雲存儲安全事故
⑴ 雲儲存真的安全嗎
還是比較安全的。
雲存儲是在雲計算(cloud computing)概念上延伸和發展出來的一個新的概念,是一種新興的網路存儲技術,是指通過集群應用、網路技術或分布式文件系統等功能,將網路中大量各種不同類型的存儲設備通過應用軟體集合起來協同工作,共同對外提供數據存儲和業務訪問功能的一個系統。
當雲計算系統運算和處理的核心是大量數據的存儲和管理時,雲計算系統中就需要配置大量的存儲設備,那麼雲計算系統就轉變成為一個雲存儲系統,所以雲存儲是一個以數據存儲和管理為核心的雲計算系統。簡單來說,雲存儲就是將儲存資源放到雲上供人存取的一種新興方案。使用者可以在任何時間、任何地方,透過任何可連網的裝置連接到雲上方便地存取數據。
⑵ 雲儲存中的數據安全嗎
沒有什麼是絕對安全的事,雲儲存也一樣,一但這家公司沒了,那你的儲存內容就會面臨危險,短期內應該不會有問題,如果長期儲存最好是自己買移動硬碟。現在的自動硬碟都是海量存儲。可以按照自己的需求來買。從1T到10T,1T有500G。足夠用了。
⑶ 關於雲盤的內存有人了解的嗎想要找一個好點的雲盤,有沒有好的推薦
您好,天翼雲盤是中國電信面向個人及家庭用戶推出的雲存儲服務產品,定位「個人與家庭的數據中心「,為個人及家庭用戶提供手機相冊備份、多端文件共享、家庭相冊分享、雲端視頻回看等雲存儲服務。擁有中國電信專屬的傳輸通道,高清視頻上傳下載數秒就可以完成,並且擁有超大的存儲空間,可以安全存儲數百萬張高清照片上萬部高清視頻。天翼雲盤普通用戶初始空間為60G,可以通過充值會員擴充至 4T、8T,會員分為黃金會員和鉑金會員兩個等級。
⑷ 雲計算環境下的雲存儲,安全嗎
雲計算應用的現存問題主要有以下幾點:
1.虛擬化安全問題:如果物理主機受到破壞,其所管理的虛擬伺服器由於存在和物理主機的交流,有可能被攻克,若物理主機和虛擬機不交流,則可能存在虛擬機逃逸。如果物理主機上的虛擬網路受到破壞,由於存在物理主機和虛擬機的交流,以及一台虛擬機監控另一台虛擬機的場景,導致虛擬機也會受到損害。
2.數據集中的安全問題:用戶的數據存儲、處理、網路傳輸等都與雲計算系統有關,包括如何有效存儲數據以避免數據丟失或損壞,如何對多租戶應用進行數據隔離,如何避免數據服務被阻塞等等。
3.雲平台可用性問題:用戶的數據和業務應用處於雲平台遭受攻擊的問題系統中,其業務流程將依賴於雲平台服務連續性、SLA和IT流程、安全策略、事件處理和分析等提出了挑戰。另外,當發生系統故障時,如何保證用戶數據的快速恢復也成為一個重要問題。
4.雲平台遭受攻擊的問題:雲計算平台由於其用戶、信息資源的高度集中,容易成為黑客攻擊的目標,由此拒絕服務造成的後果和破壞性將會明顯超過傳統的企業網應用環境。
5.法律風險:雲計算應用地域弱、信息流動性大,信息服務或用戶數據可能分布在不同地區甚至是不同國家,在政府信息安全監管等方面存在法律差異與糾紛;同時由於虛擬化等技術引起的用戶間物理界限模糊可能導致的司法取證問題也不容忽視。
⑸ 如何確保電子檔案信息的安全
第一,必須不斷強化各級領導、有關人員乃至全體人員的網路安全意識。要充分認識到電子檔案、電子網路、「雲存儲」等的高危性,意識到現存網路安全設施的局限性、脆弱性、不可靠性,意識到網路攻擊、網路竊密的經常性、激烈性、技術先進性、人員復雜性等。無論是採用新的管理辦法也好,還是採用新的技術手段也好,始終不忘把「安全」放在首位,用「安全」去拷問、去衡量其是否能用,把「安全」放到「一票否決」的決定性、首要性位置上,永遠綳緊「安全」這根弦。
