據(jù)悉今天早些時(shí)候,攜程被攻擊了,有網(wǎng)友發(fā)現(xiàn)攜程網(wǎng)網(wǎng)站和APP內(nèi)部功能不能正常使用。隨后攜程官方表示攜程部分服務(wù)器遭不明攻擊,更有用戶數(shù)據(jù)被盜取的風(fēng)險(xiǎn)。更有網(wǎng)友稱攜程數(shù)據(jù)庫被物理刪除。不過隨后攜程網(wǎng)回應(yīng),經(jīng)過緊急排查,攜程數(shù)據(jù)沒有丟失,預(yù)訂數(shù)據(jù)也保存完整。在恢復(fù)過程中,對(duì)用戶造成的不便,攜程深表歉意。在今年的5月份:網(wǎng)易、支付寶、攜程前后都出過問題了,哪家企業(yè)會(huì)成為下一個(gè)受害者呢?
隨著國(guó)家的支持,網(wǎng)絡(luò)高速發(fā)展的今天,公眾對(duì)于互聯(lián)網(wǎng)信息服務(wù)的依賴度越來越高,大型互聯(lián)網(wǎng)公司的機(jī)房但凡一個(gè)“抽搐”都將嚇壞用戶。網(wǎng)站數(shù)據(jù)的安全尤為重要,我們?cè)诰W(wǎng)站上注冊(cè)的信息一但由于網(wǎng)站問題被盜取,這損失不僅僅只是網(wǎng)站價(jià)值本身,還關(guān)系到企業(yè)的公信力。在“互聯(lián)網(wǎng)+”被提升為國(guó)家戰(zhàn)略的今天,互聯(lián)網(wǎng)服務(wù)商的保險(xiǎn)系數(shù),顯然跟不上網(wǎng)絡(luò)蔓延的速度和用戶日漸提升的安全性需求?!熬W(wǎng)羅”之下,用戶的身份、信用、金融等重要數(shù)據(jù)都掌握在類似于支付寶、微信等互聯(lián)網(wǎng)企業(yè)手中,看似小小的系統(tǒng)癱瘓絕不是“攻擊修復(fù)”那么簡(jiǎn)單,于現(xiàn)今的用戶來說,這種故障帶來的恐慌堪比斷水?dāng)嚯姟?yīng)該透過問題,看待如何提升系統(tǒng)的穩(wěn)定性、安全性,如何做好突發(fā)事件的應(yīng)急預(yù)案,已成為互聯(lián)網(wǎng)企業(yè)必須提上日程的當(dāng)務(wù)之急。
我們眾騰網(wǎng)絡(luò)針對(duì)網(wǎng)站數(shù)據(jù)安全有著長(zhǎng)期的工作經(jīng)驗(yàn)積累,在網(wǎng)站服務(wù)器方面我們多項(xiàng)技術(shù)的服務(wù) 數(shù)據(jù)安全保護(hù)技術(shù)需要我們?cè)谌粘r(shí)間多記錄,多整理資料,總結(jié)出一套數(shù)據(jù)安全保護(hù)技術(shù)的方法 !這樣才可以保證網(wǎng)絡(luò)和數(shù)據(jù)安全。
1、iSCSI技術(shù)
iSCSI技術(shù)是一種新型儲(chǔ)存保護(hù)技術(shù),該技術(shù)是將現(xiàn)有SCSI接口與以太網(wǎng)絡(luò)(Ethernet)技術(shù)結(jié)合,使服務(wù)器可與使用IP網(wǎng)絡(luò)的儲(chǔ)存裝置互相交換資料。此技術(shù)不但價(jià)格較目前使用的業(yè)界技術(shù)標(biāo)準(zhǔn)Fibre Channel 來的低廉,而且系統(tǒng)管理人員也可以用相同的設(shè)備來管理所有的網(wǎng)絡(luò),并不需要以另外的設(shè)備來進(jìn)行網(wǎng)絡(luò)的管理。iSCSI技術(shù)是由IBM下屬的兩大研發(fā)機(jī)構(gòu)——加利福尼亞Almaden和以色列Haifa研究中心共同開發(fā)的,是一個(gè)供硬件設(shè)備使用的可以在IP協(xié)議的上層運(yùn)行的SCSI指令集。簡(jiǎn)單的說,iSCSI可以實(shí)現(xiàn)在IP網(wǎng)絡(luò)上運(yùn)行SCSI協(xié)議,使其能夠在諸如高速千兆以太網(wǎng)上進(jìn)行路由選擇。
