云計(jì)算的數(shù)據(jù)安全
經(jīng)常有人問(wèn)我們,日常常見(jiàn)問(wèn)題有哪些�����,如何解決?您可想象���,我們?cè)平j(luò)網(wǎng)絡(luò)是全球最大的大型互聯(lián)網(wǎng)系統(tǒng)外包服務(wù)運(yùn)營(yíng)商�,所以幾乎碰到過(guò)所有問(wèn)題�����。
我們運(yùn)行各類(lèi)游戲�、電商、移動(dòng)通訊��、廣告����、財(cái)經(jīng)�、社交活動(dòng)�����、旅游及其它多種網(wǎng)站����,所以在各種系統(tǒng)平臺(tái)上碰到過(guò)各種各樣的問(wèn)題。在全球十幾個(gè)國(guó)家有幾百萬(wàn)用戶(hù)��,每秒需處理幾千個(gè)事務(wù)���,系統(tǒng)問(wèn)題及系統(tǒng)崩潰常有發(fā)生、避之不及�����,從而導(dǎo)致數(shù)據(jù)泄露����,數(shù)據(jù)安全隱患也時(shí)有發(fā)生。
但是��,有些共性問(wèn)題是我們經(jīng)常碰到,經(jīng)常處理的���,對(duì)用戶(hù)的個(gè)人數(shù)據(jù)安全存在最大隱患的問(wèn)題可以歸結(jié)為四大類(lèi)問(wèn)題��,如可靠性問(wèn)題���、系統(tǒng)性能和系統(tǒng)擴(kuò)展問(wèn)題、系統(tǒng)安全問(wèn)題以及成本問(wèn)題�。
可靠性問(wèn)題
對(duì)于可靠性問(wèn)題,其產(chǎn)生根源眾多�,如過(guò)載、代碼問(wèn)題�����、服務(wù)器崩潰�、數(shù)據(jù)庫(kù)問(wèn)題、帶寬�、硬件、云問(wèn)題��、CDN��、數(shù)據(jù)中心問(wèn)題等��。我們也見(jiàn)證過(guò)一些系統(tǒng)更新,還未經(jīng)完善測(cè)試便加以運(yùn)用所帶來(lái)的問(wèn)題���,這些問(wèn)題是人為的�,由程序員���、內(nèi)容編輯人員��、游戲開(kāi)發(fā)人員甚至是我們的成員所造成的��。
從長(zhǎng)遠(yuǎn)來(lái)看��,我們最大的也是經(jīng)常碰到的問(wèn)題便是磁盤(pán)空間問(wèn)題��������?蛻(hù)數(shù)量激增�����、博客量也驟增���。不管你提供多大的磁盤(pán)空間���,為了處理數(shù)據(jù)及其它事務(wù)�,他們會(huì)把磁盤(pán)空間消耗殆盡����。所以,我們就像其它的系統(tǒng)管理員一樣�����,竭盡所能�����,想盡一切辦法增大磁盤(pán)����、增加存儲(chǔ)空間。所幸的是當(dāng)今的3TB 磁盤(pán)真的很大�����,可不幸的是數(shù)據(jù)文件也很大而且采用云儲(chǔ)存代價(jià)很高。所以我們經(jīng)常接到此類(lèi)通知�,配合客戶(hù)需求,手動(dòng)或自動(dòng)清理存儲(chǔ)空間�����。
數(shù)據(jù)庫(kù)問(wèn)題是另一個(gè)司空見(jiàn)慣的問(wèn)題�����。從過(guò)載到常見(jiàn)的復(fù)制問(wèn)題�。客戶(hù)經(jīng)常誤解復(fù)制��、不明白復(fù)制需求及復(fù)制效果���,所以經(jīng)常產(chǎn)生問(wèn)題���,而我們也就一直不斷地來(lái)解決這些問(wèn)題,包括使用新型的探測(cè)�、監(jiān)控及管理工具使系統(tǒng)正常運(yùn)行、保證數(shù)據(jù)準(zhǔn)確性���。這一工作變得越來(lái)越重要�����,因?yàn)閿?shù)據(jù)在電子商務(wù)及廣告業(yè)變得越來(lái)越關(guān)鍵�、越來(lái)越面向財(cái)務(wù)��。
其它的可靠性問(wèn)題還包括PHP, Java 及其它Django問(wèn)題����,當(dāng)然還包括系統(tǒng)崩潰以及我們?nèi)粘1O(jiān)控、管理及解決的問(wèn)題�。這些對(duì)于用戶(hù)的信息、數(shù)據(jù)安全都存在著巨大的隱患�,給黑客組織提供了許多進(jìn)攻的通道,因?yàn)樗麄冞M(jìn)攻的缺口往往是瞄準(zhǔn)了這些編譯程序的漏洞來(lái)的���。特別對(duì)于中國(guó)而言����,我們每天要處理的主要問(wèn)題就是帶寬問(wèn)題����,帶寬時(shí)而好、時(shí)而差�����、時(shí)而又恢復(fù)正常。 同時(shí)�,在中國(guó)某些地區(qū),帶寬問(wèn)題一直存在���,前一秒連接的很好��,后一秒就斷線(xiàn)了�����。在今天����,要恢復(fù)連接��,通常至少要聯(lián)系數(shù)據(jù)中心����、電信部門(mén)、還要弄清楚要連接什么和什么�����。
系統(tǒng)性能和可擴(kuò)展性問(wèn)題
