便宜VPS网工信部暂停阿里云信息共享平台合作,这背后的原因是什么?
工信部这次暂停阿里云信息共享平台合作是因为阿里云在Web服务器阿帕奇下的开源日志组件log4j中发现了重大漏洞时并没有第一时间上报给工信部,而是上报了阿帕奇开源基金会。违反了工信部的规定将暂停阿里云作为信息共享平台的合作单位六个月,期满后根据阿里云的整改情况,在决定是否需要恢复阿里云合作单位的身份。log4j作为一款JAVA开发的开源日志记录工具,能够有效的记录程序在运行过程中产生的数据,对于分析系统存在的问题或者运行状态具有很大的作用,正因为log4j功能强大,所以在全球的使用性极其广泛。正因为其使用的范围很广,所以一旦出现问题,就会造成特别严重的后果。
11月24日阿里云在log4j发现了Log4Shell重大漏洞,这个漏洞可以使得设备远程被控制,从而敏感信息会被窃取,设备中断等对系统造成严重的危害,属于高危漏洞,甚至有声音说这是十年来最大的漏洞。可是阿里云在发现这个漏洞后,并没有按照《网络产品安全漏洞管理规定》的要求 2天内向工信部门网络安全威胁和漏洞信息平台报送信息,而黑客在得知漏洞后,在72小时内就可以发起攻击,而国家安全漏洞共享平台在事情发生半个月后才获得这一漏洞。所以这次终止跟阿里云的合作,阿里云并不冤枉。
再来看这件事对阿里云的影响,中信部门终止跟阿里云的合作,对阿里云在国内的发展势必造成影响,跟一些企业,尤其是国企的合作势必也会暂停。跟经济损失相比在信誉方面的损失会更大。
你知道工信部暂停阿里云信息共享平台合作,这背后的原因是什么? 欢迎留言讨论。
工信部暂停阿里云信息共享平台合作,这是为什么?
原因是相关组件存在着安全漏洞,阿里集团并未向工信部报告该问题。
事实上,云计算确实可以为各大平台带来更高的收益,保证平台的正常运行。可是大型公司与工信部及其他部门进行合作时,更应该秉持着诚信合作的方案。当平台出现了众多的安全漏洞时,相关公司就应该立刻向有关部门报告此事,减少安全漏洞对整个平台造成的影响。
除此之外,阿里云和工信部展开合作后,相关平台的安全性一直得到了网友的重视。除此之外,共享信息平台的安全性比较重要,当某个平台出现安全漏洞时,隐瞒不报只会使双方的合作告吹,或者阻碍双方的进一步合作。
安全漏洞的影响比较大
当某一个平台或APP出现比较严重的安全漏洞时,APP的使用者都会担心个人隐私和消费安全。除此之外,平台背后的互联网公司和科技公司就会在第一时间完成安全漏洞的补丁安装,从很大程度上减少了公司因为安全漏洞产生的损失。再加上阿里集团在云服务方面存在着一定的优势,并且获得了四个全球第一。但是安全漏洞未报告是一件特别真实的事情,工信部采取的方案比较有效。
多家科技公司在云计算领域的成就越来越高
随着云计算已经成为一种行业趋势,这就使得多家互联网公司与科技公司纷纷涉猎云计算领域。虽然每家公司的成本和技术有所不同,但是云计算确实已经成为行业的风口趋势。除了阿里集团的云计算非常突出之外,腾讯公司和华为公司也在云计算领域发光发亮。
总的来说,既然阿里集团选择与工信部进行合作,那么阿里集团面对信息共享平台的组件安全漏洞时,更应该进行报告。 合作本都该呈现出互利共赢,隐瞒不报只会影响双方合作。
阿里云盘开始有分享功能,分享过程将会进行必要的识别
今日(7月8日)正式开始首测共享的功能,尽管打开分享会大大提高网络传输使用量,只不过阿里云网盘官方网站仍表明会保持“不限速”感受,并持续资金投入智能存储算法和大量的边缘网络节点,在未来几个月不停加速。
历经几个月内测,iOS、安卓、网页和PC版桌面端,均已向客户慢慢开启共享能力:
在图片、视频、文档、应用四大类文件中,阿里云盘已兼容140多种细分文件格式;
已经在慢慢灰度开启文件夹、压缩包、音频等更多的类别;
能够采用定时器、提取码等的功能,个性化设置共享规则;
根据相关的法规和隐私协议,触发共享的内容,一定会采取有必要的鉴别,但并不会为此收集个人隐私信息内容;
相对于共享内容,建设有一键申诉入口,保障知识产权与个人权益。
阿里云盘官方网站在3个月前,正式的首测时提出“不限速”、“不打扰”、“易于共享”等基本原则。保持搭建不限速共享,是在其中最重要的1个阶段,共享的功能也是最近客户较为关心的基本功能。
相比较在社交网络平台采取共享,客户经过云盘分享数字内容,有着某些个体差异:如,文件格式类别众多、文件有个人隐私性、文件规模更大、批量传输较多等,为此关系到智能存储、边缘网络和视觉算法等技术的综合搭建应用。
现阶段,阿里云盘预估还需一段时期的首测,慢慢提高和调试不一样类别、地域的共享感受,加强相关的技术基础对策。