第二,必須充分利用現有安全設施,嚴格防範外來攻擊。現有安全設施,盡管門檻不高,但也是門檻;盡管不能攔住全部侵入,但也能攔住部分侵入。所以,對現有網路安全設施,還是要充分利用,百分之百地發揮它的功能,嚴格地防範外來攻擊,而不能棄置不用或表面上用而實際上不用,自廢武功,完全不設防,聽憑任何人隨意攻擊。
第三,要不斷用最先進的技術和手段改進、升級現有網路安全設施,不斷提高安全防護等級,不斷增強安全防護效能。在網路技術方面,「矛」和「盾」的較量將是長期的、無止境的。再堅固的「盾」,也只能防昨日之「矛」,而不能防今日之「矛」,更不能防明日之「矛」。今日之「矛」再厲害,明日之「盾」也能防護它。我們的一切檔案網路防護設施,都是針對過去的網路攻擊技術設計的,都會很快過時,被今天和明天更新的網路攻擊技術所攻破。所以,採用任何高級的網路防護設施,我們都不能希望其能「畢其功於一役」「一勞永逸」,因為信息技術發展日新月異,網路攻防領域的競爭異常激烈,甲方剛在防的方面推出新手段,乙方又在攻的方面推出新產品,能輕松破解甲方之前的新手段。各級檔案部門要想有效防止各種網路攻擊,必須經常採用新的防護技術,不斷升級自己的網路防護設施,不斷提高自己的網路安全等級、安全系數和安全效能,使自己的設施常用常新、長期有效。
第四,要善於「以拙制巧」,使用原始的、笨拙的辦法,有效防護和破解日益升級的高級網路攻擊,使自己立於不敗之地。什麼措施最能從根本上保證電子檔案安全,我們就採取什麼措施,不管這種措施是原始的還是現代的,是笨拙的還是智能的。例如:我們可以吸取好多絕密級文件在用計算機處理的過程中被敵人遠程竊取的教訓,對絕密級文件一律不用計算機處理;我們可以吸取好多紙質文件在數字化過程中被人竊取的教訓,對絕密或機密級紙質文件不進行數字化;我們可以吸取好多電子文件生成後或被篡改調包,或被刪除消失的教訓,把重要的電子文件及時異質存儲,保全其信息,保證其信息的絕對安全,等等。諸如此類,不一而足。這些辦法,雖然土,不洋,但有效;雖然原始,不現代,但好使;雖然笨拙,不智能,但管用。而且更重要的是,它還簡單,不復雜,能確保電子檔案的信息安全。
第五,對新的檔案存儲載體、檔案處理和傳輸技術等,為確保安全,要慎重使用。新的信息存儲載體和處理、傳輸技術,往往首先考慮的是便利而不是安全,而檔案存儲載體和檔案傳輸、處理技術,首先需要考慮的則是安全而不是便利,如果不安全,則越便利的東西,用後造成的危害會越大。因此,在應用信息新技術方面,檔案部門的方針應該是:穩妥積極。也就是:以穩妥安全為第一考量, 在此前提下,才能積極應用。檔案部門最好不要急於或率先應用那些未經檢驗的各種新載體和新的處理、傳輸技術,而要在其他部門應用後經過檢驗、證明比較安全了,再加應用。走別人走過的路,把後悔留給別人,把安全留給自己。因為檔案部門「輸不起」,一出事,就可能出大事,所以不能當新信息技術的「小白鼠」,做新信息技術的試驗品。上面那條消息中所說的「雲盤信息」消失或被「調包」的用戶,如果是檔案館,那會給國家造成多大的損失、給檔案部門造成多大的信譽損害呀!又會有多少人成為這一安全事故的犧牲品呀!
