2020年4月15日pandownload被執(zhí)法，這則消息相信大家都有所耳聞，整個事件是這樣的：

今年2月，受害人劉某報案稱其下載的“Pandownload”軟件會在未授權的情況下，將自己百度網(wǎng)盤的數(shù)據(jù)共享出去，導致隱私照片和文件泄露。

寶應縣局網(wǎng)安民警立即開展案情分析研判，發(fā)現(xiàn)該軟件可以以非會員權限突破百度網(wǎng)盤官方設定，實現(xiàn)高速下載，系侵入、非法控制計算機信息系統(tǒng)的程序、工具，并且該軟件的使用者達到數(shù)萬人，致使北京百度網(wǎng)訊科技有限公司（“百度公司”）損失高達上千萬元。

4月初，在掌握了充分證據(jù)后，寶應網(wǎng)安遠赴廣東，抓捕犯罪嫌疑人蔡某萌，當場查獲電腦、手機等作案工具。

這個消息有2個點和我們關系很密切：1.解決限速問題；2.隱私泄露問題

大家對于百度網(wǎng)盤下載速度的吐槽也是歷來已久，主要是限速的問題。那為何百度網(wǎng)盤會做出這樣的選擇？（以下信息主要來自回形針PaperClip：中國的網(wǎng)盤為什么這么難用？）

以百度在山西陽泉數(shù)據(jù)中心為例，這個數(shù)據(jù)中心大約有16萬個存儲器（約614萬TB的數(shù)據(jù)），需要的存儲服務器至少幾萬個，每個服務器的價格通常是上萬，再加上硬盤成本，這個龐大的數(shù)據(jù)中心硬件成本至少是十幾億。（一般數(shù)據(jù)中心的數(shù)據(jù)會一式三份，防止硬盤損壞導致數(shù)據(jù)丟失）

我們平時為家里的寬帶或流量付費所得到的僅是網(wǎng)絡的入口上限（所能得到的最快網(wǎng)速）

而帶寬就是出口，帶寬越大，多能容納的用戶更多，網(wǎng)速就越快。百度每月需要像聯(lián)通、移動、電信三家運營商支付約10萬元/GB的專線接入費用，以數(shù)據(jù)中心為例，中國平均出口帶寬332GB/月。

以百度陽泉數(shù)據(jù)中心為例，每年需要支付帶寬費用：10萬*332GB/月*12個月=3.984億元

由于以上費用的支出，百度網(wǎng)盤不得不以限速來降低成本，這里還是希望百度網(wǎng)盤能越辦越好，可以解決用戶需求。（下圖是百度網(wǎng)盤官方回應）

我們之前也一直有聊過企業(yè)上云必然是大勢所趨，然而云計算的開放網(wǎng)絡和業(yè)務共享場景在安全性上的挑戰(zhàn)十分嚴峻，由于云計算的安全問題涉及廣泛，以下僅就幾個主要方面進行介紹：

云計算通過網(wǎng)絡提供彈性可變的IT服務，用戶需要登錄到云端來使用應用與服務，系統(tǒng)需要確保使用者身份的合法性，才能為其提供服務。如果非法用戶取得了用戶身份，則會危及合法用戶的數(shù)據(jù)和業(yè)務。

云計算的底層架構（IaaS和PaaS層）是通過虛擬化技術實現(xiàn)資源共享調用，優(yōu)點是資源利用率高的優(yōu)點，但是共享會引入新的安全問題，一方面需要保證用戶資源間的隔離，另一方面需要面向虛擬機、虛擬交換機、虛擬存儲等虛擬對象的安全保護策略，這與傳統(tǒng)的硬件上的安全策略完全不同。

數(shù)據(jù)安全問題包括數(shù)據(jù)丟失、泄漏、篡改等。傳統(tǒng)的IT架構中，數(shù)據(jù)是離用戶很“近”的，數(shù)據(jù)離用戶越“近”則越安全。而云計算架構下數(shù)據(jù)常常存儲在離用戶很“遠”的數(shù)據(jù)中心中，需要對數(shù)據(jù)采用有效的保護措施，如多份拷貝，數(shù)據(jù)存儲加密，以確保數(shù)據(jù)的安全。

目前我們要想建立“云安全”系統(tǒng)，并使之正常運行，需要解決四大問題：

640?wx_fmt=gif&tp=webp&wxfrom=5&wx_lazy=1 (2.27 MB)
640?wx_fmt=gif&tp=webp&wxfrom=5&wx_lazy=1
下載次數(shù): 0

2020-4-20 20:53:44