使用亞馬遜云服務安全有保障嗎�?
亞馬遜云服務提供了一個可擴展的云計算平臺,為客戶提供了端對端安全機制和端對端隱私機制��。AWS 按照其安全性最佳實踐將安全機制納入其服務之中和紀錄如何使用安全功能。重要的是�,您可以利用 AWS 的安全功能和最佳實踐來適當設計一個安全應用程序環(huán)境。
創(chuàng)新互聯(lián)公司是一家集網(wǎng)站建設,中原企業(yè)網(wǎng)站建設,中原品牌網(wǎng)站建設,網(wǎng)站定制,中原網(wǎng)站建設報價,網(wǎng)絡營銷,網(wǎng)絡優(yōu)化,中原網(wǎng)站推廣為一體的創(chuàng)新建站企業(yè)�����,幫助傳統(tǒng)企業(yè)提升企業(yè)形象加強企業(yè)競爭力�。可充分滿足這一群體相比中小企業(yè)更為豐富�����、高端、多元的互聯(lián)網(wǎng)需求�。同時我們時刻保持專業(yè)、時尚�����、前沿��,時刻以成就客戶成長自我�����,堅持不斷學習�、思考、沉淀����、凈化自己,讓我們?yōu)楦嗟钠髽I(yè)打造出實用型網(wǎng)站���。
亞馬遜云科技的安全合規(guī)����?
安全性 是亞馬遜云科技的核心基礎 設施 ����。亞馬遜 云科技的 基礎 設施針對云定制,旨在 滿足全球 最為 嚴格的安 全要求�,處于全天候監(jiān)控之下, 從而幫助 確保數(shù)據(jù) 的機密性�����、完整性和可 用性�����。在 亞馬遜云科技的數(shù)據(jù)中心和區(qū)域 互連的A WS全球網(wǎng)絡中�,所有的數(shù)據(jù)流動在離開亞馬遜云科技 的安全設施之前, 都經(jīng) 過物理層 自動加密 ���。
愿說下亞馬遜云科技真的安全性很高嗎����?
我覺得亞馬遜云科技的安全系數(shù)真的很高了�。據(jù)我了解,在數(shù)據(jù)中心和區(qū)域互連的亞馬遜云科技全球網(wǎng)絡中����,用戶所有的數(shù)據(jù)流動在離開他們的安全設施之前���,都會經(jīng)過物理層自動加密,這聽起來就很有安全感�。而且,用戶可以在最安全的全球基礎設施上進行構(gòu)建���,用戶始終控制自己的數(shù)據(jù)��,并且能夠隨時加密�、移動以及管理保存這些數(shù)據(jù)�����。 不妨百度下
2016年云計算發(fā)生過什么安全事故
事件一:Google Gmail郵箱爆發(fā)全球性故障
Gmail是Google在2004年愚人節(jié)推出的免費郵件服務�����,但是自從推出這項服務以來�����,時有發(fā)生的“中斷”事件就成為業(yè)界的廣泛討論的話題�����。
2009年2月24日��,谷歌的Gmail電子郵箱爆發(fā)全球性故障�����,服務中斷時間長達4小時�。谷歌解釋事故的原因:在位于歐洲的數(shù)據(jù)中心例行性維護之時,有些新的程序代碼(會試圖把地理相近的數(shù)據(jù)集中于所有人身上)有些副作用��,導致歐洲另一個資料中心過載��,于是連鎖效應就擴及到其它數(shù)據(jù)中心接口��,最終釀成全球性的斷線���,導致其他數(shù)據(jù)中心也無法正常工作����。
事件過去數(shù)日之后����,Google宣布針對這一事件�,谷歌向企業(yè)���、政府機構(gòu)和其他付費GoogleAppsPremier Edition客戶提供15天免費服務�,補償服務中斷給客戶造成的損失���,每人合計2.05美元�����。
事件二:微軟的云計算平臺Azure停止運行�����。
2009年3月17日����,微軟的云計算平臺Azure停止運行約22個小時�����。