所以,檔案部門在採用新的信息技術之前,一定要把安全問題放在首位加以考慮,對它用「安全」問題再三加以拷問,對它的安全效能再三進行測試,並要與提供方簽訂協議,由對方為安全後果負全責、買全單,把雙方都綁在安全「囚車」上,放在安全「利劍」下,讓雙方誰都不敢鬆懈,從而確保檔案安全。
⑹ 雲存儲的隱患
從功能實現上來講,異地文件存取與文件分享共步技術早在互聯網形成之初就已經得到應用,上個世紀互聯網剛剛進入國內時就有廠商提供過網盤服務,當時所謂的網盤並不是大家所熟知的網路虛擬磁碟,當時的網盤更像是一個SVN 或FTP 的客戶端,而今十多年的發展以後,融入了移動互聯網營銷理念與新技術的「網盤」被包裝成了「雲存儲」高調的出現在大眾面前,據相關統計數據顯示國內一線的雲存儲服務商每天的用戶數據新增量已經達PB為單位,可見每天都有數以億計的用戶正在向自己雲存儲空間中上傳下載著各種文件,在這種環境下排除網路帶寬消耗之外,我們是否應該反思一下雲存儲下的未來隱患。 從數據安全上分兩個方面分析,
1.用戶的操作安全:大多數的雲存儲都設計了多客戶端數據同步機制,一般以最後一次更新為標准,其他客戶端開啟時自動同步,這點與SVN的設計有很大的差別,當一個用戶在公司編輯某個文件後,回到家中再次編輯,那麼當他再次回到公司時文件已是昨晚在家更新過的,這是理想狀態下的,在很多時候用戶編輯一個文件後,會發現編輯有誤,想取回存在公司的文件版本時,可能在沒有支持版本管理雲存儲中你的附本也已經被錯誤的更新了,同樣的道理你刪除一個文件時候,如果沒有額外的備份,也許你到網盤回收站中再找了,版本管理技術上並不存在問題,但是會加大用戶的操作難度,雲存儲服務商只有少數的私有雲提供商有限的支持,多數情況下這種覆蓋是時常發生的。
2.服務端的安全操作:雲存儲伺服器早已經成為了黑客入侵的目標,因為伺服器上不僅有無窮用戶數據,對此類大用戶群服務的劫持更加是黑色收入的重要來源,也就是說伺服器的安全性直接影響著用戶上傳數據的安全,在伺服器虛擬化技術的支撐下V2V遷移的可靠性相當高,多數的雲存儲廠商都預備安全防護方案,但是不能忽視的永遠人的操作。 自動同步
Windows客戶端在指定目錄下添加、修改、刪除文件或目錄,這種狀態將會自動同步到雲端。如果雲端任意一個文件被添加、修改、刪除,也會自動同步到當前Windows電腦。
選擇性同步
用戶不需要把雲端所有的文件都同步到Windows電腦中,可根據需要,在Windows客戶端進行選擇性同步。選擇一個或多個子目錄進行同步。
文件共享
提供目錄共享,企業成員可在共享目錄編輯文件後,可自動同步到對方目錄中。提供文件外鏈與文件分享,成員可將文件進行外部分享。
快速部署
通過單一安裝文件完成,自動獲取安裝所需信息,無需用戶干預。
歷史版本恢復.
用戶多次編輯文件後,可根據時間找到以前的版本,並可恢復。 軟體架構
採用元/流分開技術模型,原數據存儲在資料庫中、流數據加密並混淆存在的硬碟介質上和信雲盤採用Nginx伺服器負載均衡方案以及Mysql冗餘備份方案,確保系統高可靠性與資料庫的高可用性。
多終端支持
提供多終端支持,包括:Windows PC客戶端、Android手機客戶端、iPhone手機客戶端、適配多款瀏覽器等。
完善後台管理
提供完善的管理後台。包括系統是否開放注冊、Logo修改、用戶管理、文件管理、用戶統計、文件統計等操作。
運行環境
具有很好的兼容性和信雲存儲支持主流機型。包括:Windows XP、Windows 7、Android手機、iPhone手機、IE8瀏覽器、Chrome瀏覽器、Firefox瀏覽器等。
節點配置
CPU 支持ACPI規范中P-State,內存1G以上,硬碟空餘空間1G以上,百兆及以上乙太網,顯示器屏幕分辯率1024×768及以上,使用IE 8和Firefox 4.0及更高版本的瀏覽器。
性能
千兆網路情況下,每秒可達50M傳輸速度。單節點數據規模達到1千萬,系統可正常運轉。
