5月27日下午,国内最大的网上支付平台——支付宝出现大规模瘫痪,两个多小时才恢复。事件起因是支付宝库房所在地市政道路建设挖断了光缆。
5月28日,携程旅行网官方网站突然陷入瘫痪,网页和手机App均无法正常使用,宕机长达12个小时。对此,一开始携程给出“服务器受不明攻击”的解释,各种传言版本满天飞,最后携程给出了“内部管理人员误操作导致数据被清除”的终版声明。根据携程一季度财报公布的数据,按照宕机12小时算,初步估算携程损失超过千万美元。
两个公司,一个关系到票子,一个关系到出行,用户都是上亿甚至数亿级别,出错后,确实有点鸡飞狗跳的感觉。支付宝与携程的故障,看似是源于一次偶然的小错误,带来的损伤却非常大。比如支付宝2.5小时的瘫痪,如果按照商业银行的规定,就是一次特大安全事件。
最近的互联网圈很让人胆战心惊,发生故障的网站很多。5月10日晚间,陌陌科技宣布“由于网络故障,陌陌暂时无法正常使用”,引发无数宅男吐槽。次日,5月11日晚9点多,网易也宣布其骨干网络受到了攻击,导致其移动应用、游戏无法访问、刷新。
虽然之前微信也曾遭遇了间歇式的瘫痪现象,但支付宝与携程两起安全事件更为严重,中断服务长达数小时。互联网圈的老人都有感受,这一两年,互联网领域的隐私数据泄露、宕机等现象越来越频繁了。尤其是在人与服务紧密连接,人们的衣食住行都离不开在线交易服务时,互联网服务安全的短板暴露出来了。
随着互联网思维、互联网+、物联网、O2O等技术、概念风起云涌,不管是巨头,还是新兴企业,大都热衷于谈产品、概念和模式。这就带来了一个误区,人们越来越重视商业模式和产品、用户体验,却忽视了最基础的安全上的投入和把关。Verizon发布的《2015数据泄露调查报告》显示,中国安全隐患更为严重,2011年到2014年公开的安全事故已导致11.3亿用户信息泄露,12360、社保等相继沦陷。
实际上,我们的生活已经与互联网、移动互联网紧紧联系在了一起,互联网就像空气一样必不可少。但这些提供服务的网络公司似乎还没有足够意识到自己的重要性。
作为国内存储技术领先者,中博集群存储是由深圳市中博科创信息技术有限公司自主研发的、专门针对高带宽、高并发和海量数据存储应用而设计的统一存储平台。其强大的分布式文件系统,为互联网用户提供一个高性能、高可靠、高扩展和低成本的数据存储环境,满足互联网用户对数据存储安全可靠、快速响应、管理简单等的主要需求。
中博集群存储在高可靠上可支持目前业界浏览的副本及纠删码二种方式,并可以同一套产品中对配置多种副本及纠删比例。
中博集群存储支持用户根据不同的应用场景需要使用如下一种或多种安全插件最大限度的保证数据的安全性及完整性。
1、动态切片。一般分布式文件系统都采用事先配置好的文件切片大小,而中博集群存储可根据用户配置的安全策略设定一个范围由系统随机选择对文件的切片大小。
2、切片校验。每个文件的切片中会保存其它若干切片的MD5值,当有客户端进行授权读取时,数据切片在被组装的过程中会对其进行校验,当发现校验值不对时,会自动读取切片其它副本。
3、数据加密。对所有切片的数据进行加密,加密的方法可配置为使用以下几种方式:
统一静态加密。所有保存到的存储中的文件无论大小及存放目录主本使用统一的加密方法及密钥、副本使用另一种统一的加密码方法及密钥。
根据目录静态加密。为存储中每个1级目录配置一种加密算法及密钥。在该方式下当相同的文件存入不同的目录时,切片加密后的数据会不同。
根据文件大小静态加密。根据文件切片后的大小配置不同的加密算法及密钥。
动态加密。所有存入系统的文件被切片后将使用不同的加密算法及密钥。同时系统还可以配置一个系统爬虫,在存储系统无负载或负载较低的时候随机的对已有的数据改变加密的算法。
4、安全侦测。对存储所有节点进行安全扫描,及时发现已知的安全漏洞。
5、数据清洗。对于不再使用的节点及硬盘进行安全的数据擦除,最大限度的保证这些节点和硬盘上的数据无法被恢复。
具体产品详情可参考中博科创公司网站:http://www.zb-kc.com。