系統(tǒng)性能問(wèn)題包括超負(fù)荷,就是常見(jiàn)的CPU�����、RAM 及IO 被大量占用;很多用戶(hù)(有時(shí)是同一天同一時(shí)間)登錄到客戶(hù)網(wǎng)站造成了各種問(wèn)題�����。在無(wú)邊無(wú)際的互聯(lián)網(wǎng)世界中����,可謂事事難料��、變幻莫測(cè)���。
經(jīng)常碰到的問(wèn)題就是:
寫(xiě)的很差的PHP代碼突然增加了負(fù)載���,造成系統(tǒng)CPU不夠;或某些程序占用空間大,導(dǎo)致RAM不夠;以及SQL很差���,沒(méi)有索引�����,使數(shù)據(jù)庫(kù)崩潰����,無(wú)法處理并發(fā)事件、上鎖甚至是進(jìn)行輸入輸出操作���。
系統(tǒng)擴(kuò)展問(wèn)題有別于其它問(wèn)題���,為應(yīng)付未來(lái)幾天、幾周甚至幾個(gè)月的事務(wù)增長(zhǎng)����,而需快速建立或擴(kuò)展系統(tǒng)時(shí),更需另當(dāng)別論���。因?yàn)橥ǔG闆r下���,系統(tǒng)架構(gòu)時(shí)并未考慮此事,負(fù)載均衡做的很差����,甚至沒(méi)有負(fù)載均衡,或者是沒(méi)有便攜式PHP/Java會(huì)話(huà)而導(dǎo)致無(wú)法實(shí)現(xiàn)均衡��。但是現(xiàn)在這個(gè)問(wèn)題由山麗網(wǎng)安的防水墻解決掉了,它們研發(fā)的技術(shù)中有很好的負(fù)載均衡技術(shù)�,對(duì)用戶(hù)分支結(jié)構(gòu)或者客戶(hù)端數(shù)量眾多的情況下,山麗防水墻系統(tǒng)部署時(shí)候可以不依賴(lài)任何外部條件構(gòu)建系統(tǒng)自身的負(fù)載均衡體系�����。
經(jīng)常有客戶(hù)到我們這里說(shuō)����,他們的系統(tǒng)遇到“瓶頸”了�,前一分鐘還運(yùn)行的很好,然后����,突然有一天因?yàn)檫^(guò)載崩潰了。從理論上說(shuō)�����,不應(yīng)該出現(xiàn)這種情況��,但是�,如果使用的監(jiān)控軟件很差,無(wú)法顯示系統(tǒng)是否接近系統(tǒng)上限的話(huà)�����,那么這種情況就會(huì)經(jīng)常發(fā)生。不幸的是��,系統(tǒng)CPU使用量在95%和100%時(shí)��,用戶(hù)體驗(yàn)是截然不同的:95%時(shí)�����,可能系統(tǒng)運(yùn)行的有點(diǎn)慢��,而在100%時(shí)���,系統(tǒng)就根本無(wú)法工作����。
系統(tǒng)安全問(wèn)題
系統(tǒng)安全一直是一個(gè)挑戰(zhàn)����,雖然我們的系統(tǒng)從總體上來(lái)說(shuō)很安全,但是���,我們的客戶(hù)使用的代碼不安全��,使用的附加工具��,如Cpanel 或各類(lèi)管理界面如PHPMyAdmin 也不安全����。所以,我們一不留神���,這些壞蛋就有了可乘之機(jī)�����,有道是:“千里之堤毀于蟻穴。”此類(lèi)的附加工具對(duì)客戶(hù)個(gè)人的數(shù)據(jù)安全也存在著些許隱患��,那些網(wǎng)絡(luò)黑客們往往都是瞄著這些漏洞來(lái)攻擊或者盜取信息數(shù)據(jù)的���。
所幸的是����,我們的安全是多層次的�����,而且所分配的權(quán)限是最低的,所以��,對(duì)系統(tǒng)安全的破壞性很少發(fā)生��。但是���,偶爾也會(huì)有系統(tǒng)破壞�����,我們就必須清理系統(tǒng)�����,更改授權(quán)����,增加客戶(hù)日志及安全監(jiān)控器等等����。有時(shí),我們還做審計(jì)工作����,查看是否有黑客存在及其藏匿位置�,F(xiàn)在山麗網(wǎng)安的防水墻系統(tǒng)可以更好的為我們達(dá)到上述的效果�����,多模加密技術(shù)可以更有效的防止黑客入侵��,它采用一文一密鑰的形式��,讓黑客無(wú)從下手���。文檔權(quán)限���、密文明送等模塊可以讓客戶(hù)更加隨心所欲的控制自己的電腦,自己的文檔��。將系統(tǒng)安全隱患降至最低����,甚至為零�����。
成本問(wèn)題
最后,我們經(jīng)常遇見(jiàn)的問(wèn)題就是如何節(jié)省開(kāi)支�。這不算是技術(shù)問(wèn)題,但是����,我們經(jīng)常發(fā)現(xiàn)客戶(hù)在系統(tǒng)及服務(wù)器上花費(fèi)頗多,甚至花過(guò)多的冤枉錢(qián)��。他們會(huì)因?yàn)橄到y(tǒng)慢�����,自己不知道如何解決或調(diào)試系統(tǒng);或者雖然站點(diǎn)功能頗多���,但是卻不知道如何將其虛擬化并置于私云中���,所以就采購(gòu)了許多服務(wù)器。