結合等保管理的需求,在私有雲存儲的設計,還應該考慮到員工個人私鑰加解密的功能,即員工根據工作許可權分級的不同存放在企業私雲上的文件應該是加密保存的,信息管理人員無法直接從服務端資料庫中獲取到明文的文件,只有分發了特定密鑰的客戶端下載文件後,才能在系統後台完成透明還原。 1、節約成本
雲存儲從短期和長期來看,最大的特點就是可以為小企業減少成本。因為如果小企業想要放在他們自己的伺服器上存儲,那就必須購買硬體和軟體,要知道它是多麼昂貴的。接著,企業還要聘請專業的IT人士,管理這些硬體和軟體的維護工作,並且還要更新這些設備和軟體。
通過雲存儲,伺服器商可以服務成千上萬的中小企業,並可以劃分不同消費群體服務。它可以擔負起一個初創公司擁有最新、最好的存儲成一部分成本,來幫助初創公司減少不必要的成本預算。相比傳統的存儲擴容,雲存儲架構採用的是並行擴容方式,當客戶需要增加容量時,可按照需求采購伺服器,簡單增加即可實現容量的擴展:新設備僅需安裝操作系統及雲存儲軟體後,打開電源接上網路,雲存儲系統便能自動識別,自動把容量加入存儲池中完成擴展。擴容環節無任何限制。
2、更好的備份本地數據並可以異地處理日常數據
如果你的所在辦公場所發生自然災害,由於你的數據是異地存儲,因此是它非常安全的。即使自然災害讓你不能通過網路訪問到數據,但是數據依然存在。如果問題只出現在你的辦公室或者你所在的公司,那麼可以你可以隨便去一個地方用你的筆記本來訪問重要數據和更新數據。它可以讓你保持在惡劣條件下依然讓你保持工作。
在以往的存儲系統管理中,管理人員需要面對不同的存儲設備,不同廠商的設備均有不同的管理界面,使得管理人員要了解每個存儲的使用狀況(容量、負載等)的工作復雜而繁重。而且,傳統的存儲在硬碟或是存儲伺服器損壞時,可能會造成數據丟失,而雲存儲則不會,如果硬碟壞掉,數據會自動遷移到別的硬碟,大大減輕了管理人員的工作負擔。對雲存儲來說,再多的存儲伺服器,在管理人員眼中也只是一台存儲器,每台存儲伺服器的使用狀況,通過一個統一管理界面監控,使得維護變得簡單和易操作。
當然,這不是意味你應該忘記備份數據。雲存儲提供給大多數的公司備份自己重要數據和保護個人數據。
3、更多的訪問和更好的競爭
公司員工不在需要通過本地網路來訪問公司信息。這就可以讓公司員工甚至是合作商在任何地方訪問他們需要的數據。
因為中小企業不需要花費上千萬美元來打造最新技術和最新應用來創造最好的系統,所以雲存儲為中小企業和大公司競爭鋪平道路。事實上,對於很多企業來說,雲存儲利於小企業比大企業更多,原因就是大企業已經花重金打造自己的數據存儲中心。
⑺ 配置錯誤可導致數百萬用戶信息泄露,雲存儲現在真的安全嗎
雲存儲配置錯誤繼續困擾著數據隱私領域,數據顯示,在網路上的數百萬人的就業和健康信息流露在網路等地方,換句話理解,數據對任何互聯網人都是敞開的。
但最重要的是,這是用戶個人信息的數據,無論是否屬於隱私法規,企業有責任在雲環境中保護它。公司還應該從錯誤配置很常見的角度來看待雲存儲安全性,如果不可能的話。
沒有人是完美的,每個人都會犯錯誤,所以偶然的內部威脅對於控制是很重要的。當然,惡意行為者可能想從公司獲取知識產權,但數據曝光的大部分往往是偶然的。
⑻ 手機上的雲存儲安全嗎
任何形式的雲存儲都談不上太安全都有隱私泄露的可能。
泄露可能存在以下幾種可能:
密碼賬號被木馬軟體盜取從而泄露。
黑客破解賬號密碼從而泄露,比較出名的像好萊塢影星私照泄露事件。
雲存儲或系統本身存在漏洞造成泄露,前段時間蘋果系統爆出漏洞就是這種只不過沒有造成惡劣影響。
有關部門強力介入造成隱私泄露,前段時間的360雲盤事件就屬於這種。
⑼ 2016年雲計算發生過什麼安全事故
事件一:Google Gmail郵箱爆發全球性故障
Gmail是Google在2004年愚人節推出的免費郵件服務,但是自從推出這項服務以來,時有發生的「中斷」事件就成為業界的廣泛討論的話題。
2009年2月24日,谷歌的Gmail電子郵箱爆發全球性故障,服務中斷時間長達4小時。谷歌解釋事故的原因:在位於歐洲的數據中心例行性維護之時,有些新的程序代碼(會試圖把地理相近的數據集中於所有人身上)有些副作用,導致歐洲另一個資料中心過載,於是連鎖效應就擴及到其它數據中心介面,最終釀成全球性的斷線,導致其他數據中心也無法正常工作。