雖然�����,微軟沒有給出詳細的故障原因,但有業(yè)內(nèi)人士分析�����,Azure平臺的這次宕機與其中心處理和存儲設備故障有關���。Azure平臺的宕機可能引發(fā)微軟客戶對該云計算機服務平臺的安全擔憂,也暴露了云計算的一個巨大隱患�。
不過,當時的Azure尚處于“預測試”階段�����,所以出現(xiàn)一些類似問題也是可接受�。提前暴露的安全問題,似乎也給微軟的Azure團隊敲了一次警鐘�,在云計算平臺上,安全是客戶最看重的環(huán)節(jié)�����。
2010年����,Azure平臺正式投入商用���,成為開發(fā)者喜愛的云平臺之一。
Salesforce點抗
宕機事件
事件三:Rackspace云服務中斷��。
2009年6月�,Rackspace遭受了嚴重的云服務中斷故障。供電設備跳閘�,備份發(fā)電機失效,不少機架上服務器停機�����。這場事故造成了嚴重的后果��。
為了挽回公司聲譽��,Rackspace更新了所有博客��,并在其中詳細討論了整個經(jīng)過�。但用戶并不樂意接受。
同年11月�����,Rackspace再次發(fā)生重大的服務中斷后。事實上����,它的用戶是完全有機會在服務中斷后公開指責這位供應商的,但用戶卻表示“該事故并不是什么大事����。”看來Rackspace不是走好運����,而是持續(xù)提供了充足更新并快速修復了這些錯誤�。
在服務中斷致使其業(yè)務脫機15到20分鐘后,博客服務提供商Posterous的創(chuàng)建者之一Sachin Agarwal就發(fā)表了自己的觀點����。Agarwal對此并不生氣,相反���,他表示Rackspace在這件事上做得“很透明”���,處理問題也很及時到位。
看來����,如果沒有嚴重數(shù)據(jù)的丟失����,并且服務快速恢復����,用戶依舊保持愉快的使用體驗。對于所謂的“100%正常運行”�����,大多數(shù)用戶似乎不會因為偶爾的小事故而放棄供應商��,只是不要將問題堆積起來�。
事件四:Salesforce點抗
宕機。
2010年1月�����,幾乎6萬8千名的Salesforce點抗
用戶經(jīng)歷了至少1個小時的宕機�����。
Salesforce點抗
由于自身數(shù)據(jù)中心的“系統(tǒng)性錯誤”��,包括備份在內(nèi)的全部服務發(fā)生了短暫癱瘓的情況。這也露出了Salesforce點抗
不愿公開的鎖定策略:旗下的PaaS平臺����、Force點抗
不能在Salesforce點抗
之外使用。所以一旦Salesforce點抗
出現(xiàn)問題����,F(xiàn)orce點抗
同樣會出現(xiàn)問題。所以服務發(fā)生較長時間中斷�����,問題將變得很棘手��。
這場服務中斷還沒有對公司造成很大影響���,它同VMware合作的VMforce在今年春季引起很大反響,同時Salesforce點抗
首席執(zhí)行官在服務中斷出現(xiàn)后的一個月內(nèi)又開始宣稱Salesforce點抗
是“最大的云計算企業(yè)”���。
這次中斷事故讓人們開始質(zhì)疑Salesfore點抗
的軟件鎖定行為���,即將該公司的Force點抗
平臺綁定到Salesforce點抗
自身的服務。但總之�,這次事件只是又一次地提醒人們:百分之百可靠的云計算服務目前還不存在。
微軟爆發(fā)BPOS服務中斷事件
事件五:Terremark宕機事件。
2010年3月����,VMware的合作伙伴Terremark就發(fā)生了七小時的停機事件,讓許多客戶開始懷疑其企業(yè)級的vCloud Express服務���。此次停機事件����,險些將vCloud Express的未來斷送掉���,受影響用戶稱故障由“連接丟失”導致�。據(jù)報道��,運行中斷僅僅影響了2%的Terremark用戶����,但是造成了受影響用戶的自身服務癱瘓。此外���,用戶對供應商在此次事情上的處理方式極為不滿意�����。
