亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

　　在專家和云提供商的“聯(lián)合”推廣下，云計算的普及甚廣，越來越多的系統(tǒng)、數(shù)據(jù)遷入至云端。鑒于安全問題，很多企業(yè)會選擇建立私有云來擁抱大數(shù)據(jù)，一方面提高設(shè)備利用率，另一方面在大數(shù)據(jù)中挖掘信息價值。只是不知這些企業(yè)的最終是云中漫步，還是自掘墳?zāi)姑矗窟@并不是危言聳聽，奧巴馬政府早已經(jīng)將網(wǎng)絡(luò)空間安全威脅定位為“我們舉國面臨的最嚴重的國家經(jīng)濟和國家安全挑戰(zhàn)之一”，并宣布“從現(xiàn)在起，我們的數(shù)字基礎(chǔ)設(shè)施將被視為國家戰(zhàn)略資產(chǎn)”。對于企業(yè)而言，戰(zhàn)略資產(chǎn)無異于產(chǎn)品絕密配方，核心人才，盈利模式，也就是說你是如何保護你的絕密配方們，就該如何保護你的數(shù)字信息。因此實際使用云技術(shù)時，安全問題沒有落實前，切莫沖動。盲目的招云行動，很有可能得到的是烏云而不是希望的白云。

　　云！烏云？

　　1、安全形勢更嚴峻了

　　隨著互聯(lián)網(wǎng)和終端設(shè)備的爆發(fā)式發(fā)展，輕輕動動手指，一切皆可實現(xiàn)，利用互聯(lián)網(wǎng)做社交服務(wù)網(wǎng)站不到10年，facebook成為了千億美元規(guī)模的公司。如今網(wǎng)絡(luò)成為了人們生活中的一部分，無論是企業(yè)還是個人，都已越來越難以離開網(wǎng)絡(luò)。然而隨著接入網(wǎng)絡(luò)中信息價值不斷增大，網(wǎng)絡(luò)地下經(jīng)濟泛濫，非法勢力的誘惑力與日俱增。一項中國互聯(lián)網(wǎng)信息安全地下產(chǎn)業(yè)鏈調(diào)查顯示，網(wǎng)絡(luò)地下黑市無論發(fā)布信息量還是參與者人數(shù)都呈現(xiàn)快速增長趨勢，2011年至少有9.27萬人參與地下黑市；而2006年，中國網(wǎng)絡(luò)地下經(jīng)濟參與者僅有6280人。5年時間，中國網(wǎng)絡(luò)地下經(jīng)濟規(guī)模竟增長了15倍。企業(yè)所面臨的網(wǎng)絡(luò)安全環(huán)境尤為惡劣，不斷興起的各種多樣化的應(yīng)用程序帶來了多種新型的網(wǎng)絡(luò)攻擊和濫用帶寬，病毒、蠕蟲、木馬、釣魚網(wǎng)站、惡意網(wǎng)頁、垃圾郵件、APT攻擊等復(fù)合型的網(wǎng)絡(luò)威脅日益盛行給企業(yè)的正常網(wǎng)絡(luò)運營帶來的前所未有的困難，依靠自身的網(wǎng)絡(luò)管理員往往已經(jīng)難以應(yīng)對。

　　2、云中的系統(tǒng)更具有吸引力

　　如果說金沙已經(jīng)很吸引人了，把金沙煉成金子之前，是不是要著重考慮一下如何保護它。傳統(tǒng)企業(yè)信息化是一步一步做，一點一點升級，系統(tǒng)構(gòu)建，網(wǎng)絡(luò)的構(gòu)建，安全的構(gòu)建往往會跨好幾代的軟硬件。網(wǎng)管工作會復(fù)雜一點，但是也稍微為黑客制造了少許麻煩，面對很多業(yè)務(wù)系統(tǒng)，要一個一個來。現(xiàn)在將業(yè)務(wù)系統(tǒng)都遷入云平臺，特別是如果數(shù)據(jù)都大集中，對黑客太有誘惑力了，而且往往是企業(yè)越強，誘惑力越強，數(shù)據(jù)越集中，誘惑力越大。如果集中的數(shù)據(jù)對企業(yè)來說越有價值，那么意味著在在底下產(chǎn)業(yè)鏈中也就越容易賣上好價錢。

