2020年4月15日pandownload被執(zhí)法����,這則消息相信大家都有所耳聞,整個事件是這樣的:
今年2月����,受害人劉某報案稱其下載的“Pandownload”軟件會在未授權(quán)的情況下,將自己百度網(wǎng)盤的數(shù)據(jù)共享出去��,導(dǎo)致隱私照片和文件泄露����。
寶應(yīng)縣局網(wǎng)安民警立即開展案情分析研判,發(fā)現(xiàn)該軟件可以以非會員權(quán)限突破百度網(wǎng)盤官方設(shè)定����,實現(xiàn)高速下載,系侵入���、非法控制計算機(jī)信息系統(tǒng)的程序��、工具��,并且該軟件的使用者達(dá)到數(shù)萬人���,致使北京百度網(wǎng)訊科技有限公司(“百度公司”)損失高達(dá)上千萬元��。
4月初���,在掌握了充分證據(jù)后,寶應(yīng)網(wǎng)安遠(yuǎn)赴廣東�����,抓捕犯罪嫌疑人蔡某萌�,當(dāng)場查獲電腦����、手機(jī)等作案工具。
這個消息有2個點和我們關(guān)系很密切:1.解決限速問題��;2.隱私泄露問題
大家對于百度網(wǎng)盤下載速度的吐槽也是歷來已久��,主要是限速的問題�。那為何百度網(wǎng)盤會做出這樣的選擇�����?(以下信息主要來自回形針PaperClip:中國的網(wǎng)盤為什么這么難用��?)
以百度在山西陽泉數(shù)據(jù)中心為例,這個數(shù)據(jù)中心大約有16萬個存儲器(約614萬TB的數(shù)據(jù))��,需要的存儲服務(wù)器至少幾萬個����,每個服務(wù)器的價格通常是上萬,再加上硬盤成本���,這個龐大的數(shù)據(jù)中心硬件成本至少是十幾億��。(一般數(shù)據(jù)中心的數(shù)據(jù)會一式三份���,防止硬盤損壞導(dǎo)致數(shù)據(jù)丟失)
我們平時為家里的寬帶或流量付費所得到的僅是網(wǎng)絡(luò)的入口上限(所能得到的最快網(wǎng)速)
而帶寬就是出口���,帶寬越大�����,多能容納的用戶更多����,網(wǎng)速就越快。百度每月需要像聯(lián)通���、移動��、電信三家運營商支付約10萬元/GB的專線接入費用�����,以數(shù)據(jù)中心為例�����,中國平均出口帶寬332GB/月。
以百度陽泉數(shù)據(jù)中心為例����,每年需要支付帶寬費用:10萬*332GB/月*12個月=3.984億元
由于以上費用的支出,百度網(wǎng)盤不得不以限速來降低成本����,這里還是希望百度網(wǎng)盤能越辦越好����,可以解決用戶需求��。(下圖是百度網(wǎng)盤官方回應(yīng))
我們之前也一直有聊過企業(yè)上云必然是大勢所趨�����,然而云計算的開放網(wǎng)絡(luò)和業(yè)務(wù)共享場景在安全性上的挑戰(zhàn)十分嚴(yán)峻��,由于云計算的安全問題涉及廣泛����,以下僅就幾個主要方面進(jìn)行介紹:
云計算通過網(wǎng)絡(luò)提供彈性可變的IT服務(wù)�����,用戶需要登錄到云端來使用應(yīng)用與服務(wù)��,系統(tǒng)需要確保使用者身份的合法性�,才能為其提供服務(wù)。如果非法用戶取得了用戶身份�����,則會危及合法用戶的數(shù)據(jù)和業(yè)務(wù)。
云計算的底層架構(gòu)(IaaS和PaaS層)是通過虛擬化技術(shù)實現(xiàn)資源共享調(diào)用�����,優(yōu)點是資源利用率高的優(yōu)點�,但是共享會引入新的安全問題,一方面需要保證用戶資源間的隔離�����,另一方面需要面向虛擬機(jī)���、虛擬交換機(jī)�����、虛擬存儲等虛擬對象的安全保護(hù)策略,這與傳統(tǒng)的硬件上的安全策略完全不同����。
數(shù)據(jù)安全問題包括數(shù)據(jù)丟失�、泄漏、篡改等����。傳統(tǒng)的IT架構(gòu)中,數(shù)據(jù)是離用戶很“近”的����,數(shù)據(jù)離用戶越“近”則越安全。而云計算架構(gòu)下數(shù)據(jù)常常存儲在離用戶很“遠(yuǎn)”的數(shù)據(jù)中心中���,需要對數(shù)據(jù)采用有效的保護(hù)措施�����,如多份拷貝����,數(shù)據(jù)存儲加密�����,以確保數(shù)據(jù)的安全。
目前我們要想建立“云安全”系統(tǒng)��,并使之正常運行���,需要解決四大問題:
1.海量的客戶端(云安全探針)。只有擁有海量的客戶端��,才能對互聯(lián)網(wǎng)上出現(xiàn)的惡意程序��,危險網(wǎng)站有最靈敏的感知能力��。2.專業(yè)的反病毒技術(shù)和經(jīng)驗��。發(fā)現(xiàn)的惡意程序被探測到��,應(yīng)當(dāng)在盡量短的時間內(nèi)被分析���,否則容易造成樣本的堆積���,使云安全的快速探測的結(jié)果大打折扣。3.大量的資金和技術(shù)投入������!霸瓢踩毕到y(tǒng)在服務(wù)器、帶寬等硬件需要極大的投入��,同時需要相應(yīng)的頂尖技術(shù)團(tuán)隊�、持續(xù)的研究花費。4.開放的系統(tǒng)����,允許合作伙伴的加入���!霸瓢踩笨梢允莻開放性的系統(tǒng)�����,其“探針”應(yīng)當(dāng)與其他軟件相兼容��,即使用戶使用不同的殺毒軟件�����,也可以享受“云安全”系統(tǒng)帶來的成果����。
關(guān)注樓主