事件過去數日之後,Google宣布針對這一事件,谷歌向企業、政府機構和其他付費GoogleAppsPremier Edition客戶提供15天免費服務,補償服務中斷給客戶造成的損失,每人合計2.05美元。
事件二:微軟的雲計算平台Azure停止運行。
2009年3月17日,微軟的雲計算平台Azure停止運行約22個小時。
雖然,微軟沒有給出詳細的故障原因,但有業內人士分析,Azure平台的這次宕機與其中心處理和存儲設備故障有關。Azure平台的宕機可能引發微軟客戶對該雲計算機服務平台的安全擔憂,也暴露了雲計算的一個巨大隱患。
不過,當時的Azure尚處於「預測試」階段,所以出現一些類似問題也是可接受。提前暴露的安全問題,似乎也給微軟的Azure團隊敲了一次警鍾,在雲計算平台上,安全是客戶最看重的環節。
2010年,Azure平台正式投入商用,成為開發者喜愛的雲平台之一。
Salesforce.com宕機事件
事件三:Rackspace雲服務中斷。
2009年6月,Rackspace遭受了嚴重的雲服務中斷故障。供電設備跳閘,備份發電機失效,不少機架上伺服器停機。這場事故造成了嚴重的後果。
為了挽回公司聲譽,Rackspace更新了所有博客,並在其中詳細討論了整個經過。但用戶並不樂意接受。
同年11月,Rackspace再次發生重大的服務中斷後。事實上,它的用戶是完全有機會在服務中斷後公開指責這位供應商的,但用戶卻表示「該事故並不是什麼大事。」看來Rackspace不是走好運,而是持續提供了充足更新並快速修復了這些錯誤。
在服務中斷致使其業務離線15到20分鍾後,博客服務提供商Posterous的創建者之一Sachin Agarwal就發表了自己的觀點。Agarwal對此並不生氣,相反,他表示Rackspace在這件事上做得「很透明」,處理問題也很及時到位。
看來,如果沒有嚴重數據的丟失,並且服務快速恢復,用戶依舊保持愉快的使用體驗。對於所謂的「100%正常運行」,大多數用戶似乎不會因為偶爾的小事故而放棄供應商,只是不要將問題堆積起來。
事件四:Salesforce.com宕機。
2010年1月,幾乎6萬8千名的Salesforce.com用戶經歷了至少1個小時的宕機。
Salesforce.com由於自身數據中心的「系統性錯誤」,包括備份在內的全部服務發生了短暫癱瘓的情況。這也露出了Salesforce.com不願公開的鎖定策略:旗下的PaaS平台、Force.com不能在Salesforce.com之外使用。所以一旦Salesforce.com出現問題,Force.com同樣會出現問題。所以服務發生較長時間中斷,問題將變得很棘手。
這場服務中斷還沒有對公司造成很大影響,它同VMware合作的VMforce在今年春季引起很大反響,同時Salesforce.com首席執行官在服務中斷出現後的一個月內又開始宣稱Salesforce.com是「最大的雲計算企業」。
這次中斷事故讓人們開始質疑Salesfore.com的軟體鎖定行為,即將該公司的Force.com平台綁定到Salesforce.com自身的服務。但總之,這次事件只是又一次地提醒人們:百分之百可靠的雲計算服務目前還不存在。
微軟爆發BPOS服務中斷事件
事件五:Terremark宕機事件。
2010年3月,VMware的合作夥伴Terremark就發生了七小時的停機事件,讓許多客戶開始懷疑其企業級的vCloud Express服務。此次停機事件,險些將vCloud Express的未來斷送掉,受影響用戶稱故障由「連接丟失」導致。據報道,運行中斷僅僅影響了2%的Terremark用戶,但是造成了受影響用戶的自身服務癱瘓。此外,用戶對供應商在此次事情上的處理方式極為不滿意。
