人妻无码中文久久久久专区,色窝窝精品一区二区,日韩在线6,欧美91精品国产自产

在這樣的背景下，2017年4月，工信部發(fā)布了《云計(jì)算發(fā)展三年行動(dòng)計(jì)劃（2017-2019年）》，目標(biāo)到2019年，我國(guó)云計(jì)算產(chǎn)業(yè)規(guī)模達(dá)到4300億元人民幣。不過(guò)在云計(jì)算產(chǎn)業(yè)快速發(fā)展的同時(shí)也面臨諸多問(wèn)題，除了突破關(guān)鍵技術(shù)、業(yè)務(wù)運(yùn)行的可靠性，數(shù)據(jù)安全也是目前企業(yè)上云的關(guān)注點(diǎn)。

2018年“3·15消費(fèi)者權(quán)益保護(hù)日”將至，關(guān)于產(chǎn)品、服務(wù)等質(zhì)量話題，又在這個(gè)特殊的日子里被億萬(wàn)消費(fèi)者關(guān)注。與食品、手機(jī)、服裝、旅游等消費(fèi)品不同，云計(jì)算是一種看不見(jiàn)摸不著的技術(shù)服務(wù)，它又會(huì)出現(xiàn)哪些讓用戶頭疼的問(wèn)題，是否配備完善的法律保護(hù)呢？

云服務(wù)宕機(jī)損失巨大

隨著我國(guó)在云計(jì)算政策上大力推動(dòng)，云服務(wù)提供商如雨后春筍般發(fā)展起來(lái)。在市場(chǎng)上，各種叫賣(mài)云主機(jī)、云存儲(chǔ)的廣告鋪天蓋地。電信運(yùn)營(yíng)商、傳統(tǒng)IDC服務(wù)商、專業(yè)的云服務(wù)商、互聯(lián)網(wǎng)巨頭，甚至傳統(tǒng)的IT廠商都紛紛涉足云服務(wù)市場(chǎng)。云計(jì)算服務(wù)雖然大大減輕了用戶的成本，但是在其他方面仍然有不可規(guī)避的風(fēng)險(xiǎn)。隨著云計(jì)算技術(shù)的成熟，大量企業(yè)應(yīng)用正持續(xù)向云平臺(tái)遷移，安全風(fēng)險(xiǎn)日益擴(kuò)大蔓延，宕機(jī)事故的發(fā)生就是重要一點(diǎn)。

2014年，騰訊云宕機(jī)6分鐘。2015年，阿里云因?yàn)樵品��?wù)器的故障發(fā)生持續(xù)7小時(shí)的中斷服務(wù)時(shí)間。2016年和2017年，亞馬遜AWS發(fā)生了10小時(shí)和3小時(shí)的兩次服務(wù)中斷事故。此外，包括谷歌云和微軟Azure在內(nèi)的全球主要云服務(wù)廠商也都發(fā)生過(guò)嚴(yán)重的服務(wù)中斷事故。那么一次宕機(jī)事故，究竟會(huì)給企業(yè)帶來(lái)多大的損失？

風(fēng)險(xiǎn)建模公司AIR Worldwide近日發(fā)布了一份報(bào)告，預(yù)測(cè)了主要云服務(wù)器出現(xiàn)故障后可能帶來(lái)的損失。以微軟、AWS、谷歌為例，如果三大云供應(yīng)商發(fā)生一起3-6天的云故障，將導(dǎo)致至少190億美元的損失。其中，只有11億到35億美元可以獲得保險(xiǎn)，而剩余損失需企業(yè)自行承擔(dān)。關(guān)于宕機(jī)的影響，同時(shí)也取決于云服務(wù)提供商的規(guī)模：在美國(guó)3-6天的時(shí)間內(nèi)，排名前三的云服務(wù)提供商的宕機(jī)事件將導(dǎo)致69億到147億美元的損失，以及15億到28億美元的行業(yè)保險(xiǎn)損失。一個(gè)位居10至15位的云服務(wù)提供商的網(wǎng)絡(luò)事件持續(xù)3-6天，將導(dǎo)致11億至21億美元的虧損以及2.2億至4.5億美元的行業(yè)保險(xiǎn)損失。雖然目前國(guó)內(nèi)還沒(méi)有相關(guān)評(píng)估，但是每一次宕機(jī)造成的損失也不可低估。

