云計算的數(shù)據(jù)安全
經(jīng)常有人問我們,日常常見問題有哪些,如何解決?您可想象,我們云絡(luò)網(wǎng)絡(luò)是全球最大的大型互聯(lián)網(wǎng)系統(tǒng)外包服務(wù)運營商,所以幾乎碰到過所有問題。
我們運行各類游戲、電商、移動通訊、廣告、財經(jīng)、社交活動、旅游及其它多種網(wǎng)站,所以在各種系統(tǒng)平臺上碰到過各種各樣的問題。在全球十幾個國家有幾百萬用戶,每秒需處理幾千個事務(wù),系統(tǒng)問題及系統(tǒng)崩潰常有發(fā)生、避之不及,從而導(dǎo)致數(shù)據(jù)泄露,數(shù)據(jù)安全隱患也時有發(fā)生。
但是,有些共性問題是我們經(jīng)常碰到,經(jīng)常處理的,對用戶的個人數(shù)據(jù)安全存在最大隱患的問題可以歸結(jié)為四大類問題,如可靠性問題、系統(tǒng)性能和系統(tǒng)擴(kuò)展問題、系統(tǒng)安全問題以及成本問題。
可靠性問題
對于可靠性問題,其產(chǎn)生根源眾多,如過載、代碼問題、服務(wù)器崩潰、數(shù)據(jù)庫問題、帶寬、硬件、云問題、CDN、數(shù)據(jù)中心問題等。我們也見證過一些系統(tǒng)更新,還未經(jīng)完善測試便加以運用所帶來的問題,這些問題是人為的,由程序員、內(nèi)容編輯人員、游戲開發(fā)人員甚至是我們的成員所造成的。
從長遠(yuǎn)來看,我們最大的也是經(jīng)常碰到的問題便是磁盤空間問題。客戶數(shù)量激增、博客量也驟增。不管你提供多大的磁盤空間,為了處理數(shù)據(jù)及其它事務(wù),他們會把磁盤空間消耗殆盡。所以,我們就像其它的系統(tǒng)管理員一樣,竭盡所能,想盡一切辦法增大磁盤、增加存儲空間。所幸的是當(dāng)今的3TB 磁盤真的很大,可不幸的是數(shù)據(jù)文件也很大而且采用云儲存代價很高。所以我們經(jīng)常接到此類通知,配合客戶需求,手動或自動清理存儲空間。
數(shù)據(jù)庫問題是另一個司空見慣的問題。從過載到常見的復(fù)制問題??蛻艚?jīng)常誤解復(fù)制、不明白復(fù)制需求及復(fù)制效果,所以經(jīng)常產(chǎn)生問題,而我們也就一直不斷地來解決這些問題,包括使用新型的探測、監(jiān)控及管理工具使系統(tǒng)正常運行、保證數(shù)據(jù)準(zhǔn)確性。這一工作變得越來越重要,因為數(shù)據(jù)在電子商務(wù)及廣告業(yè)變得越來越關(guān)鍵、越來越面向財務(wù)。
其它的可靠性問題還包括PHP, Java 及其它Django問題,當(dāng)然還包括系統(tǒng)崩潰以及我們?nèi)粘1O(jiān)控、管理及解決的問題。這些對于用戶的信息、數(shù)據(jù)安全都存在著巨大的隱患,給黑客組織提供了許多進(jìn)攻的通道,因為他們進(jìn)攻的缺口往往是瞄準(zhǔn)了這些編譯程序的漏洞來的。特別對于中國而言,我們每天要處理的主要問題就是帶寬問題,帶寬時而好、時而差、時而又恢復(fù)正常。 同時,在中國某些地區(qū),帶寬問題一直存在,前一秒連接的很好,后一秒就斷線了。在今天,要恢復(fù)連接,通常至少要聯(lián)系數(shù)據(jù)中心、電信部門、還要弄清楚要連接什么和什么。
系統(tǒng)性能和可擴(kuò)展性問題
系統(tǒng)性能問題包括超負(fù)荷,就是常見的CPU、RAM 及IO 被大量占用;很多用戶(有時是同一天同一時間)登錄到客戶網(wǎng)站造成了各種問題。在無邊無際的互聯(lián)網(wǎng)世界中,可謂事事難料、變幻莫測。
經(jīng)常碰到的問題就是:
寫的很差的PHP代碼突然增加了負(fù)載,造成系統(tǒng)CPU不夠;或某些程序占用空間大,導(dǎo)致RAM不夠;以及SQL很差,沒有索引,使數(shù)據(jù)庫崩潰,無法處理并發(fā)事件、上鎖甚至是進(jìn)行輸入輸出操作。
系統(tǒng)擴(kuò)展問題有別于其它問題,為應(yīng)付未來幾天、幾周甚至幾個月的事務(wù)增長,而需快速建立或擴(kuò)展系統(tǒng)時,更需另當(dāng)別論。因為通常情況下,系統(tǒng)架構(gòu)時并未考慮此事,負(fù)載均衡做的很差,甚至沒有負(fù)載均衡,或者是沒有便攜式PHP/Java會話而導(dǎo)致無法實現(xiàn)均衡。但是現(xiàn)在這個問題由山麗網(wǎng)安的防水墻解決掉了,它們研發(fā)的技術(shù)中有很好的負(fù)載均衡技術(shù),對用戶分支結(jié)構(gòu)或者客戶端數(shù)量眾多的情況下,山麗防水墻系統(tǒng)部署時候可以不依賴任何外部條件構(gòu)建系統(tǒng)自身的負(fù)載均衡體系。
經(jīng)常有客戶到我們這里說,他們的系統(tǒng)遇到“瓶頸”了,前一分鐘還運行的很好,然后,突然有一天因為過載崩潰了。從理論上說,不應(yīng)該出現(xiàn)這種情況,但是,如果使用的監(jiān)控軟件很差,無法顯示系統(tǒng)是否接近系統(tǒng)上限的話,那么這種情況就會經(jīng)常發(fā)生。不幸的是,系統(tǒng)CPU使用量在95%和100%時,用戶體驗是截然不同的:95%時,可能系統(tǒng)運行的有點慢,而在100%時,系統(tǒng)就根本無法工作。
系統(tǒng)安全問題
系統(tǒng)安全一直是一個挑戰(zhàn),雖然我們的系統(tǒng)從總體上來說很安全,但是,我們的客戶使用的代碼不安全,使用的附加工具,如Cpanel 或各類管理界面如PHPMyAdmin 也不安全。所以,我們一不留神,這些壞蛋就有了可乘之機(jī),有道是:“千里之堤毀于蟻穴?!贝祟惖母郊庸ぞ邔蛻魝€人的數(shù)據(jù)安全也存在著些許隱患,那些網(wǎng)絡(luò)黑客們往往都是瞄著這些漏洞來攻擊或者盜取信息數(shù)據(jù)的。
所幸的是,我們的安全是多層次的,而且所分配的權(quán)限是最低的,所以,對系統(tǒng)安全的破壞性很少發(fā)生。但是,偶爾也會有系統(tǒng)破壞,我們就必須清理系統(tǒng),更改授權(quán),增加客戶日志及安全監(jiān)控器等等。有時,我們還做審計工作,查看是否有黑客存在及其藏匿位置?,F(xiàn)在山麗網(wǎng)安的防水墻系統(tǒng)可以更好的為我們達(dá)到上述的效果,多模加密技術(shù)可以更有效的防止黑客入侵,它采用一文一密鑰的形式,讓黑客無從下手。文檔權(quán)限、密文明送等模塊可以讓客戶更加隨心所欲的控制自己的電腦,自己的文檔。將系統(tǒng)安全隱患降至最低,甚至為零。
成本問題
最后,我們經(jīng)常遇見的問題就是如何節(jié)省開支。這不算是技術(shù)問題,但是,我們經(jīng)常發(fā)現(xiàn)客戶在系統(tǒng)及服務(wù)器上花費頗多,甚至花過多的冤枉錢。他們會因為系統(tǒng)慢,自己不知道如何解決或調(diào)試系統(tǒng);或者雖然站點功能頗多,但是卻不知道如何將其虛擬化并置于私云中,所以就采購了許多服務(wù)器。
來源:比特網(wǎng)
版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章,不代表本網(wǎng)觀點和立場。版權(quán)事宜請聯(lián)系:010-65363056。
延伸閱讀
版權(quán)所有:中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)京ICP備11041399號-2京公網(wǎng)安備11010502003583