Terremark官方解釋是:“Terremark失去連接導致邁阿密數(shù)據(jù)中心的vCloud Express服務中斷�����。"關鍵問題是Terremark是怎么解決這個突發(fā)事件的��,這家公司并沒有明確的方案����,只是模糊地對用戶擔保,并對收到影響的用 戶進行更新�。如果一個運供應商想要說服企業(yè)用戶在關鍵時刻使用它們的服務,這樣的方式是達不到目的的�����。
Terremark的企業(yè)客戶Protected Industries的創(chuàng)立者John Kinsella��,在抱怨服務中斷讓他心灰意冷時稱該供應商是“雜貨鋪托管公司”����。Kinsella將Terremark與Amazon做了比較�,他抱怨說,Terremark才開始考慮使用的狀態(tài)報告和服務預警Amazon早已實現(xiàn)���。
當然�����,在對vCloud Director的大肆宣傳以及VMworld 2010興奮地揭幕過后��,Terremark服務中斷事件似乎只留下了很小的余波�����。
事件六:Intuit因停電造成服務中斷��。
2010年6月���,Intuit的在線記賬和開發(fā)服務經(jīng)歷了大崩潰�����,公司對此也是大惑不解�����。包括Intuit自身主頁在內(nèi)的線上產(chǎn)品在內(nèi)近兩天內(nèi)都處于癱瘓狀態(tài)�,用戶方面更是驚訝于在當下備份方案與災難恢復工具如此齊全的年代��,竟會發(fā)生如此大范圍的服務中斷。
在賠償方面��,亞馬遜表示���,將向在此次故障中受到影響的用戶提供10天服務的點數(shù)(Credit)�,這些點數(shù)將自動充值到受影響的用戶帳號當中���。但是�����,對于以后如何避免出現(xiàn)類似事件�,并沒有提到任何法律上的保證���。
據(jù)了解�,亞馬遜云服務中斷持續(xù)了近4天��,但是在法律上卻沒有違反亞馬遜EC2服務的服務等級協(xié)議(簡稱SLA)����。亞馬遜的解釋是,亞馬遜出現(xiàn)故障的是EBS和RDS服務�,而不是EC2服務,從法律上講�,它并沒有違反服務等級協(xié)議。并且�,對于亞馬遜提出的應對宕機事件的建議——多點備份,僅僅是一個技術(shù)規(guī)范并非合同保障�����。這些��,似乎都不能給云服務的用戶帶來信心��。
表面看來�,亞馬遜宕機事件似乎有一個完美結(jié)局:廠商及時修復漏洞,書面道歉�,賠償損失。但是�����,用戶心理上對云服務的恐懼似乎并不那么容易康復�,未來,亞馬遜可能不僅僅要在技術(shù)上��、還需要在制度和法律上給予用戶更多的保證��,才能才能漸漸修復被此次宕機事件損壞的名聲。
歷數(shù)頻頻發(fā)生的云服務事件
歷數(shù)頻頻發(fā)生的云服務事件
不僅亞馬遜���,云計算領域充滿競爭的其他公司����,如谷歌和微軟等����,在近幾年也頻頻發(fā)生云服務“中斷”事件。
事件一:Google Gmail郵箱爆發(fā)全球性故障
Gmail是Google在2004年愚人節(jié)推出的免費郵件服務�,但是自從推出這項服務以來,時有發(fā)生的“中斷”事件就成為業(yè)界的廣泛討論的話題����。
2009年2月24日,谷歌的Gmail電子郵箱爆發(fā)全球性故障��,服務中斷時間長達4小時�。谷歌解釋事故的原因:在位于歐洲的數(shù)據(jù)中心例行性維護之時,有些新的程序代碼(會試圖把地理相近的數(shù)據(jù)集中于所有人身上)有些副作用����,導致歐洲另一個資料中心過載,于是連鎖效應就擴及到其它數(shù)據(jù)中心接口,最終釀成全球性的斷線���,導致其他數(shù)據(jù)中心也無法正常工作���。