“堵”不上的數(shù)據(jù)泄露

除了宕機(jī)事故，數(shù)據(jù)泄露也是近年來(lái)云服務(wù)市場(chǎng)發(fā)生的惡劣事件。中國(guó)信息通信研究院高級(jí)工程師封莎接受通信世界全媒體采訪時(shí)表示，云計(jì)算和傳統(tǒng)IT系統(tǒng)最顯著的區(qū)別之一，就是傳統(tǒng)IT系統(tǒng)，用戶即是服務(wù)商，所以對(duì)數(shù)據(jù)安全保護(hù)的目標(biāo)利益是一致的。而在云計(jì)算的架構(gòu)之下，用戶和服務(wù)商發(fā)生了分離，數(shù)據(jù)的所有者和保管者分離，數(shù)據(jù)的所有權(quán)和保管權(quán)分離，這樣會(huì)必然會(huì)引發(fā)一些新的問(wèn)題，主要體現(xiàn)在以下三類，一是傳統(tǒng)IT系統(tǒng)的安全問(wèn)題仍然存在，因?yàn)樵朴?jì)算說(shuō)到底還是信息系統(tǒng)的一種；二是由于不涉及切的利益，云服務(wù)商在運(yùn)營(yíng)過(guò)程中容易忽略，但是會(huì)長(zhǎng)期潛在的一些未在的安全問(wèn)題；三是云服務(wù)商可能為了自己的利益損害用戶數(shù)據(jù)安全，比如說(shuō)未經(jīng)用戶同意，將用戶數(shù)據(jù)用來(lái)大數(shù)據(jù)分析、機(jī)器學(xué)習(xí)，或者在用戶合同到期后未完全刪除用戶數(shù)據(jù)，甚至未經(jīng)同意將用戶數(shù)據(jù)提供給第三方等。

談到數(shù)據(jù)泄露，就不得不提作為全球第一云服務(wù)廠商的AWS.目前，亞AWS所提供服務(wù)包括：亞馬遜彈性計(jì)算網(wǎng)云（Amazon EC2）、亞馬遜簡(jiǎn)單儲(chǔ)存服務(wù)（Amazon S3）、亞馬遜簡(jiǎn)單數(shù)據(jù)庫(kù)（Amazon SimpleDB）等。

其中，AWS對(duì)外宣傳表示，全球使用Amazon S3的網(wǎng)站，已經(jīng)多達(dá)148213 個(gè)。而近年來(lái)，出現(xiàn)數(shù)據(jù)泄露問(wèn)題最多的就是Amazon S3.據(jù)相關(guān)統(tǒng)計(jì)，僅在2017年，就發(fā)生多起因Amazon S3造成的數(shù)據(jù)泄露。2017年6月1日，美國(guó)國(guó)防部承包商被發(fā)現(xiàn)將政府的敏感數(shù)據(jù)儲(chǔ)存在可以公開(kāi)訪問(wèn)的Amazon S3中。2017年6月21日，美國(guó)共和黨全國(guó)委員會(huì)（RNC）合作的數(shù)據(jù)分析商Deep Root Analytics、TargetPoint以及Data Trust放在Amazon S3的1.1 TB數(shù)據(jù)發(fā)生泄露。其中包含超過(guò)1.98億名美國(guó)選民的敏感個(gè)人資料，例如姓名、出生日期、住址、電話號(hào)碼以及選民注冊(cè)細(xì)節(jié)信息。2017年7月13日，美國(guó)電信公司Verizon發(fā)生數(shù)據(jù)泄露事故，600萬(wàn)客戶的姓名、地址、帳戶信息（包括帳戶個(gè)人識(shí)別碼PIN）可以被公開(kāi)訪問(wèn)。事故原因是Verizon的第三方服務(wù)商錯(cuò)誤地配置了亞馬遜的Amazon S3的訪問(wèn)權(quán)限。

在商業(yè)市場(chǎng)，Amazon S3造成的數(shù)據(jù)泄露引起軒然大波。2017年10月11日，安全公司UpGuard發(fā)現(xiàn)全球最大的管理咨詢公司埃森哲（Accenture）因亞馬遜S3存儲(chǔ)服務(wù)器配置不當(dāng)導(dǎo)致大量敏感數(shù)據(jù)暴露在網(wǎng)上，至少有4臺(tái)云存儲(chǔ)服務(wù)器中的數(shù)據(jù)可供公開(kāi)下載。暴露的數(shù)據(jù)包括API數(shù)據(jù)、身份驗(yàn)證憑證、證書(shū)、加密密鑰、客戶信息，以及能被攻擊者用來(lái)攻擊埃森哲及其客戶的其它更多數(shù)據(jù)。埃森哲客戶包含94家《財(cái)富》世界100強(qiáng)企業(yè)和超過(guò)四分之三的《財(cái)富》世界500強(qiáng)企業(yè)。攻擊者可能會(huì)利用這些數(shù)據(jù)對(duì)這些跨國(guó)企業(yè)發(fā)起攻擊。CSTAR（UpGuard的專有網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)分系統(tǒng)）對(duì)這起泄露事件的網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)分為790（總分950）。