Terremark官方解釋是:「Terremark失去連接導致邁阿密數據中心的vCloud Express服務中斷。"關鍵問題是Terremark是怎麼解決這個突發事件的,這家公司並沒有明確的方案,只是模糊地對用戶擔保,並對收到影響的用 戶進行更新。如果一個運供應商想要說服企業用戶在關鍵時刻使用它們的服務,這樣的方式是達不到目的的。
Terremark的企業客戶Protected Instries的創立者John Kinsella,在抱怨服務中斷讓他心灰意冷時稱該供應商是「雜貨鋪託管公司」。Kinsella將Terremark與Amazon做了比較,他抱怨說,Terremark才開始考慮使用的狀態報告和服務預警Amazon早已實現。
當然,在對vCloud Director的大肆宣傳以及VMworld 2010興奮地揭幕過後,Terremark服務中斷事件似乎只留下了很小的餘波。
事件六:Intuit因停電造成服務中斷。
2010年6月,Intuit的在線記賬和開發服務經歷了大崩潰,公司對此也是大惑不解。包括Intuit自身主頁在內的線上產品在內近兩天內都處於癱瘓狀態,用戶方面更是驚訝於在當下備份方案與災難恢復工具如此齊全的年代,竟會發生如此大范圍的服務中斷。
在賠償方面,亞馬遜表示,將向在此次故障中受到影響的用戶提供10天服務的點數(Credit),這些點數將自動充值到受影響的用戶帳號當中。但是,對於以後如何避免出現類似事件,並沒有提到任何法律上的保證。
據了解,亞馬遜雲服務中斷持續了近4天,但是在法律上卻沒有違反亞馬遜EC2服務的服務等級協議(簡稱SLA)。亞馬遜的解釋是,亞馬遜出現故障的是EBS和RDS服務,而不是EC2服務,從法律上講,它並沒有違反服務等級協議。並且,對於亞馬遜提出的應對宕機事件的建議——多點備份,僅僅是一個技術規范並非合同保障。這些,似乎都不能給雲服務的用戶帶來信心。
表面看來,亞馬遜宕機事件似乎有一個完美結局:廠商及時修復漏洞,書面道歉,賠償損失。但是,用戶心理上對雲服務的恐懼似乎並不那麼容易康復,未來,亞馬遜可能不僅僅要在技術上、還需要在制度和法律上給予用戶更多的保證,才能才能漸漸修復被此次宕機事件損壞的名聲。
歷數頻頻發生的雲服務事件
歷數頻頻發生的雲服務事件
不僅亞馬遜,雲計算領域充滿競爭的其他公司,如谷歌和微軟等,在近幾年也頻頻發生雲服務「中斷」事件。
事件一:Google Gmail郵箱爆發全球性故障
Gmail是Google在2004年愚人節推出的免費郵件服務,但是自從推出這項服務以來,時有發生的「中斷」事件就成為業界的廣泛討論的話題。
2009年2月24日,谷歌的Gmail電子郵箱爆發全球性故障,服務中斷時間長達4小時。谷歌解釋事故的原因:在位於歐洲的數據中心例行性維護之時,有些新的程序代碼(會試圖把地理相近的數據集中於所有人身上)有些副作用,導致歐洲另一個資料中心過載,於是連鎖效應就擴及到其它數據中心介面,最終釀成全球性的斷線,導致其他數據中心也無法正常工作。
事件過去數日之後,Google宣布針對這一事件,谷歌向企業、政府機構和其他付費GoogleAppsPremier Edition客戶提供15天免費服務,補償服務中斷給客戶造成的損失,每人合計2.05美元。
事件二:微軟的雲計算平台Azure停止運行。
2009年3月17日,微軟的雲計算平台Azure停止運行約22個小時。
雖然,微軟沒有給出詳細的故障原因,但有業內人士分析,Azure平台的這次宕機與其中心處理和存儲設備故障有關。Azure平台的宕機可能引發微軟客戶對該雲計算機服務平台的安全擔憂,也暴露了雲計算的一個巨大隱患。
不過,當時的Azure尚處於「預測試」階段,所以出現一些類似問題也是可接受。提前暴露的安全問題,似乎也給微軟的Azure團隊敲了一次警鍾,在雲計算平台上,安全是客戶最看重的環節。
2010年,Azure平台正式投入商用,成為開發者喜愛的雲平台之一。
Salesforce.com宕機事件
事件三:Rackspace雲服務中斷。
2009年6月,Rackspace遭受了嚴重的雲服務中斷故障。供電設備跳閘,備份發電機失效,不少機架上伺服器停機。這場事故造成了嚴重的後果。
