云安全事故的发生的主因是什么
云风险、云中断和云安全:人为错误是主因
企业可能希望跨多个云计算提供商构建弹性。需要确保不依赖于特定于平台的专有工具,并始终将应用程序构建为可迁移的。容器和基础设施代码方法意味着企业可以快速、可重复地构建和破坏环境。这一方法将更加有效,但其提供好处不仅仅是弹性。企业还可以利用云计算提供商之间的定价或性能差异,更自由地在云服务之间切换。
就在几年前,影响云计算应用的两个最大障碍是云计算的安全性和可靠性。随着时间的推移,人们已经了解到云计算可以像内部部署一样安全(甚至更安全)。虽然花费多年时间才建立起良好的记录,但人们现在知道云平台通常更可靠。
但这并不是说采用云计算是万无一失的。仍然有大量的重大停机事件。2019年的趋势是有趣的:停机事件突出了企业依赖单个云平台的风险。
云风险以及寡头垄断市场 云计算市场仍由少数行业巨头主导。aws公司引领市场发展,在2018年第四季度占据32.3%的市场份额,其中微软azure占第二位,占16.5%,谷歌云占第三位,占9.5%。其他市场的组合构成了其他市场,其中包括阿里巴巴和ibm等几家大公司。
市场的形态带来了风险分散和风险集中的相互冲突
企业分散业务风险是因为不仅仅依赖于办公室中的单个服务器机房或数据中心。企业it团队可以位于其他地方,降低了与该位置相关的风险。
其次,大多数企业不只是使用一种云计算服务。即使是那些声称将业务迁移到单一云平台以获得单一平台和批量折扣的企业,也可能会使用其他saas服务,如客户关系管理(crm)和人事工资管理系統(payroll)。这应该意味着企业的风险会进一步降低,因为所有系统一次性失败的可能性很小。但情况并非总是如此。
一些主要云计算提供商带来的问题是,许多基于saas的云计算服务可能托管在同一平台上。从表面上看,企业正在分散风险,但也可能将所有鸡蛋放在一个篮子里。2017年2月的aws公司的云服务中断影响了spotify、dropbox和trello等服务。2018年的aws云服务中断影响了atlassian、twilio和slack的运行。因此,云计算安全性并不像人们预期的那样安全。
超大规模的云计算提供商已经构建了他们的基础设施,让客户可以使他们的系统和应用程序可以在aws、azure和谷歌云的公共云服务提供独立隔离的可用区域运行。如果企业至少在两个区域构建基础设施,则可以减少或消除单点硬件故障。
这种隔离应该使重大问题不能影响多个区域,因为并不总是发生突发事件。独立的数据中心可以防止电力中断或极端天气等风险,但不能抵御平台范围内的问题。
云计算只是使用别人的电脑 而谷歌公司在美国的一些服务6月2日发生中断,其针对单个区域中的少量服务器的配置更改影响了多个相邻区域中的大量服务器,其结果是导致这些区域超过一半的可用网络容量停止使用。这不仅影响了谷歌公司自己的搜索服务,对gmail和youtube等服务也产生了影响,还影响了使用谷歌云的客户。
今年早些时候,谷歌云平台又出现了这类问题。代码更改导致谷歌云控制台和cloud dataflow出现问题,从而导致全球谷歌云存储出现错误。今年,由于dns迁移错误,微软azure遭遇了一次全球性中断。这个小问题扩展到计算、存储、广告标识服务和sql数据库。
2019年,云计算服务提供商遇到的数据中心问题并不多,但人们看到的是几个平台范围的问题,通常是由于人为错误。有人说,应用云计算就是使用别人的电脑,但“别人”也会容易出错。
databarracks公司进行了10年以上的年度it调查,发现数据丢失的主要原因始终是硬件故障和人为错误。云计算让企业构建自己的系统来处理硬件故障,但是不可能消除人为错误。
云安全:建议管理供应商风险以限制云风险 首先,了解云计算服务的托管位置。知道某些服务托管在同一平台上并不一定意味着需要替换它们,可能只是面临一定的风险。至少通过调查,企业知道涉及云计算提供商的事件会受到什么影响。