應(yīng)完善云服務(wù)安全保障制度

上述才僅是列出AWS一家公司數(shù)據(jù)泄露的問(wèn)題，實(shí)際上，很多企業(yè)都夾在云服務(wù)帶來(lái)的便利以及對(duì)云上數(shù)據(jù)安全的擔(dān)心之中。

對(duì)于云計(jì)算的安全問(wèn)題，我國(guó)在《云計(jì)算發(fā)展三年行動(dòng)計(jì)劃（2017-2019年）》中也特意強(qiáng)調(diào)要完善云計(jì)算網(wǎng)絡(luò)安全保障制度。貫徹落實(shí)《網(wǎng)絡(luò)安全法》相關(guān)規(guī)定，推動(dòng)建立健全云計(jì)算相關(guān)法律法規(guī)和管理制度。加強(qiáng)云計(jì)算網(wǎng)絡(luò)安全防護(hù)管理，落實(shí)公有云服務(wù)安全防護(hù)和信息安全管理系統(tǒng)建設(shè)要求，完善云計(jì)算服務(wù)網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)。加大公有云服務(wù)定級(jí)備案、安全評(píng)估等工作力度，開(kāi)展公有云服務(wù)網(wǎng)絡(luò)安全防護(hù)檢查工作，督促指導(dǎo)云服務(wù)企業(yè)切實(shí)落實(shí)網(wǎng)絡(luò)與信息安全責(zé)任，促進(jìn)安全防護(hù)手段落實(shí)和能力提升。逐步建立云安全評(píng)估認(rèn)證體系。

另外，應(yīng)大力推動(dòng)云計(jì)算網(wǎng)絡(luò)安全技術(shù)發(fā)展。針對(duì)虛擬機(jī)逃逸、多租戶數(shù)據(jù)保護(hù)等云計(jì)算環(huán)境下產(chǎn)生的新型安全問(wèn)題，著力突破云計(jì)算平臺(tái)的關(guān)鍵核心安全技術(shù)，強(qiáng)化云計(jì)算環(huán)境下的安全風(fēng)險(xiǎn)應(yīng)對(duì)。同時(shí)，推動(dòng)云計(jì)算安全服務(wù)產(chǎn)業(yè)發(fā)展。支持企業(yè)和第三方機(jī)構(gòu)創(chuàng)新云安全服務(wù)模式，推動(dòng)建設(shè)基于云計(jì)算和大數(shù)據(jù)的網(wǎng)絡(luò)安全態(tài)勢(shì)感知預(yù)警平臺(tái)，實(shí)現(xiàn)對(duì)各類安全事件的及時(shí)發(fā)現(xiàn)和有效處置。持續(xù)面向電信企業(yè)、互聯(lián)網(wǎng)企業(yè)、安全企業(yè)開(kāi)展云計(jì)算安全領(lǐng)域的網(wǎng)絡(luò)安全試點(diǎn)示范工作，推動(dòng)企業(yè)加大新興領(lǐng)域的研發(fā)，促進(jìn)先進(jìn)技術(shù)和經(jīng)驗(yàn)的推廣應(yīng)用。

對(duì)于由云服務(wù)提供商造成的數(shù)據(jù)泄露事故在法律方面如何處理，封莎也表示，目前在法律層面，針對(duì)云上數(shù)據(jù)保護(hù)的目前還沒(méi)有，雖然在《網(wǎng)絡(luò)安全法》里面會(huì)有針對(duì)數(shù)據(jù)安全的法規(guī)條例，但是并沒(méi)有具體涉及到云計(jì)算廠商對(duì)用戶數(shù)據(jù)的保護(hù)應(yīng)該承擔(dān)怎樣的責(zé)任。

也許正因?yàn)樵谠品��?wù)的安全制度上尚不完善，因此，目前企業(yè)對(duì)于云服務(wù)的安全評(píng)估依賴性逐漸增強(qiáng)。比如，由工信部主導(dǎo)發(fā)起、數(shù)據(jù)中心聯(lián)盟組織、中國(guó)信息通信研究院推出的可信云認(rèn)證評(píng)估，可以云提供商的云產(chǎn)品及服務(wù)質(zhì)量進(jìn)行測(cè)試評(píng)估，通過(guò)多維度測(cè)評(píng)，從數(shù)據(jù)安全、服務(wù)質(zhì)量、服務(wù)性能、運(yùn)維管理和權(quán)益保障等多方面進(jìn)行透析和評(píng)價(jià)。

來(lái)源：中國(guó) IDC圈

石家莊服務(wù)器托管  石家莊服務(wù)器租用  石家莊機(jī)柜租用  石家莊機(jī)房