阿里云香港服务器宕机事件看企业安全构建的重要性
近期,阿里云香港服务器宕机引发行业关注,此次宕机导致托管在该地域的众多服务项目出现无法访问,香港及澳门等多个网站受影响,随后阿里云方面发布公告表示,经排查,阿里云香港地域故障确认系香港 PCCW 机房制冷设备故障所致,影响香港地域可用区 C 的云服务器 ECS、云数据库、存储产品(对象存储、表格存储等)、云网络产品 (全球加速、NAT 网关、VPN 网关等) 等云产品使用。
阿里云称,这一故障也影响了香港地域控制台访问和 API 调用操作,目前阿里云所属机房已修复制冷设备,所在地域所有可用区云产品已陆续恢复正常。
据了解,此次宕机超过6个小时,在此次宕机当中,影响最大的当属区块链企业,不少区块链平台直接关停了用户相关交易功能,这也给平台带来了严重的经济损失。
长久以来服务器宕机一直是安全事故当中最为常见也是影响较大的问题之一,当云计算已成为现代企业最基础的底层设施之后,如何降低宕机对业务的影响,企业的安全系统建设是至关重要的。
对于同样来自于区块链领域的数藏行业来说,国内领先的数字藏品生态平台iBox链盒认为,此次事故是一次对企业安全意识的重要考验,也是对平台安全建设的一次检验。以iBox为例,在容灾中心的建设上,已实现同城容灾以及异地容灾,当某区域的服务器出现故障时,可实现秒级切换及恢复,保证数据的安全以及业务的稳定性。
在服务器的安全建设上,iBox方面也是下足了功夫,建设了拥有实时识别、分析、预警安全威胁的服务器主机安全管理系统。通过防勒索、漏洞扫描修复、防病毒、防篡改、合规检查等安全能力,实现威胁检测、响应、溯源的自动化安全运营闭环,保护主机,并满足监管合规要求。
目前国内数藏领域能够对安全投入如此大比重的平台不多,iBox是少数自建安全风控系统的平台,据了解iBox目前在业务系统上建立了Web应用防火墙,可对网站或者APP的业务流量进行恶意特征识别及防护,将正常、安全的流量回源到服务器。避免网站服务器被恶意入侵,保障业务的核心数据安全。
此外,与奇安信合作建立了第三方安全测试团队,通过外部模拟黑客入侵的方式定期针对系统进行安全检查。配合内部的安全测试团队,每项业务需要得到《安全测试报告》许可后,系统才能发布到线上环境,以防止产品携带安全漏洞在生产环境运行。
在数据成为当前生产要素的时代下,面对宕机问题,恐怕只有建立完善的安全体系才是避免业务受到影响的唯一方法。
(来源:新视线)