為了挽回公司聲譽,Rackspace更新了所有博客,並在其中詳細討論了整個經過。但用戶並不樂意接受。
同年11月,Rackspace再次發生重大的服務中斷後。事實上,它的用戶是完全有機會在服務中斷後公開指責這位供應商的,但用戶卻表示「該事故並不是什麼大事。」看來Rackspace不是走好運,而是持續提供了充足更新並快速修復了這些錯誤。
在服務中斷致使其業務離線15到20分鍾後,博客服務提供商Posterous的創建者之一Sachin Agarwal就發表了自己的觀點。Agarwal對此並不生氣,相反,他表示Rackspace在這件事上做得「很透明」,處理問題也很及時到位。
看來,如果沒有嚴重數據的丟失,並且服務快速恢復,用戶依舊保持愉快的使用體驗。對於所謂的「100%正常運行」,大多數用戶似乎不會因為偶爾的小事故而放棄供應商,只是不要將問題堆積起來。
事件四:Salesforce.com宕機。
2010年1月,幾乎6萬8千名的Salesforce.com用戶經歷了至少1個小時的宕機。
Salesforce.com由於自身數據中心的「系統性錯誤」,包括備份在內的全部服務發生了短暫癱瘓的情況。這也露出了Salesforce.com不願公開的鎖定策略:旗下的PaaS平台、Force.com不能在Salesforce.com之外使用。所以一旦Salesforce.com出現問題,Force.com同樣會出現問題。所以服務發生較長時間中斷,問題將變得很棘手。
這場服務中斷還沒有對公司造成很大影響,它同VMware合作的VMforce在今年春季引起很大反響,同時Salesforce.com首席執行官在服務中斷出現後的一個月內又開始宣稱Salesforce.com是「最大的雲計算企業」。
這次中斷事故讓人們開始質疑Salesfore.com的軟體鎖定行為,即將該公司的Force.com平台綁定到Salesforce.com自身的服務。但總之,這次事件只是又一次地提醒人們:百分之百可靠的雲計算服務目前還不存在。
微軟爆發BPOS服務中斷事件
事件五:Terremark宕機事件。
2010年3月,VMware的合作夥伴Terremark就發生了七小時的停機事件,讓許多客戶開始懷疑其企業級的vCloud Express服務。此次停機事件,險些將vCloud Express的未來斷送掉,受影響用戶稱故障由「連接丟失」導致。據報道,運行中斷僅僅影響了2%的Terremark用戶,但是造成了受影響用戶的自身服務癱瘓。此外,用戶對供應商在此次事情上的處理方式極為不滿意。
Terremark官方解釋是:「Terremark失去連接導致邁阿密數據中心的vCloud Express服務中斷。"關鍵問題是Terremark是怎麼解決這個突發事件的,這家公司並沒有明確的方案,只是模糊地對用戶擔保,並對收到影響的用 戶進行更新。如果一個運供應商想要說服企業用戶在關鍵時刻使用它們的服務,這樣的方式是達不到目的的。
Terremark的企業客戶Protected Instries的創立者John Kinsella,在抱怨服務中斷讓他心灰意冷時稱該供應商是「雜貨鋪託管公司」。Kinsella將Terremark與Amazon做了比較,他抱怨說,Terremark才開始考慮使用的狀態報告和服務預警Amazon早已實現。
當然,在對vCloud Director的大肆宣傳以及VMworld 2010興奮地揭幕過後,Terremark服務中斷事件似乎只留下了很小的餘波。
事件六:Intuit因停電造成服務中斷。
2010年6月,Intuit的在線記賬和開發服務經歷了大崩潰,公司對此也是大惑不解。包括Intuit自身主頁在內的線上產品在內近兩天內都處於癱瘓狀態,用戶方面更是驚訝於在當下備份方案與災難恢復工具如此齊全的年代,竟會發生如此大范圍的服務中斷。
但這才是開始。大約1個月後,Intuit的QuickBooks在線服務在停電後癱瘓。這個特殊的服務中斷僅僅持續了幾個小時,但是在如此短時間內發生的宕機事件也引起了人們的關注。
