公司2009第四季度财季和2009财年报告可以看到,虽然全球经济不景气,Oracle依然创造了一个拥有出色增长率的业绩,Oracle第四财季GAAP营业利润率增长100个基点,达到42%,2009财年GAAP营业利润增长6%,达到83亿美元,GAAP营业利润率增长80个基点,达到36%。这充分证明Oracle在应对经济不明朗的挑战方面是非常优秀的。

卢汝文提出针对应对经济不明朗挑战的五大对策,即保护现金流、降低产品成本、最大发挥客户价值、管理风险和绩效管理以及优化员工绩效。

首先,保护现金流。Oracle可以提供这样一个管理方法帮助企业了解它的现金状况,通过削减随意性开支和优化收款工作,了解应收账款中的信用风险,严格履行付款条款并及早发送账单,能够可靠地预测、改变和增加现金流。

国内外很多公司用上Oracle财务管理产品,省去了很多流程,例如EVEREADY的存货预测准确性提高了15%,Verizon Wireless的纸张支出和发票打印节省大概有4000万美金,VeriSign的应收帐款和回款周期也减少50%等等。国内的华电国际节省60%的结账时间,实现费用控制,提高库存信息的透明度,减少流动资金占用2300万元以上等。

第二是降低产品成本。无论是景气还是不景气的时候,成本管理是最重要的。总体来看,甲骨文专注降低产品和服务成本,但非降低一般性管理成本,而是通过优化库存使利润及时的实现最大化,减少产品与服务开支,降低物流成本,从而实现长期的节省。

Oracle帮助很多国内外著名的公司解决了降低产品成本的问题,其中青岛啤酒轻松的缩短制造和配送环节中的每个运营流程,同时消费者也能够喝到最好、最新鲜的啤酒,月底财务结账时间减少了80%,原材料采购成本减少了190万美元,库存也降低了30%,生产损耗减少的180万美元。

第三,最大发挥客户价值。市场不明朗的时候,怎么更快加速企业的发展,首先要知道客户在哪里,他的使用方向在哪里,甲骨文有一套完整的市场管理方法,帮助企业在客户交互中变得更明智,更明确地知道谁是企业的最佳客户,提高客户忠诚度,最大发挥客户的价值。

例如丰田处理21亿美元的年均租赁贷款;沃尔沃汽车大中国区大幅提高中国客户的问题解决效率,沃尔沃用上Oracle托管型CRM(客户关系管理系统)以后,客户满意度由83%提高到93%。在经济不明朗的情况下,用户忠诚度是很重要的,建立一个新用户关系大概是保留一个老用户关系成本的5-10倍,而且用户不是平等的,有些用户特别有价值。

第四,管理风险和绩效管理。现在很多央企也建立了一个流程,整体的规范管理,尤其是外部环境特别不明朗的时候,如何保护国有资产,甲骨文采取整合的方法能满足多种合规要求。甲骨文还提供自动化风险管理和合规活动并将标准潜入业务流程的解决方案,这个好处是有预测性,只有异常情况和高风险事务才有人工介入。然而现在很多之前根本不知道,所以要有总体计划的出现,碰到不同的环境出现,如果有一套机制来解决,能够提高企业的透明度和增强企业的信心。

在此方面,Oracle帮助烟台万华,模拟市场状况,建立了现金、利润等多种预测模型,降低了决策风险,提高了预算的灵活性和精细化程度,有效控制利润和细分经营情况,绩效管理水平得到了极大地提高。

第五是优化员工绩效,企业在经济不明朗的时候要保护最重要的员工,这在将来发展的时候也是很重要的。现在很多企业用上统一的人事管理系统,透明度很好,很公平,不是以家长式的管理,工资收入都可以公平、公正处理,对经济不明朗的时候尤其重要。长安汽车也使用了 Oracle人力资源和薪酬管理解决方案,实现了人力资源全程在线管理,降低人力资源管理成本,提高收益,为绩效考核提供支持,有效促进员工能力的提高。

