今年双十一,阿里又火了,因为阿里云产品全系出现故障。淘宝崩,钉钉崩,闲鱼崩,阿里云盘崩,语雀崩各种热搜不断。搞得用户都在怀疑是不是被拔了网线或者遭遇了网络攻击。
故障期间阿里云控制台无法正常登录,API调用异常,导致阿里云全系列产品服务及全球区域(包括阿里云位于中国内地、港澳台、亚洲其他地区、欧洲、北美、中东、政务云以及金融云等)数据中心均受影响。
故障恢复期间,一些用户抱怨由于DNS服务也出现问题,导致无法做故障转移,“想跑都跑不了”。故障持续了3个多小时后才基本完全恢复。
阿里的回应是阿里云出现故障。 这一消息引发了行业震动,让人们对阿里云的稳定性产生了质疑。阿里云作为整个阿里巴巴生态数据存储、处理的基础设施,对于维系阿里巴巴的核心至关重要。然而,这次故障导致各项服务无法进行,造成的损失数以千万计。
亚马逊、微软、腾讯、华为等巨头都在云计算领域争抢用户。在这么竞争激烈的环境中,阿里云出现如此严重的宕机事件,无疑会让其他竞争对手有机可乘。此次事故可能会让客户对阿里云的信任度降低甚至转投其他云服务商。
阿里云故障的原因是什么?
是因为基础设施的缺陷还是因为技术维护不当?这是需要阿里云深入调查并给出明确答案的问题。
此次阿里的全球性故障也再次将“云集中风险”推上风口浪尖。 这一公有云史上罕见的事件不仅影响了数以万计的企业和服务,也引发了对云服务集中化趋势的深刻反思。
此次全球性故障的严重程度、影响规模和范围在公有云历史上都极为罕见,严重打击了各行业用户对公有云可靠性和安全性的信心,进一步凸显了Gartner三季度风险报告中强调的“云集中”风险。
“云集中”名列五大新兴风险榜单
根据Gartner最新公布的2023年三季度新兴风险报告,云集中风险连续第二年进入“五大新兴风险”综合榜单:
根据Gartner的说法,云集中目前主要有三大风险:
一、超大的事件“爆炸半径”。 越多的应用程序(和业务流程)依赖于特定的云提供商,云服务问题可能带来的影响范围就越广。
二、高度的供应商依赖和锁定。 对特定供应商的集中依赖可能会减少未来技术选择,并允许供应商对组织的技术未来施加重大影响。
三、监管合规失败。 组织可能无法满足不同监管机构对处理集中风险的要求,这些机构对集中风险的处理方法可能各不相同。
事实上,除了这些风险,从网络安全的角度看,对云服务的攻击,也是一个重大隐患。
随着云计算和存储的日益普及,勒索软件攻击者可能会开发出针对云服务和工作流程进行优化的新型勒索软件和活动。破坏云环境可能导致大范围的破坏、业务中断和敏感数据被盗,同时影响多个用户或组织。这种可能性突出了对强大的安全措施和基于云环境的主动防御需求。
可见,云安全工程师是一个非常重要的职业。
云环境相比于传统IDC,接入端口面向整个网络,这样就造成接入方的不可控,要增强云资产的安全性,除了云环境本身的安全配置,对于运维过程中也需要减少可攻击面。
用户运维的主要对象从硬件(服务器等),转向了面向服务API的运维,包括主机运维和应用运维。作为核心技术部门,运维人员的岗位及其重要,但也容易出现问题。
用户对于运维人员最关心的几大方面:提高效率、运维安全、成本降低。到了云计算时代的今天,其追求依然不会变。提高效率和降低成本自然不用多说,安全应该是执行所有操作前必须要确保的。 安全有很多个维度,从漏洞防护,网络攻防,到企业常用的代码检查、权限管理、日志审计,一直到更高等级的可信计算,全链路加密等。
云运维人员需要负责云计算环境的安全管理和风险评估。 他们需要定期检查系统的安全配置,并采取相应措施保护系统免受各种安全威胁。他们还需要对系统进行风险评估,找出潜在的安全隐患,并制定相应的应对措施.
未来,不懂网络安全的运维,必然不是一个合格的运维人员。
最后
为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~
😝有需要的小伙伴,可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓
1️⃣零基础入门
① 学习路线
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
② 路线对应学习视频
同时每个成长路线对应的板块都有配套的视频提供:
因篇幅有限,仅展示部分资料
2️⃣视频配套资料&国内外网安书籍、文档
① 文档和书籍资料
② 黑客技术
因篇幅有限,仅展示部分资料
3️⃣网络安全源码合集+工具包
4️⃣网络安全面试题
5️⃣汇总
所有资料 ⚡️ ,朋友们如果有需要全套 《网络安全入门+进阶学习资源包》,扫码获取~
3004
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