即使一些用戶要求「武裝」其品牌,Intuit依舊擁有4百萬用戶並繼續進軍PaaS和Web服務供應商之路。公司沒有Amazon和Rackspace這樣的知名度,中斷也沒有造成很大的影響。Intuit主要因Quicken而聞名。
事件七:微軟爆發BPOS服務中斷事件。
2010年9月,微軟在美國西部幾周時間內出現至少三次託管服務中斷事件向用戶致歉。這是微軟首次爆出重大的雲計算事件。
事故當時,用戶訪問BPOS(Business Proctivity Online Suite)服務的時候,如果使用微軟北美設施訪問服務的客戶可能遇到了問題,這個故障持續了兩個小時。雖然,後來微軟工程師聲稱解決了這一問題,但是沒有解決根本問題,因而又產生了9月3日和9月7日服務再次中斷。
微軟的Clint Patterson說,這次數據突破事件是由於微軟在美國、歐洲和亞洲的數據中心的一個沒有確定的設置錯誤造成的。BPOS軟體中的離線地址簿在"非常特別的情況下"提供給了非授權用戶。這個地址簿包含企業的聯絡人信息。
微軟稱,這個錯誤在發現之後兩個小時就修復了。微軟稱,它擁有跟蹤設施,使它能夠與那些錯誤地下載這些數據的人取得聯系以便清除這些數據。
微軟的這一系列事件讓那些一度考慮使用雲計算的人感到憂慮,特別是讓考慮使用與Office套裝軟體捆綁在一起的微軟主要雲計算產品Office 365的那些人感到擔心。可見,就算是著名的微軟公司,面對提供公有雲服務的安全問題,也顯得有些束手無策。所以,業界流程2011年將成為雲計算應用之年,這一觀點就很難讓人信服了。
谷歌郵箱用戶數據泄漏事件
事件八:谷歌郵箱再次爆發大規模的用戶數據泄漏事件。
2011年3月,谷歌郵箱再次爆發大規模的用戶數據泄漏事件,大約有15萬Gmail用戶在周日早上發現自己的所有郵件和聊天記錄被刪除,部分用戶發現自己的帳戶被重置,谷歌表示受到該問題影響的用戶約為用戶總數的0.08%。
谷歌在Google Apps狀態頁面表示:"部分用戶的Google Mail服務已經恢復過來,我們將在近期拿出面向所有用戶的解決方案。"它還提醒受影響的用戶說:"在修復帳戶期間,部分用戶可能暫時無法登錄郵箱服務。"
Google過去也曾出現故障,但整個帳戶消失卻是第一次。在2009年出現最嚴重的一次故障,有兩個半小時服務停頓,許多人當時曾向Google投訴需用這個系統工作。接二連三出錯,令全球用戶數小時不能收發電郵。Google及微軟等科技企業近年大力發展雲計算,盼吸引企業客戶,但雲計算儲存多次出事,恐打擊用戶信心。
事件九:亞馬遜雲數據中心伺服器大面積宕機。
2011年4月22日,亞馬遜雲數據中心伺服器大面積宕機,這一事件被認為是亞馬遜史上最為嚴重的雲計算安全事件。
由於亞馬遜在北弗吉尼亞州的雲計算中心宕機,包括回答服務Quora、新聞服務Reddit、Hootsuite和位置跟蹤服務FourSquare在內的一些網站受到了影響。
4月30日,針對上周出現的雲服務中斷事件,亞馬遜周五在網站上發表了一份長達近5700字的報告,對故障原因進行了詳盡解釋,並向用戶道歉。亞馬遜還表示,將向在此次故障中受到影響的用戶提供10天服務的點數(Credit),將自動充值到受影響的用戶帳號當中。
亞馬遜在周五的報告中指出,公司已經知道漏洞和設計缺陷所在的地方,它希望通過修復那些漏洞和缺陷提高EC2(亞馬遜ElasticComputeCloud服務)的競爭力。亞馬遜已經對EC2做了一些修復和調整,並打算在未來幾周里擴大部署,以便對所有的服務進行改善,避免類似的事件再度出現。
此事件也引起人們對轉移其基礎設施到雲上的擔憂:完全依靠第三方來去報應用程序的可用性是否可行。
⑽ 現在企業都上雲了,數據在雲上的安全問題需要注意哪些方面如何保證安全
1,首先雲裳的數據是不安全的;
2,放在雲裳的數據是可以共享的、一般的、可以對外公布的非保密數據;
3,雲端存儲也會崩潰(網路癱瘓或擁擠、伺服器損壞等);
4,對方可能突然收費;
因此,非系統性的、零散的、非保密的數據可以放在雲端。