云計算的數據安全
經常有人問我們�����,日常常見問題有哪些,如何解決���?您可想象����,我們云絡網絡是全球最大的大型互聯網系統(tǒng)外包服務運營商���,所以幾乎碰到過所有問題��。
我們運行各類游戲�����、電商��、移動通訊����、廣告����、財經��、社交活動�、旅游及其它多種網站�,所以在各種系統(tǒng)平臺上碰到過各種各樣的問題。在全球十幾個國家有幾百萬用戶�,每秒需處理幾千個事務,系統(tǒng)問題及系統(tǒng)崩潰常有發(fā)生����、避之不及,從而導致數據泄露�����,數據安全隱患也時有發(fā)生��。
但是���,有些共性問題是我們經常碰到����,經常處理的���,對用戶的個人數據安全存在最大隱患的問題可以歸結為四大類問題����,如可靠性問題���、系統(tǒng)性能和系統(tǒng)擴展問題���、系統(tǒng)安全問題以及成本問題。
可靠性問題
對于可靠性問題��,其產生根源眾多�����,如過載���、代碼問題����、服務器崩潰��、數據庫問題��、帶寬�����、硬件、云問題����、CDN、數據中心問題等�����。我們也見證過一些系統(tǒng)更新��,還未經完善測試便加以運用所帶來的問題��,這些問題是人為的���,由程序員�����、內容編輯人員���、游戲開發(fā)人員甚至是我們的成員所造成的。
從長遠來看,我們最大的也是經常碰到的問題便是磁盤空間問題���??蛻魯盗考ぴ?����、博客量也驟增�。不管你提供多大的磁盤空間�����,為了處理數據及其它事務���,他們會把磁盤空間消耗殆盡��。所以�,我們就像其它的系統(tǒng)管理員一樣���,竭盡所能�����,想盡一切辦法增大磁盤��、增加存儲空間�����。所幸的是當今的3TB 磁盤真的很大�,可不幸的是數據文件也很大而且采用云儲存代價很高。所以我們經常接到此類通知�,配合客戶需求,手動或自動清理存儲空間����。
數據庫問題是另一個司空見慣的問題。從過載到常見的復制問題�����?�?蛻艚洺U`解復制�����、不明白復制需求及復制效果��,所以經常產生問題,而我們也就一直不斷地來解決這些問題��,包括使用新型的探測�����、監(jiān)控及管理工具使系統(tǒng)正常運行�����、保證數據準確性��。這一工作變得越來越重要��,因為數據在電子商務及廣告業(yè)變得越來越關鍵����、越來越面向財務�����。
其它的可靠性問題還包括PHP, Java 及其它Django問題���,當然還包括系統(tǒng)崩潰以及我們日常監(jiān)控���、管理及解決的問題����。這些對于用戶的信息�、數據安全都存在著巨大的隱患,給黑客組織提供了許多進攻的通道��,因為他們進攻的缺口往往是瞄準了這些編譯程序的漏洞來的����。特別對于中國而言,我們每天要處理的主要問題就是帶寬問題�����,帶寬時而好�����、時而差�、時而又恢復正常。 同時�,在中國某些地區(qū),帶寬問題一直存在��,前一秒連接的很好,后一秒就斷線了�����。在今天�����,要恢復連接�,通常至少要聯系數據中心、電信部門����、還要弄清楚要連接什么和什么。
系統(tǒng)性能和可擴展性問題
系統(tǒng)性能問題包括超負荷����,就是常見的CPU�、RAM 及IO 被大量占用;很多用戶(有時是同一天同一時間)登錄到客戶網站造成了各種問題�����。在無邊無際的互聯網世界中���,可謂事事難料����、變幻莫測。
經常碰到的問題就是:
寫的很差的PHP代碼突然增加了負載����,造成系統(tǒng)CPU不夠;或某些程序占用空間大���,導致RAM不夠�����;以及SQL很差��,沒有索引��,使數據庫崩潰�,無法處理并發(fā)事件��、上鎖甚至是進行輸入輸出操作���。
系統(tǒng)擴展問題有別于其它問題��,為應付未來幾天�、幾周甚至幾個月的事務增長,而需快速建立或擴展系統(tǒng)時����,更需另當別論。因為通常情況下��,系統(tǒng)架構時并未考慮此事���,負載均衡做的很差�����,甚至沒有負載均衡�����,或者是沒有便攜式PHP/Java會話而導致無法實現均衡�。但是現在這個問題由山麗網安的防水墻解決掉了�����,它們研發(fā)的技術中有很好的負載均衡技術�����,對用戶分支結構或者客戶端數量眾多的情況下����,山麗防水墻系統(tǒng)部署時候可以不依賴任何外部條件構建系統(tǒng)自身的負載均衡體系。
經常有客戶到我們這里說�,他們的系統(tǒng)遇到“瓶頸”了,前一分鐘還運行的很好���,然后����,突然有一天因為過載崩潰了�����。從理論上說����,不應該出現這種情況,但是�,如果使用的監(jiān)控軟件很差,無法顯示系統(tǒng)是否接近系統(tǒng)上限的話��,那么這種情況就會經常發(fā)生。不幸的是�,系統(tǒng)CPU使用量在95%和100%時,用戶體驗是截然不同的:95%時�,可能系統(tǒng)運行的有點慢,而在100%時��,系統(tǒng)就根本無法工作����。
系統(tǒng)安全問題
系統(tǒng)安全一直是一個挑戰(zhàn),雖然我們的系統(tǒng)從總體上來說很安全�����,但是�,我們的客戶使用的代碼不安全,使用的附加工具��,如Cpanel 或各類管理界面如PHPMyAdmin 也不安全�。所以,我們一不留神���,這些壞蛋就有了可乘之機��,有道是:“千里之堤毀于蟻穴��?���!贝祟惖母郊庸ぞ邔蛻魝€人的數據安全也存在著些許隱患����,那些網絡黑客們往往都是瞄著這些漏洞來攻擊或者盜取信息數據的。
所幸的是���,我們的安全是多層次的�����,而且所分配的權限是最低的��,所以��,對系統(tǒng)安全的破壞性很少發(fā)生��。但是����,偶爾也會有系統(tǒng)破壞,我們就必須清理系統(tǒng)����,更改授權,增加客戶日志及安全監(jiān)控器等等�。有時,我們還做審計工作��,查看是否有黑客存在及其藏匿位置?���,F在山麗網安的防水墻系統(tǒng)可以更好的為我們達到上述的效果,多模加密技術可以更有效的防止黑客入侵���,它采用一文一密鑰的形式�,讓黑客無從下手����。文檔權限、密文明送等模塊可以讓客戶更加隨心所欲的控制自己的電腦�����,自己的文檔�。將系統(tǒng)安全隱患降至最低���,甚至為零。
成本問題
最后�����,我們經常遇見的問題就是如何節(jié)省開支�。這不算是技術問題���,但是���,我們經常發(fā)現客戶在系統(tǒng)及服務器上花費頗多,甚至花過多的冤枉錢�。他們會因為系統(tǒng)慢,自己不知道如何解決或調試系統(tǒng)�����;或者雖然站點功能頗多�,但是卻不知道如何將其虛擬化并置于私云中,所以就采購了許多服務器���。
來源:比特網
版權及免責聲明:凡本網所屬版權作品�,轉載時須獲得授權并注明來源“中國產業(yè)經濟信息網”,違者本網將保留追究其相關法律責任的權力���。凡轉載文章�����,不代表本網觀點和立場���。版權事宜請聯系:010-65363056。
延伸閱讀
