在个人云存储进入瓶颈状态的情况下,企业云将取代个人云存储,成为云计算企业未来发展的主流。坚持一个观点。但是,在危险发生之前,我们无法预测企业云在发展过程中会遇到哪些困难。但是,最近关于阿里云的争议让我们看到了企业云在发展过程中可能遇到的一些风险。甚至可以说,阿里云事件给企业云的发展上了一课!关于阿里云前段时间遇到的问题,由于网上披露的信息不是很全,所以只能保守的看待这件事。目前已知的大致情况如下。9月1日,阿里云宕机,不少用户在微博发帖称,运行在阿里云上的系统命令和可执行文件被删除。紧接着,阿里云发布声明称,由于云盾安全骑士服务器组件恶意文件查杀功能升级,引发BUG,导致部分服务器上的少量可执行文件被误隔离。关于此事的公开消息并不多。知乎上有人问:“9月1日,阿里云误删文件是怎么回事?”但有些答案是含糊不清的。可以肯定的是,阿里云的问题应该出在企业云业务上。同样可以肯定的是,阿里云的问题不是外部因素造成的。这时,我开始考虑两个问题。我的第一个问题是,企业云如何最大程度避免这种非外来因素导致的安全事故?第二个问题是:这次事故是由内部安全软件因素引起的。那么,在自身监管出现问题的情况下,阿里云对企业云的安全防护有何启示?按照我个人的理解,对于非外部因素引起的安全事件,企业云应该有应急防御措施的。例如火险、水险等灾害,应先封闭发生灾害的区域,使其不能继续扩大,再进行救援。因此,为最大程度规避非外部风险因素,应给企业云用户一个封闭可控的空间。一旦出现问题,最大程度地限制风险的扩大。至于安全产品在企业云中应该扮演什么样的角色,我觉得这是见仁见智的事情。问题的焦点是安全产品是否有权监控企业云用户的数据。当然,在我的理解中,企业云自身安全产品的主要责任是“外”。关于我考虑的两个问题,笔者咨询了国内某龙头云计算公司的企业云业务技术负责人,他说了两点。***,关于云服务提供商的内部控制措施。难以想象,一个“有威胁”的安全监控产品,还没有经过充分测试并投入实际应用,是一场灾难,说明团队内控出了问题,也就意味着没有人对质量负责和风险,相应的安全部门对应该面临的操作风险进行预警。这样的任性,对千万企业来说是一场致命的灾难。试想,如果与生命相关的企业应用它,比如医疗应用,可能会造成无法挽回的损失。其次,云服务商不应“劫持”用户的数据控制权。对于平台型云服务商来说,需要为租户提供独立的服务空间,并采用完善的系统隔离机制。如果没有这些措施,用户随时都要担心被“劫持”、“误删”,企业的数据安全和隐私保护也无从保障。我们这里建议的方式是给用户一个独立的系统隔离空间(可以简单理解为租户租给你一个原始空间)。一旦空间发生变化,就会被整体封锁,而不是踏入空间帮助对方组织起来。责任。一方面保护可能的意外伤害(安全和隐私问题),另一方面也方便封存取证(服务商安全问题)。技术负责人的观点可以概括为两点:一是安全监控产品的威胁要提前测试,二是要采用完善的系统隔离机制。***,在谈到企业云发展前景的关键时,这位人士有一句话值得我们深思。他说:“(企业云的开发)我觉得技术不是难题,难得的是服务精神和道德品质,与其说是技术,不如说是人的事。”因此,我认为阿里云事件给企业云的教训可以总结为一句话:“防患于未然,责任不逾矩,技术与技术同等重要!”从事企业云业务的公司要牢记!本文来源:http://jiangbojing.baijia.baidu.com/article/157784
