11月13日,阿里云因光纜受損突發(fā)網(wǎng)絡(luò)故障,不少接用阿里云服務(wù)器的P2P網(wǎng)貸平臺(tái)無(wú)法打開(kāi)網(wǎng)頁(yè),這對(duì)于剛剛支撐了雙十一海量交易的阿里云來(lái)說(shuō),無(wú)疑是一次新的考驗(yàn)。而對(duì)于正在風(fēng)口浪尖上的P2P行業(yè),云安全成為繼資金安全之后又一個(gè)關(guān)注點(diǎn)。作為中國(guó)云計(jì)算市場(chǎng)的四個(gè)代表企業(yè),BATH(百度、阿里巴巴、騰訊、華云數(shù)據(jù))都不同程度地在為互聯(lián)網(wǎng)金融企業(yè)服務(wù),相比較而言,他們的行業(yè)應(yīng)用狀況和云安全措施各自又有哪些特點(diǎn)呢?阿里云公告稱,13日當(dāng)天杭州可用區(qū)D網(wǎng)絡(luò)故障確認(rèn)由于市政施工導(dǎo)致運(yùn)營(yíng)商光纖受損,具體影響ecs、rds、ocs等云服務(wù),經(jīng)過(guò)搶修于10:16分網(wǎng)絡(luò)恢復(fù)后,于10:31光纜再次中斷,10:35恢復(fù)。當(dāng)天有不少的P2P平臺(tái)網(wǎng)站出現(xiàn)訪問(wèn)問(wèn)題,但某P2P企業(yè)負(fù)責(zé)人也稱,在平臺(tái)受到影響后,公司切換到了其他城市的備用服務(wù)器,業(yè)務(wù)得以恢復(fù)正常,數(shù)據(jù)也沒(méi)有出現(xiàn)問(wèn)題。
相比較傳統(tǒng)金融機(jī)構(gòu)自建數(shù)據(jù)中心而言,由于目前的互聯(lián)網(wǎng)金融企業(yè)整體規(guī)模較小,沒(méi)有足夠的費(fèi)用投入到云計(jì)算的建設(shè)中,因此基本上采用的是第三方的云服務(wù)。這樣不僅費(fèi)用較低,安全性也較強(qiáng),畢竟經(jīng)由第三方機(jī)構(gòu)打造的云計(jì)算中心在安全性上遠(yuǎn)遠(yuǎn)超過(guò)一家小企業(yè)自建的數(shù)據(jù)中心。既然如此,互聯(lián)網(wǎng)金融企業(yè)又該如何選擇自己的云服務(wù)供應(yīng)商呢?
護(hù)航互聯(lián)網(wǎng)金融安全 BAT各出奇招
日前,運(yùn)行在阿里云計(jì)算上的“中國(guó)藥品電子監(jiān)管網(wǎng)”,正式通過(guò)國(guó)家信息安全等級(jí)保護(hù)三級(jí)測(cè)評(píng)。這是全國(guó)首例部署在“云端”的部委級(jí)應(yīng)用系統(tǒng),通過(guò)國(guó)家權(quán)威機(jī)構(gòu)測(cè)評(píng),意味著阿里云數(shù)據(jù)安全通過(guò)嚴(yán)格考驗(yàn)。據(jù)了解,在云計(jì)算安全保障上,阿里云基于10年積累的攻防技術(shù)研發(fā)了云盾,提供基于云端的DDOS防護(hù),主機(jī)入侵防護(hù),安全體檢,數(shù)據(jù)庫(kù)防火墻等一整套云安全服務(wù)。
此外,阿里云對(duì)涉密數(shù)據(jù)采取“大使館”模式隔離;針對(duì)一些企業(yè)擔(dān)心的數(shù)據(jù)私密性問(wèn)題,阿里云制定了嚴(yán)格的內(nèi)部審計(jì)制度和數(shù)據(jù)加密措施,并將采取操作日志透明化等措施以加強(qiáng)安全保障。這里的“大使館”模式隔離就是針對(duì)大型銀行等,這種模式是在對(duì)方機(jī)房搭建阿里云平臺(tái),由雙方分層運(yùn)維,經(jīng)過(guò)認(rèn)證的合作模式保證數(shù)據(jù)安全及服務(wù)輸出。大型銀行的數(shù)據(jù)安全都能保障,互聯(lián)網(wǎng)金融更是不在話下,不過(guò),估計(jì)相應(yīng)服務(wù)的價(jià)格也不會(huì)太低。
騰訊云在信息安全方面也是頗為重視,并將其定為云計(jì)算的三大服務(wù)(穩(wěn)、快、省)之一。其中,穩(wěn)是指云服務(wù)的可靠性,騰訊云不懈追求的服務(wù)目標(biāo)是“永不掉線”;快是指網(wǎng)絡(luò)速度快,用戶用得爽;省是指高性價(jià)比的產(chǎn)品,通過(guò)技術(shù)的創(chuàng)新,云服務(wù)的成本正在持續(xù)下降的趨勢(shì)。日前,騰訊云獲得了英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)頒發(fā)的ISO27001:2013認(rèn)證證書(shū),這也是對(duì)騰訊云在信息安全管理上的肯定。除此之外,騰訊云日前還對(duì)外公布了面向傳統(tǒng)行業(yè)的發(fā)展規(guī)劃——連接百萬(wàn)企業(yè)。即騰訊云計(jì)劃在未來(lái)兩年內(nèi)幫助100萬(wàn)家傳統(tǒng)企業(yè)完成云化轉(zhuǎn)型。