事件過去數(shù)日之后����,Google宣布針對這一事件,谷歌向企業(yè)��、政府機構(gòu)和其他付費GoogleAppsPremier Edition客戶提供15天免費服務���,補償服務中斷給客戶造成的損失���,每人合計2.05美元。
事件二:微軟的云計算平臺Azure停止運行����。
2009年3月17日,微軟的云計算平臺Azure停止運行約22個小時�����。
雖然,微軟沒有給出詳細的故障原因�����,但有業(yè)內(nèi)人士分析�����,Azure平臺的這次宕機與其中心處理和存儲設備故障有關����。Azure平臺的宕機可能引發(fā)微軟客戶對該云計算機服務平臺的安全擔憂,也暴露了云計算的一個巨大隱患���。
不過���,當時的Azure尚處于“預測試”階段,所以出現(xiàn)一些類似問題也是可接受����。提前暴露的安全問題,似乎也給微軟的Azure團隊敲了一次警鐘���,在云計算平臺上���,安全是客戶最看重的環(huán)節(jié)�。
2010年����,Azure平臺正式投入商用,成為開發(fā)者喜愛的云平臺之一��。
Salesforce點抗
宕機事件
事件三:Rackspace云服務中斷�����。
2009年6月�����,Rackspace遭受了嚴重的云服務中斷故障����。供電設備跳閘���,備份發(fā)電機失效�,不少機架上服務器停機�。這場事故造成了嚴重的后果。
為了挽回公司聲譽,Rackspace更新了所有博客�����,并在其中詳細討論了整個經(jīng)過�����。但用戶并不樂意接受�。
同年11月,Rackspace再次發(fā)生重大的服務中斷后���。事實上���,它的用戶是完全有機會在服務中斷后公開指責這位供應商的,但用戶卻表示“該事故并不是什么大事��?����!笨磥鞷ackspace不是走好運���,而是持續(xù)提供了充足更新并快速修復了這些錯誤�。
在服務中斷致使其業(yè)務脫機15到20分鐘后,博客服務提供商Posterous的創(chuàng)建者之一Sachin Agarwal就發(fā)表了自己的觀點�。Agarwal對此并不生氣,相反�,他表示Rackspace在這件事上做得“很透明”,處理問題也很及時到位��。
看來���,如果沒有嚴重數(shù)據(jù)的丟失��,并且服務快速恢復�����,用戶依舊保持愉快的使用體驗。對于所謂的“100%正常運行”��,大多數(shù)用戶似乎不會因為偶爾的小事故而放棄供應商��,只是不要將問題堆積起來�����。
事件四:Salesforce點抗
宕機��。
2010年1月,幾乎6萬8千名的Salesforce點抗
用戶經(jīng)歷了至少1個小時的宕機����。
Salesforce點抗
由于自身數(shù)據(jù)中心的“系統(tǒng)性錯誤”,包括備份在內(nèi)的全部服務發(fā)生了短暫癱瘓的情況�。這也露出了Salesforce點抗
不愿公開的鎖定策略:旗下的PaaS平臺、Force點抗
不能在Salesforce點抗
之外使用����。所以一旦Salesforce點抗
出現(xiàn)問題,F(xiàn)orce點抗
同樣會出現(xiàn)問題�����。所以服務發(fā)生較長時間中斷�����,問題將變得很棘手����。
這場服務中斷還沒有對公司造成很大影響,它同VMware合作的VMforce在今年春季引起很大反響����,同時Salesforce點抗
首席執(zhí)行官在服務中斷出現(xiàn)后的一個月內(nèi)又開始宣稱Salesforce點抗
是“最大的云計算企業(yè)”��。
這次中斷事故讓人們開始質(zhì)疑Salesfore點抗