　　3、云中的系統(tǒng)風(fēng)險更高

　　云的一個特點是共享資源，硬件資源共用的，軟件資源共用的，信息備份共用的，安全保護一體化的，但共享的同時極易發(fā)生一損俱損。如果你是BAT（百度，阿里，騰訊）請?zhí)^，幾千臺主機保證系統(tǒng)的健康運行，不在本文討論范圍內(nèi)。不要相信幾個9，把一臺剛買的設(shè)備電源踢掉，看看你需要花多少時間處理投訴，花多少時間讓N個系統(tǒng)恢復(fù)正常就可以了。如果設(shè)備上運用的業(yè)務(wù)系統(tǒng)小于2個，你確定虛擬化了么？把雞蛋放很多籃子有些浪費籃子，放在一個維護復(fù)雜的大籃子里，踢一腳損失真的很大。

　　4、誰在保障云的安全

　　使用云平臺一個直接的問題就是云平臺自身的安全問題，云平臺能保護好它自己么，能解決跨虛擬機的攻擊，跨網(wǎng)絡(luò)流量竊聽，應(yīng)對0day攻擊等問題。

　　2013年3月韓國銀行和電視臺遭遇的APT攻擊事件記憶猶新，包括個人計算機、服務(wù)器和自助服務(wù)終端在內(nèi)的48700臺計算機遭到破壞，業(yè)務(wù)出現(xiàn)大面積中斷，直至4-5天后才完全恢復(fù)。黑客沒少下功夫，編寫代碼模擬升級包，突破殺毒軟件，通過軟件升級通道傳播惡意代碼，還要區(qū)分是Windows計算機還是Linux計算機。設(shè)想一下，如果使用的是云平臺，而云平臺碰巧被黑客發(fā)現(xiàn)了漏洞，那么入侵云平臺，把運行的主機刪個干凈，倒是更方便快捷一些。

　　那些頂級的網(wǎng)絡(luò)安全的公司沒徹底解決的問題，幾個做操作系統(tǒng)的公司就能解決好？更別說那些做應(yīng)用的公司了。

　　5、云平臺的運維

　　云平臺不是個操作系統(tǒng)，不是個網(wǎng)絡(luò)設(shè)備，如果業(yè)務(wù)都在上面，那么云平臺就是企業(yè)信息的全部。私有云相對公有云已經(jīng)安全很多，至少不用擔(dān)心數(shù)據(jù)存放在別人的硬盤中。但是私有云無疑要面對云運維的問題。云平臺中將直接控制著硬件，控制著軟件，控制著業(yè)務(wù)系統(tǒng)，控制著網(wǎng)絡(luò)，這些部件是否都在按照設(shè)想的情況運行，是否會資源競爭，是否有配置不當，是否存在被非法使用、濫用……這些問題都由網(wǎng)管來解決么？還是云提供商。

　　小結(jié)

　　在安全集中管理尚且沒開始做，還不知道自己網(wǎng)絡(luò)和信息所面臨的安全問題和處理方式，建議慎重考慮云平臺。當然并不說要遲鈍的面對技術(shù)的發(fā)展，去了解，去測試，將信息脫密，去隱私化后，盡可以好好享受大數(shù)據(jù)挖掘的樂趣并獲取價值。

　　如果沒準備好，請不要把任何涉密、隱私數(shù)據(jù)放到云平臺中；如果沒準備好，請不要把任何生產(chǎn)系統(tǒng)放到云平臺中；如果沒準備好，在咨詢云提供商的同時，請咨詢安全公司；晴帶雨傘，歷史的經(jīng)驗值得我們尊重。