对于其他领域,这意味着要做出改变。紧急或批量通知工具不能使用与生产系统相同的云,因为它是企业在中断期间进行通信所依赖的平台。在这里,企业需要深入了解第二个和第三个云计算供应商,以了解使用了哪些云计算服务。紧急通知工具可以托管在一个云平台上,但也可以使用第三方短消息工具(如twilio)来提供服务。
使用多个云计算提供商的服务 最终的建议是企业使用多个云计算提供商的云服务。即使企业已在一个云平台上的系统中构建了弹性,使用多个可用性区域甚至区域也意味着企业始终至少拥有这个云平台之外的数据备份副本。
或者,企业可能希望跨多个云计算提供商构建弹性。需要确保不依赖于特定于平台的专有工具,并始终将应用程序构建为可迁移的。容器和基础设施代码方法意味着企业可以快速、可重复地构建和破坏环境。这一方法将更加有效,但其提供好处不仅仅是弹性。企业还可以利用云计算提供商之间的定价或性能差异,更自由地在云服务之间切换。
都是同一天发布!小米5X荣获好评,魅族pro7为什么却遭受吐槽,小米5X与魅族pro7区别对比评测
人工智能和物联网技术可以在缓解气候变化
聚焦PC全生命周期的低碳创新 英特尔推动绿色PC落地
手机厂商集体进军电视行业,这三大现状不容忽视
激光雷达的优势和应用 激光雷达在智能驾驶领域的重要性
云安全事故的发生的主因是什么
多个大牛对2021年人工智能的分析预测
TCL 华星 t6、t7 屋顶分布式光伏发电项目并网投产,年发电量约 1995 万度
车联网体系结构中主要包含哪三层
百亿募资登陆科创板后,这家企业首次“期中考”转亏4000万
集中电源控制器与分布式电源系统的比较与选择
中天科技首次参展MWC上海,实力展现5G时代从承载到接入
mc34063应用电路图大全(升压电路/降压电路)
电蜂M12连接器3芯
OPPO挖孔屏专利曝光 相机App图标与前置相机融合
工控机在电力巡检机器人市场中的作用
BLE蓝牙模块主从一体功能应用场景详解
察打一体消防灭火无人机的优势,消防灭火无人机是有效的高层建筑灭火手段
如何实现城市数字化转型的宏伟目标?
STM32入门学习笔记之SD卡基础读写实验2
就在几年前,影响云计算应用的两个最大障碍是云计算的安全性和可靠性。随着时间的推移,人们已经了解到云计算可以像内部部署一样安全(甚至更安全)。虽然花费多年时间才建立起良好的记录,但人们现在知道云平台通常更可靠。
但这并不是说采用云计算是万无一失的。仍然有大量的重大停机事件。2019年的趋势是有趣的:停机事件突出了企业依赖单个云平台的风险。
云风险以及寡头垄断市场 云计算市场仍由少数行业巨头主导。aws公司引领市场发展,在2018年第四季度占据32.3%的市场份额,其中微软azure占第二位,占16.5%,谷歌云占第三位,占9.5%。其他市场的组合构成了其他市场,其中包括阿里巴巴和ibm等几家大公司。
市场的形态带来了风险分散和风险集中的相互冲突
企业分散业务风险是因为不仅仅依赖于办公室中的单个服务器机房或数据中心。企业it团队可以位于其他地方,降低了与该位置相关的风险。
其次,大多数企业不只是使用一种云计算服务。即使是那些声称将业务迁移到单一云平台以获得单一平台和批量折扣的企业,也可能会使用其他saas服务,如客户关系管理(crm)和人事工资管理系統(payroll)。这应该意味着企业的风险会进一步降低,因为所有系统一次性失败的可能性很小。但情况并非总是如此。
一些主要云计算提供商带来的问题是,许多基于saas的云计算服务可能托管在同一平台上。从表面上看,企业正在分散风险,但也可能将所有鸡蛋放在一个篮子里。2017年2月的aws公司的云服务中断影响了spotify、dropbox和trello等服务。2018年的aws云服务中断影响了atlassian、twilio和slack的运行。因此,云计算安全性并不像人们预期的那样安全。