的軟件鎖定行為�,即將該公司的Force點抗
平臺綁定到Salesforce點抗
自身的服務���。但總之��,這次事件只是又一次地提醒人們:百分之百可靠的云計算服務目前還不存在�。
微軟爆發(fā)BPOS服務中斷事件
事件五:Terremark宕機事件�����。
2010年3月�����,VMware的合作伙伴Terremark就發(fā)生了七小時的停機事件����,讓許多客戶開始懷疑其企業(yè)級的vCloud Express服務�����。此次停機事件����,險些將vCloud Express的未來斷送掉��,受影響用戶稱故障由“連接丟失”導致�����。據(jù)報道����,運行中斷僅僅影響了2%的Terremark用戶��,但是造成了受影響用戶的自身服務癱瘓�����。此外�,用戶對供應商在此次事情上的處理方式極為不滿意。
Terremark官方解釋是:“Terremark失去連接導致邁阿密數(shù)據(jù)中心的vCloud Express服務中斷�����。"關鍵問題是Terremark是怎么解決這個突發(fā)事件的�,這家公司并沒有明確的方案,只是模糊地對用戶擔保�,并對收到影響的用 戶進行更新�。如果一個運供應商想要說服企業(yè)用戶在關鍵時刻使用它們的服務���,這樣的方式是達不到目的的���。
Terremark的企業(yè)客戶Protected Industries的創(chuàng)立者John Kinsella,在抱怨服務中斷讓他心灰意冷時稱該供應商是“雜貨鋪托管公司”��。Kinsella將Terremark與Amazon做了比較����,他抱怨說,Terremark才開始考慮使用的狀態(tài)報告和服務預警Amazon早已實現(xiàn)�����。
當然����,在對vCloud Director的大肆宣傳以及VMworld 2010興奮地揭幕過后,Terremark服務中斷事件似乎只留下了很小的余波�����。
事件六:Intuit因停電造成服務中斷�。
2010年6月,Intuit的在線記賬和開發(fā)服務經(jīng)歷了大崩潰�,公司對此也是大惑不解。包括Intuit自身主頁在內(nèi)的線上產(chǎn)品在內(nèi)近兩天內(nèi)都處于癱瘓狀態(tài)�,用戶方面更是驚訝于在當下備份方案與災難恢復工具如此齊全的年代,竟會發(fā)生如此大范圍的服務中斷�����。
但這才是開始��。大約1個月后����,Intuit的QuickBooks在線服務在停電后癱瘓。這個特殊的服務中斷僅僅持續(xù)了幾個小時����,但是在如此短時間內(nèi)發(fā)生的宕機事件也引起了人們的關注。
即使一些用戶要求“武裝”其品牌����,Intuit依舊擁有4百萬用戶并繼續(xù)進軍PaaS和Web服務供應商之路。公司沒有Amazon和Rackspace這樣的知名度�����,中斷也沒有造成很大的影響。Intuit主要因Quicken而聞名��。
事件七:微軟爆發(fā)BPOS服務中斷事件��。
2010年9月���,微軟在美國西部幾周時間內(nèi)出現(xiàn)至少三次托管服務中斷事件向用戶致歉����。這是微軟首次爆出重大的云計算事件�����。
事故當時�����,用戶訪問BPOS(Business Productivity Online Suite)服務的時候�,如果使用微軟北美設施訪問服務的客戶可能遇到了問題,這個故障持續(xù)了兩個小時����。雖然�����,后來微軟工程師聲稱解決了這一問題,但是沒有解決根本問題���,因而又產(chǎn)生了9月3日和9月7日服務再次中斷�。
微軟的Clint Patterson說���,這次數(shù)據(jù)突破事件是由于微軟在美國���、歐洲和亞洲的數(shù)據(jù)中心的一個沒有確定的設置錯誤造成的。BPOS軟件中的離線地址簿在"非常特別的情況下"提供給了非授權(quán)用戶���。這個地址簿包含企業(yè)的聯(lián)絡人信息���。
