每当采购云服务的时候,客户都说要安全,很多人困惑,啥才是安全,咋就不安全了?
当出现下面的情况,客户觉得会觉得不安全了。
-
我的数据访问不了了
-
我的数据被非法访问了
-
我的数据泄露了
-
我的数据被窃取了
-
我的数据丢了
-
我的数据被篡改了
-
虚拟机会不会挂,挂了咋办
-
虚拟机会不会被攻击
-
物理机会不会挂,挂了咋办
-
系统中毒了
-
机房会不会挂,挂了咋办
-
机房被攻击
-
谁动了我的数据和机器
-
你说你安全有没有权威机构证明
如果你是一个非常懂技术的,你会发现,这里面有合规问题,组织问题,流程问题,也有高可用和高可靠的问题,不完全属于狭义的安全范畴,但是属于广义的安全范畴。
上面那一张安全的图是一个全图,接下来我们从手机端电商购买一个东西开始,一直到最后下单成功,看这个流程都需要哪些安全。
一、手机端
你下载的APP安全么?会不会被替换,或者重新打包?会不会被手机上的病毒攻击。
好了,你打开的是一个正确的APP,你要开始你的购物旅程。接下来你需要登陆,如果没有账号,你需要注册一个账号,如何有了账号,你需要登陆,登陆的时候需要用户名,密码,还有验证码。这是在干什么呢?这是防止有人利用机器人注册很多小号,然后批量登陆,然后刷单作弊,导致您一个正常的用户买不到想要的东西。
登陆了APP之后,你开始查看,搜索商品,这个时候会有很多的广告推荐,还有很多的评论,什么你看到了不雅的评论和图片,甚至涉恐涉政,这不可能,因为这里需要进行反垃圾安全。有了反垃圾,才能保证您看到的全是真正想买的东西。
终于看到了你想要的商品,开始下单购买。
二、网络传输
你下单的过程中,里面有你的账号,有订单,有钱数,有你的银行卡号,被偷了就惨了。所以网络传输过程中,需要进行加密,保证传输不被窃取,不被篡改,同时不可抵赖,别人不知道你买的啥,你也不会买一个变成买仨,当然你买了就买了,不能抵赖说没买。
三、数据中心
你下的单经过加密,来到了电商平台的数据中心。这个数据中心肯定很有名,里面钱多,所以黑客都盯上了,于是大家都来攻击,如果能进去弄点钱出来,够花不少时间。所以数据中心需要能够防攻击,防侵入。
四、服务器
数据中心会分好多个区域,区域之间重重防火墙,所以这个下单的网络包要经过重重考验,才能到达物理服务器。
这个服务器安全吗?会不会有黑客也攻击进来了,里面有病毒,有木马,把我的下单包截取了啊。服务器黑客能够随便登陆吗?除了黑客,数据中心也有工作人员,他们能够登陆吗?我的购买行为是不是在他们眼里一清二楚啊。当然不行,账号,密码,谁登陆了,谁操作了啥,都有详细的控制和记录,谁也甭想偷偷进来拿了数据就走。
五、云平台
从服务器,到达云平台,云平台安全吗?服务器是一个物理的大家伙,放在机房里面,数据中心锁把锁,可能谁也进不去。可是云平台,是个人从界面上就能进去了,只要黑客登陆了放电商的那个云平台,是不是就任人宰割了。所以云平台需要很严格的权限管理,账号密码规则,VPN登陆,非法登陆通知等。
六、虚拟机
从云平台就可以到达部署电商应用的虚拟机,虚拟机听起来好虚啊,是不是不同用户的虚拟机都是在一个服务器池子里面的啊,是不是黑客也可以弄一台虚拟机,放在这个电商虚拟机的旁边啊,可以通过网络窃听,好危险。虚拟机层需要非常严格的隔离保护,从cpu,内存,网络,存储,防止窃听,防止IP和MAC 欺骗等,虽然黑客的虚拟机挨着我,也没有办法。