超大规模的云计算提供商已经构建了他们的基础设施,让客户可以使他们的系统和应用程序可以在aws、azure和谷歌云的公共云服务提供独立隔离的可用区域运行。如果企业至少在两个区域构建基础设施,则可以减少或消除单点硬件故障。
这种隔离应该使重大问题不能影响多个区域,因为并不总是发生突发事件。独立的数据中心可以防止电力中断或极端天气等风险,但不能抵御平台范围内的问题。
云计算只是使用别人的电脑 而谷歌公司在美国的一些服务6月2日发生中断,其针对单个区域中的少量服务器的配置更改影响了多个相邻区域中的大量服务器,其结果是导致这些区域超过一半的可用网络容量停止使用。这不仅影响了谷歌公司自己的搜索服务,对gmail和youtube等服务也产生了影响,还影响了使用谷歌云的客户。
今年早些时候,谷歌云平台又出现了这类问题。代码更改导致谷歌云控制台和cloud dataflow出现问题,从而导致全球谷歌云存储出现错误。今年,由于dns迁移错误,微软azure遭遇了一次全球性中断。这个小问题扩展到计算、存储、广告标识服务和sql数据库。
2019年,云计算服务提供商遇到的数据中心问题并不多,但人们看到的是几个平台范围的问题,通常是由于人为错误。有人说,应用云计算就是使用别人的电脑,但“别人”也会容易出错。
databarracks公司进行了10年以上的年度it调查,发现数据丢失的主要原因始终是硬件故障和人为错误。云计算让企业构建自己的系统来处理硬件故障,但是不可能消除人为错误。
云安全:建议管理供应商风险以限制云风险 首先,了解云计算服务的托管位置。知道某些服务托管在同一平台上并不一定意味着需要替换它们,可能只是面临一定的风险。至少通过调查,企业知道涉及云计算提供商的事件会受到什么影响。
对于其他领域,这意味着要做出改变。紧急或批量通知工具不能使用与生产系统相同的云,因为它是企业在中断期间进行通信所依赖的平台。在这里,企业需要深入了解第二个和第三个云计算供应商,以了解使用了哪些云计算服务。紧急通知工具可以托管在一个云平台上,但也可以使用第三方短消息工具(如twilio)来提供服务。
使用多个云计算提供商的服务 最终的建议是企业使用多个云计算提供商的云服务。即使企业已在一个云平台上的系统中构建了弹性,使用多个可用性区域甚至区域也意味着企业始终至少拥有这个云平台之外的数据备份副本。
或者,企业可能希望跨多个云计算提供商构建弹性。需要确保不依赖于特定于平台的专有工具,并始终将应用程序构建为可迁移的。容器和基础设施代码方法意味着企业可以快速、可重复地构建和破坏环境。这一方法将更加有效,但其提供好处不仅仅是弹性。企业还可以利用云计算提供商之间的定价或性能差异,更自由地在云服务之间切换。
都是同一天发布!小米5X荣获好评,魅族pro7为什么却遭受吐槽,小米5X与魅族pro7区别对比评测
人工智能和物联网技术可以在缓解气候变化
聚焦PC全生命周期的低碳创新 英特尔推动绿色PC落地
手机厂商集体进军电视行业,这三大现状不容忽视
激光雷达的优势和应用 激光雷达在智能驾驶领域的重要性
云安全事故的发生的主因是什么
多个大牛对2021年人工智能的分析预测
TCL 华星 t6、t7 屋顶分布式光伏发电项目并网投产,年发电量约 1995 万度
车联网体系结构中主要包含哪三层
百亿募资登陆科创板后,这家企业首次“期中考”转亏4000万
集中电源控制器与分布式电源系统的比较与选择
中天科技首次参展MWC上海,实力展现5G时代从承载到接入
mc34063应用电路图大全(升压电路/降压电路)
电蜂M12连接器3芯
OPPO挖孔屏专利曝光 相机App图标与前置相机融合
工控机在电力巡检机器人市场中的作用
BLE蓝牙模块主从一体功能应用场景详解
察打一体消防灭火无人机的优势,消防灭火无人机是有效的高层建筑灭火手段
如何实现城市数字化转型的宏伟目标?
STM32入门学习笔记之SD卡基础读写实验2