微軟稱,這個錯誤在發(fā)現(xiàn)之后兩個小時就修復了����。微軟稱,它擁有跟蹤設施�,使它能夠與那些錯誤地下載這些數(shù)據(jù)的人取得聯(lián)系以便清除這些數(shù)據(jù)���。
微軟的這一系列事件讓那些一度考慮使用云計算的人感到憂慮,特別是讓考慮使用與Office套裝軟件捆綁在一起的微軟主要云計算產(chǎn)品Office 365的那些人感到擔心�。可見��,就算是著名的微軟公司����,面對提供公有云服務的安全問題,也顯得有些束手無策���。所以�����,業(yè)界流程2011年將成為云計算應用之年���,這一觀點就很難讓人信服了。
谷歌郵箱用戶數(shù)據(jù)泄漏事件
事件八:谷歌郵箱再次爆發(fā)大規(guī)模的用戶數(shù)據(jù)泄漏事件���。
2011年3月���,谷歌郵箱再次爆發(fā)大規(guī)模的用戶數(shù)據(jù)泄漏事件�,大約有15萬Gmail用戶在周日早上發(fā)現(xiàn)自己的所有郵件和聊天記錄被刪除����,部分用戶發(fā)現(xiàn)自己的帳戶被重置,谷歌表示受到該問題影響的用戶約為用戶總數(shù)的0.08%��。
谷歌在Google Apps狀態(tài)頁面表示:"部分用戶的Google Mail服務已經(jīng)恢復過來�����,我們將在近期拿出面向所有用戶的解決方案�����。"它還提醒受影響的用戶說:"在修復帳戶期間���,部分用戶可能暫時無法登錄郵箱服務。"
Google過去也曾出現(xiàn)故障��,但整個帳戶消失卻是第一次�。在2009年出現(xiàn)最嚴重的一次故障,有兩個半小時服務停頓�,許多人當時曾向Google投訴需用這個系統(tǒng)工作。接二連三出錯���,令全球用戶數(shù)小時不能收發(fā)電郵��。Google及微軟等科技企業(yè)近年大力發(fā)展云計算��,盼吸引企業(yè)客戶�,但云計算儲存多次出事,恐打擊用戶信心����。
事件九:亞馬遜云數(shù)據(jù)中心服務器大面積宕機。
2011年4月22日���,亞馬遜云數(shù)據(jù)中心服務器大面積宕機�����,這一事件被認為是亞馬遜史上最為嚴重的云計算安全事件��。
由于亞馬遜在北弗吉尼亞州的云計算中心宕機�����,包括回答服務Quora�����、新聞服務Reddit��、Hootsuite和位置跟蹤服務FourSquare在內(nèi)的一些網(wǎng)站受到了影響�����。
4月30日�,針對上周出現(xiàn)的云服務中斷事件,亞馬遜周五在網(wǎng)站上發(fā)表了一份長達近5700字的報告��,對故障原因進行了詳盡解釋��,并向用戶道歉�����。亞馬遜還表示�����,將向在此次故障中受到影響的用戶提供10天服務的點數(shù)(Credit)���,將自動充值到受影響的用戶帳號當中。
亞馬遜在周五的報告中指出��,公司已經(jīng)知道漏洞和設計缺陷所在的地方,它希望通過修復那些漏洞和缺陷提高EC2(亞馬遜ElasticComputeCloud服務)的競爭力���。亞馬遜已經(jīng)對EC2做了一些修復和調(diào)整��,并打算在未來幾周里擴大部署����,以便對所有的服務進行改善����,避免類似的事件再度出現(xiàn)。
此事件也引起人們對轉(zhuǎn)移其基礎設施到云上的擔憂:完全依靠第三方來去報應用程序的可用性是否可行����。
網(wǎng)站標題:亞馬遜云服務器安全問題 亞馬遜云服務宕機
當前地址:
http://weahome.cn/article/ddgihdi.html
重慶分公司
重慶分公司