总之,全面、开放、集成的Oracle 软件产品为这五大应对经济不明朗的策略提供了强大支持。在具体操作上,企业可以按照自身特点和需求来实施。

三 : 电子邮件“便携”化的应对策略

  上次,我讨论了在Web 2.0世界,把电子邮件当作重要驱动器的问题。我已经收到了关于这个问题的几条信息,其中的大部分支持这一观点。我也看到这一主题已经容升到博客和其它媒体的“出口”上。我的朋友和同事 Loren McDonald 运行这个主题已经很久了。我想进一步重申并深化这个想法。

  能够证明电子邮件是Web 2.0一部分的趋势与用法比比皆是。上个礼拜有一篇很显眼的文章谈到了AOL 的一项研究。该研究调查他们的读者是如何对待电子邮件的。有一个很让人高兴的统计数据是:“根据测量,平均每个电子邮件用户一天要检查5次邮箱,每次有新邮件到的时候,有59%的人用便携设备查看邮件。”

  我把这篇文章发给了一些人。我收到的最好评论是来自伦敦同事的。他说:“我与朋友在一起的时候,我的黑莓手机没信号了,我怎么做呢?我跑到另一间屋子去读信息,这说明我是一个上瘾的人。”(注:黑莓手机配有无线电邮接收器)。

  当想到这一点的时候,你会发现电子邮件的未来很稳定。电子邮件不会消亡。但是我们使用它的方法在改变。我的预测是:在未来三年内,超过80%的电子邮件将不再在电脑上阅读,而是在手提设备上阅读。甚至有可能,我们可以在太阳镜里看到邮件。

  问题是,你今天要做些什么来为明天的电子邮件做准备?有四件事情你必须现在就考虑:

  1. 改变您的优先选择中心。问询 “您需要HTML还是纯文本”的时代过去了。现在我们应该问:“我们可以获得您的手机号码吗?”或者:“您愿意收到我们的RSS 种子吗?”

  2. 创造信息的文字版本。大部分公司会创造文字版本,有些还是自动生成的。但是你有没有应用下划线,星号和其它符号来使文本突出?你应该这样做。

  3. 要检查一下在手提设备上链接是怎么显示的。有些手提设备不支持热门链接。完整的URL地址必须要写出。你自己首先要保证知道如何使行动有效。

  4. 短文案:我知道我把这点说出来可能会引起一场激战,但是文案越短,回复率越高。如果我在我的黑莓手机手机上收到一个信息,不下拉就能看完整,那我绝不下拉。你的读者同样也是这种习惯。所以记得要短。

  学会如何平衡并针对变化做计划,可以帮助你在未来生产出更有效的项目和客户经历。这些变化被激活不需要太多时间。秋天到了,就该为充满狂想的2008做计划了。

四 : 钱大群预测经济增长靠中国 透露IBM应对策略

核心提示:钱大群表示,为了应对以上情况,IBM在今年7月1日就将全世界的投资分成两块:成熟的市场和以中国领头的新兴市场,并加速新兴市场的研发和投资。

11月28日消息,IBM大中华区CEO钱大群今天在2008经理世界年会上表示,2009年全世界的经济成长100%是来自于新兴市场。

钱大群表示,为了应对以上情况,IBM在今年7月1日就将全世界的投资分成两块:成熟的市场和以中国领头的新兴市场,并加速新兴市场的研发和投资。

“IBM对新兴市场的投资在现在和未来不但不会慢下来,反而会加速”,钱大群表示,IBM的业务方向将更注重基础建设,在中国建立新的企业级的数据中心,以配合其客户处理海量数据,IBM还要通过SOA(面向服务架构)的解决方案为客户的企业管理提供更好的智慧。

本文标题:经济全球化的应对策略-紧急应对Apple ATS安全策略强制更新
本文地址: http://www.61k.com/1103832.html

61阅读| 精彩专题| 最新文章| 热门文章| 苏ICP备13036349号-1