2、全自動(dòng)備份技術(shù)
該技術(shù)是在網(wǎng)絡(luò)系統(tǒng)上建立起兩套同樣的且同步工作的文件服務(wù)器,如果其中一個(gè)出現(xiàn)故障,另一個(gè)將立即自動(dòng)投入系統(tǒng),接替發(fā)生故障的文件服務(wù)器的全部工作。數(shù)據(jù)安全,使用該技術(shù),可以確保容錯(cuò)系統(tǒng)的數(shù)據(jù)信息由于系統(tǒng)或人為誤操作造成損壞或丟失后,能及時(shí)在本地實(shí)現(xiàn)數(shù)據(jù)的快速恢復(fù)能力;另外,該技術(shù)還可以確保容錯(cuò)系統(tǒng)在發(fā)生不可預(yù)料或者抵御的地域性災(zāi)難(地震、火災(zāi)、機(jī)器毀壞等)時(shí),及時(shí)在本地或異地實(shí)現(xiàn)數(shù)據(jù)及整個(gè)系統(tǒng)的災(zāi)難恢復(fù)。
3、事務(wù)跟蹤技術(shù)
該技術(shù)是針對(duì)數(shù)據(jù)庫和多用戶軟件的需要而設(shè)計(jì)的,用以保證數(shù)據(jù)庫和多用戶應(yīng)用軟件在全部處理工作還沒有結(jié)束時(shí)或工作站或服務(wù)器發(fā)生突然損壞的情況下,數(shù)據(jù)安全能夠保持?jǐn)?shù)據(jù)的一致。其工作方式是:對(duì)指定的事務(wù)(操作)要么一次完成,要么什么操作也不進(jìn)行。
4、自動(dòng)檢驗(yàn)技術(shù)
一般來說,在對(duì)錯(cuò)誤的或者被損壞的數(shù)據(jù)進(jìn)行恢復(fù)之前,該系統(tǒng)必須要有能力來及時(shí)發(fā)現(xiàn)這些引起錯(cuò)誤的原因,所以一個(gè)完整的容錯(cuò)系統(tǒng)應(yīng)該離不開自動(dòng)檢驗(yàn)技術(shù)的支持。數(shù)據(jù)安全自動(dòng)檢驗(yàn)技術(shù)是用于故障快速檢測(cè)的一種有效手段,特別是具有完全自校驗(yàn)性質(zhì)的自校驗(yàn)裝置,它不僅能及時(shí)檢查出系統(tǒng)模塊的差錯(cuò),還能夠檢測(cè)出自身的差錯(cuò)。在設(shè)計(jì)一個(gè)容錯(cuò)系統(tǒng)時(shí),如果正確地使用自動(dòng)檢驗(yàn)技術(shù),可以大大提高系統(tǒng)對(duì)差錯(cuò)的反應(yīng)能力,使差錯(cuò)的潛伏期縮短,能有效地放置錯(cuò)誤的進(jìn)一步蔓延,從而有利于其他技術(shù)及時(shí)對(duì)錯(cuò)誤作出相關(guān)的措施。
5、自動(dòng)重啟技術(shù)
數(shù)據(jù)安全上自動(dòng)重啟技術(shù)當(dāng)然是指PC服務(wù)器可以在無人管理的情況下完成重新啟動(dòng)過程,以極快的速度恢復(fù)系統(tǒng)運(yùn)行。
6、網(wǎng)絡(luò)監(jiān)控技術(shù)
該技術(shù)可以讓用戶在一臺(tái)普通的客戶機(jī)上,就可以監(jiān)測(cè)網(wǎng)絡(luò)上所有使用的服務(wù)器,監(jiān)控和判斷服務(wù)器是否“健康”,一旦服務(wù)器中機(jī)箱、風(fēng)扇、內(nèi)存、處理器、系統(tǒng)信息、溫度、電壓或第三方硬件中的任何一項(xiàng)出現(xiàn)錯(cuò)誤,就會(huì)報(bào)警提示管理人員。值得一提的是,監(jiān)測(cè)端和服務(wù)器端之間的網(wǎng)絡(luò)可以是局域網(wǎng)也可以是廣域網(wǎng),直接通過網(wǎng)絡(luò)對(duì)服務(wù)器進(jìn)行啟動(dòng)、關(guān)閉或重新置位,極大地方便了管理和維護(hù)工作。