為了保障云計(jì)算的安全性,百度云在今年的百度世界大會(huì)上發(fā)布了百度一站式網(wǎng)站安全加速平臺(tái),該平臺(tái)可以為站長(zhǎng)提供網(wǎng)站加速、安全防護(hù)和搜索引擎優(yōu)化三大服務(wù)。百度云加速可以防護(hù)包括SQL注入、XSS、Web服務(wù)器漏洞、應(yīng)用程序漏洞以及文件訪問(wèn)控制等問(wèn)題在內(nèi)的十多種黑客滲透攻擊和SYN Flood、UDP Flood、ICMP Flood、TCP Flood以及CC在內(nèi)的多種DDoS攻擊,可以將大規(guī)模攻擊生效時(shí)間控制在5分鐘以內(nèi),大大增強(qiáng)網(wǎng)站的穩(wěn)定性和安全性。同時(shí),百度云加速平臺(tái)還建立了網(wǎng)站應(yīng)用級(jí)入侵防御系統(tǒng)(WAF),該系統(tǒng)與烏云等第三方漏洞平臺(tái)同步漏洞庫(kù)更新,可以實(shí)時(shí)監(jiān)測(cè)地下漏洞利用情況;并能通過(guò)大數(shù)據(jù)日志分析,快速捕獲黑客行為跡象,隨即啟動(dòng)對(duì)全網(wǎng)的安全防護(hù)策略。
從BAT三巨頭的做法來(lái)看,為了保障云安全,幾家企業(yè)可謂是各有特點(diǎn),而諸多安全保障措施也非常適合互聯(lián)網(wǎng)金融企業(yè)。具體來(lái)說(shuō),互聯(lián)網(wǎng)金融企業(yè)有這么幾個(gè)特點(diǎn):業(yè)務(wù)發(fā)展迅速,對(duì)云服務(wù)的彈性要求高;業(yè)務(wù)連續(xù)性強(qiáng),云計(jì)算服務(wù)一刻不能中斷;易受攻擊,云安全等級(jí)更高。
從BAT到BATH 華云數(shù)據(jù)彰顯專業(yè)云安全能力
好貸網(wǎng)是一家成立時(shí)間不長(zhǎng),但業(yè)務(wù)發(fā)展十分迅猛的互聯(lián)網(wǎng)金融公司,隨著業(yè)務(wù)的不斷擴(kuò)張,公司遭受到的惡意攻擊的數(shù)量和強(qiáng)度不斷增加。為了更好地防范惡意攻擊,好貸網(wǎng)與華云數(shù)據(jù)合作對(duì)其架構(gòu)進(jìn)行優(yōu)化,并采用華云數(shù)據(jù)特色的安全增值服務(wù),此外還設(shè)置了前端反向代理,讓攻擊者不能掌握好貸網(wǎng)物理服務(wù)器的真實(shí)IP地址,從而無(wú)法攻擊其服務(wù)器。
作為一家專業(yè)的云計(jì)算服務(wù)提供商,華云數(shù)據(jù)與BAT相比也有著自己的獨(dú)門(mén)秘籍。在一家企業(yè)遭受惡意攻擊或者訪問(wèn)量突然增加時(shí),華云數(shù)據(jù)可以臨時(shí)、快速地為客戶分配更多的流量,不僅如此,帶寬、CPU、內(nèi)存等資源都可以彈性供給和調(diào)配,這便是華云數(shù)據(jù)的彈性云服務(wù);不僅如此,華云數(shù)據(jù)還會(huì)向其客戶開(kāi)放API,客戶通過(guò)API可實(shí)時(shí)檢查服務(wù)器的運(yùn)行狀態(tài)和資源使用情況,一旦發(fā)現(xiàn)資源使用量超過(guò)閥值的情況,系統(tǒng)就會(huì)按照預(yù)先制定的策略,通過(guò)API自動(dòng)提交擴(kuò)容申請(qǐng);更重要的是,華云數(shù)據(jù)為其客戶提供了一個(gè)資源監(jiān)控平臺(tái),讓客戶可以實(shí)時(shí)觀察IT資源的使用情況、流量來(lái)自哪里、訪問(wèn)者的區(qū)域分布等,并用最直觀的地圖的方式顯示出來(lái)。
如果說(shuō)上面的服務(wù)主要是針對(duì)華云數(shù)據(jù)的彈性云服務(wù)和資源監(jiān)控,那么在云安全方面,華云數(shù)據(jù)提供的安全增值服務(wù)則是一種有效的抵御惡意攻擊的手段。據(jù)了解,華云數(shù)據(jù)提供的安全增值服務(wù)可以把CC(ChallengeCollapsar)攻擊拒之門(mén)外。惡意攻擊會(huì)隨時(shí)變換花樣,而華云數(shù)據(jù)的安全團(tuán)隊(duì)會(huì)針對(duì)攻擊方式的變化,像更新病毒防護(hù)方式一樣,提供針對(duì)性的保護(hù)策略,幫助客戶實(shí)現(xiàn)有效的安全防護(hù)。
針對(duì)一些金融行業(yè)的客戶而言,它們希望采用相對(duì)隔離的環(huán)境。為此,華云數(shù)據(jù)可以為有類似需求的客戶專門(mén)劃出一定資源,包括CPU、內(nèi)存、存儲(chǔ)容量等,還提供專門(mén)的網(wǎng)關(guān),讓客戶的應(yīng)用在劃定的VLAN中安全運(yùn)行。這一點(diǎn)與阿里云的“大使館”模式頗為類似。