压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

阿里云12日發(fā)生的全球性故障再次將“云集中風(fēng)險”推上風(fēng)口浪尖。這一公有云史上罕見的事件不僅影響了數(shù)以萬計的企業(yè)和服務(wù)，也引發(fā)了對云服務(wù)集中化趨勢的深刻反思。

2023年11月12日17:44(GMT+8)開始，阿里云基礎(chǔ)設(shè)施發(fā)生嚴(yán)重故障，導(dǎo)致阿里巴巴大量產(chǎn)品無法連接，“阿里云盤崩了”“淘寶又崩了”“閑魚崩了”“釘釘崩了” 等話題相繼登上熱搜，阿里系諸多產(chǎn)品受到影響。

故障期間阿里云控制臺無法正常登錄，API調(diào)用異常，導(dǎo)致阿里云全系列產(chǎn)品服務(wù)及全球區(qū)域（包括阿里云位于中國內(nèi)地、港澳臺、亞洲其他地區(qū)、歐洲、北美、中東、政務(wù)云以及金融云等）數(shù)據(jù)中心均受影響。

故障恢復(fù)期間，一些用戶抱怨由于DNS服務(wù)也出現(xiàn)問題，導(dǎo)致無法做故障轉(zhuǎn)移，“想跑都跑不了”。

根據(jù)阿里云發(fā)布的通知，故障持續(xù)了3個多小時后才基本完全恢復(fù)：

• 17:50——阿里云確認(rèn)故障原因與某個底層服務(wù)組件有關(guān)，工程師正在緊急處理中。
• 18:54——經(jīng)過工程師處理，杭州、北京等地域控制臺及API服務(wù)已恢復(fù)，其他地域控制臺服務(wù)逐步恢復(fù)中。
• 19:20——工程師通過分批重啟組件服務(wù)，絕大部分地域控制臺及API服務(wù)已恢復(fù)。
• 19:43——異常管控服務(wù)組件均已完成重啟，除個別云產(chǎn)品（如消息隊列MQ、消息服務(wù)MNS）仍需處理，其余云產(chǎn)品控制臺及API服務(wù)已恢復(fù)。
• 20:12——北京、杭州等地域消息隊列MQ已完成重啟，其余地域逐步恢復(fù)中。
• 21:11——受影響云產(chǎn)品均已恢復(fù)，因故障影響部分云產(chǎn)品的數(shù)據(jù)（如監(jiān)控、賬單等）可能存在延遲推送情況，不影響業(yè)務(wù)運行。

阿里云此次全球性故障的嚴(yán)重程度、影響規(guī)模和范圍在公有云歷史上都極為罕見，嚴(yán)重打擊了各行業(yè)用戶對公有云可靠性和安全性的信心，進一步凸顯了Gartner三季度風(fēng)險報告中強調(diào)的“云集中”風(fēng)險。

“云集中”名列五大新興風(fēng)險榜單

根據(jù)Gartner最新公布的2023年三季度新興風(fēng)險報告，云集中風(fēng)險連續(xù)第二年進入“五大新興風(fēng)險”綜合榜單：

在美國和中國市場，云集中風(fēng)險則更為突出（排名分別上升至第三）：

Gartner法律風(fēng)險與合規(guī)實踐部門研究總監(jiān)徐然表示：“云服務(wù)集中化風(fēng)險正在成為大多數(shù)企業(yè)的共識。許多企業(yè)和機構(gòu)現(xiàn)在面臨這樣的處境：一旦單個云服務(wù)商出現(xiàn)故障，將導(dǎo)致業(yè)務(wù)發(fā)生嚴(yán)重中斷。”

“云集中”的三大風(fēng)險

導(dǎo)致“云集中風(fēng)險”的原因有很多，許多組織為了降低IT復(fù)雜性、成本和技能要求，選擇將IT服務(wù)集中在少數(shù)幾個戰(zhàn)略云供應(yīng)商手中；而加劇這一風(fēng)險的是，少數(shù)幾個云計算巨頭憑借其技術(shù)能力優(yōu)勢、業(yè)務(wù)覆蓋范圍和合作伙伴生態(tài)系統(tǒng)，在全球和區(qū)域市場占據(jù)主導(dǎo)地位。

徐然表示：“對于那些選擇將其IT服務(wù)托管在公共云中的組織來說，要避免云集中風(fēng)險的同時又獲得云服務(wù)的好處，很難兼顧。此外，國家和次國家層面的法規(guī)在處理集中風(fēng)險、反競爭、數(shù)據(jù)主權(quán)和云服務(wù)隱私規(guī)則方面存在分歧，這進一步復(fù)雜化了情況。”

根據(jù)Gartner的說法，云集中目前主要有三大風(fēng)險：

• 超大的事件“爆炸半徑”：越多的應(yīng)用程序（和業(yè)務(wù)流程）依賴于特定的云提供商，云服務(wù)問題可能帶來的影響范圍就越廣，這可能加劇業(yè)務(wù)連續(xù)性的擔(dān)憂。
• 高度的供應(yīng)商依賴和鎖定：對特定供應(yīng)商的集中依賴可能會減少未來技術(shù)選擇，并允許供應(yīng)商對組織的技術(shù)未來施加重大影響。
• 監(jiān)管合規(guī)失敗：組織可能無法滿足不同監(jiān)管機構(gòu)對處理集中風(fēng)險的要求，這些機構(gòu)對集中風(fēng)險的處理方法可能各不相同。

如何緩解云集中風(fēng)險

徐然表示：“目前，如果公共云的優(yōu)點對企業(yè)戰(zhàn)略至關(guān)重要，企業(yè)迫切需要制訂一個完備的連續(xù)性計劃，以應(yīng)對可能面臨的任何重大云服務(wù)風(fēng)險。”

知名密碼學(xué)專家布魯斯施奈爾認(rèn)為，增加云服務(wù)商數(shù)量并不能從根本上降低“云風(fēng)險”，他在IEEE Spectrum上撰文指出：

在全球科技巨頭和云服務(wù)商爭先恐后“大煉數(shù)據(jù)”的生成式人工智能時代，企業(yè)和個人對存放于云端數(shù)據(jù)的安全焦慮與日俱增，一個可行的策略是將身份、數(shù)據(jù)和行為解耦合。

“企業(yè)不應(yīng)再對云服務(wù)商的數(shù)據(jù)安全能力和意愿抱有幻想，企業(yè)唯一的出路是將數(shù)據(jù)安全重新掌握在自己手中。”施奈爾說道。

參考鏈接

https://help.aliyun.com/noticelist/articleid/1064981333.html?spm=a2c4g.789004748.n2.6.3ebb18650gVvWF

https://www.gartner.com/en/newsroom/press-releases/2023-10-30-gartner-says-cloud-concentration-now-a-significant-emerging-risk-for-many-organizations

來源：GoUpSec