7、故障的在線修復(fù)技術(shù)
故障的在線修復(fù)技術(shù)包括故障部件可帶電插拔和部件的在線配置技術(shù)??蓭щ姴灏蔚牟考缬脖P、內(nèi)存、外設(shè)插卡、電源、風(fēng)扇的熱插拔,目前PC服務(wù)器中值得驕傲的技術(shù)是PCI的熱插拔。模塊化設(shè)計(jì)將是今后的發(fā)展方向。
8、AutoRAID技術(shù)
該技術(shù)是綜合了不同RAID優(yōu)點(diǎn)的多級(jí)RAID陣列技術(shù),該技術(shù)將最近使用的數(shù)據(jù)放在按RAID0/1存儲(chǔ)的快速高性能的硬盤中;將不太常用的數(shù)據(jù)放在RAID5存儲(chǔ)的經(jīng)濟(jì)高效的硬盤中。加速的RAID0/1存儲(chǔ)作為相對(duì)較大但不太昂貴的RAID5區(qū)域的緩存。此外,RAID5空間采用的是日志結(jié)構(gòu)的緩沖式奇偶校驗(yàn)技術(shù)。這種技術(shù)避免了RAID5“讀→修改→寫”的缺點(diǎn)。
它將數(shù)據(jù)寫入自由空間,并將奇偶校驗(yàn)塊寫入緩存,直到數(shù)據(jù)的寫入已進(jìn)行到該數(shù)據(jù)分割塊的末尾。有了AutoRAID,系統(tǒng)的安裝、配置和擴(kuò)展變得簡(jiǎn)單而容易。而且該技術(shù)不再需要將數(shù)據(jù)轉(zhuǎn)移到陣列中的其他硬盤上,只須將新硬盤安裝好,AutoRAID就可以自動(dòng)地判斷硬盤大小,并將它加入硬盤陣列中。系統(tǒng)馬上就可以利用新硬盤的空間,并將更多的數(shù)據(jù)按RAID0/1存儲(chǔ),以提高系統(tǒng)的性能和存取速度。此外,AutoRAID能夠管理由不同容量硬盤組成的硬盤陣列。
9、服務(wù)器云技術(shù)
其最基本的概念,是透過網(wǎng)絡(luò)將龐大的計(jì)算處理程序自動(dòng)分拆成無數(shù)個(gè)較小的子程序,再交由多部服務(wù)器所組成的龐大系統(tǒng)經(jīng)搜尋、計(jì)算分析之后將處理結(jié)果回傳給用戶。透過這項(xiàng)技術(shù),網(wǎng)絡(luò)服務(wù)提供者可以在數(shù)秒之內(nèi),達(dá)成處理數(shù)以千萬計(jì)甚至億計(jì)的信息,達(dá)到和“超級(jí)計(jì)算機(jī)”同樣強(qiáng)大效能的網(wǎng)絡(luò)服務(wù)。云計(jì)算技術(shù)體系結(jié)構(gòu)分為4層:物理資源層、資源池層、管理中間件層和SOA構(gòu)建層。
物理資源層包括計(jì)算機(jī)、存儲(chǔ)器、網(wǎng)絡(luò)設(shè)施、數(shù)據(jù)庫和軟件等;資源池層是將大量相同類型的資源構(gòu)成同構(gòu)或接近同構(gòu)的資源池,如計(jì)算資源池、數(shù)據(jù)資源池等。構(gòu)建資源池更多是物理資源的集成和管理工作,例如研究在一個(gè)標(biāo)準(zhǔn)集裝箱的空間如何裝下2000個(gè)服務(wù)器、解決散熱和故障節(jié)點(diǎn)替換的問題并降低能耗;管理中間件負(fù)責(zé)對(duì)云計(jì)算的資源進(jìn)行管理,并對(duì)眾多應(yīng)用任務(wù)進(jìn)行調(diào)度,使資源能夠高效、安全地為應(yīng)用提供服務(wù);SOA構(gòu)建層將云計(jì)算能力封裝成標(biāo)準(zhǔn)的Web Services服務(wù),并納入到SOA體系進(jìn)行管理和使用,包括服務(wù)注冊(cè)、查找、訪問和構(gòu)建服務(wù)工作流等。管理中間件和資源池層是云計(jì)算技術(shù)的最關(guān)鍵部分,SOA構(gòu)建層的功能更多依靠外部設(shè)施提供。