建站
咨詢
售后
建站咨詢
新聞中心
當(dāng)讀到此文時(shí),你周圍的人也許會(huì)為CVE-2015-7457而感到擔(dān)憂。CVE數(shù)字代表的是在常見漏洞與披露(Common Vulnerabilities and Exposures)數(shù)據(jù)庫中的問題,其本質(zhì)上是一個(gè)由政府資助的安全問題分類數(shù)據(jù)庫。CVE-2015-7457這一問題更為尖銳,該問題發(fā)生在Linux操作系統(tǒng)的函數(shù)庫中,會(huì)曝光所有應(yīng)用程序所使用的DNS。一次具有目的性的DNS響應(yīng)可以幫助他人順利侵入你的應(yīng)用程序。
十多年的慈溪網(wǎng)站建設(shè)經(jīng)驗(yàn),針對設(shè)計(jì)、前端、開發(fā)、售后、文案、推廣等六對一服務(wù),響應(yīng)快,48小時(shí)及時(shí)工作處理。營銷型網(wǎng)站建設(shè)的優(yōu)勢是能夠根據(jù)用戶設(shè)備顯示端的尺寸不同,自動(dòng)調(diào)整慈溪建站的顯示方式,使網(wǎng)站能夠適用不同顯示終端,在瀏覽器中調(diào)整網(wǎng)站的寬度,無論在任何一種瀏覽器上瀏覽網(wǎng)站,都能展現(xiàn)優(yōu)雅布局與設(shè)計(jì),從而大程度地提升瀏覽體驗(yàn)。成都創(chuàng)新互聯(lián)從事“慈溪網(wǎng)站設(shè)計(jì)”,“慈溪網(wǎng)站推廣”以來,每個(gè)客戶項(xiàng)目都認(rèn)真落實(shí)執(zhí)行。
“DNS……我聽過這個(gè)詞”,你開玩笑地說。但這并不是玩笑。
這一漏洞已存在于Linux中超過八年,在IT世界里八年已經(jīng)是相當(dāng)長的時(shí)間,長到該漏洞已經(jīng)可以滲透全部底層架構(gòu),足以影響企業(yè)和云端的一切。所有的經(jīng)濟(jì)體和公司都難以避免在基礎(chǔ)設(shè)施層面遇到這一問題。被問題困擾的有AWS、Rackspace、Digital Ocean等公司,還有我們大多數(shù)的內(nèi)部基礎(chǔ)設(shè)施。
相比于基礎(chǔ)設(shè)施層面,更嚴(yán)重的是問題發(fā)生在我們的應(yīng)用程序?qū)用妗T谄髽I(yè)內(nèi)部私有云上運(yùn)行的應(yīng)用程序會(huì)受到影響,在企業(yè)內(nèi)部公有云上運(yùn)行的應(yīng)用程序會(huì)也受到影響,因?yàn)樗鼈兌际窃谄髽I(yè)內(nèi)部運(yùn)行。事實(shí)上,更糟糕的是,因?yàn)閼?yīng)用程序在云端,同時(shí)屬于內(nèi)部實(shí)例,它們不可能具備如此多的安全選項(xiàng)。在這一層面上,基礎(chǔ)設(shè)施即服務(wù)(IaaS)不能幫助我們避免任何相關(guān)安全問題。
我常說通往云端的旅程并非技術(shù)旅程,它只是IT領(lǐng)域人員的旅程。那些嘗試過的人都是故意附和于我,沒有人會(huì)質(zhì)疑是我瘋了。而IaaS并不能幫助我們避免修復(fù)任何安全漏洞,這就像我們十年前做的事,它允許我們改變流程。因?yàn)槲覀兛梢院芸鞂?shí)例化新的容器、新的虛擬機(jī)以及新的操作系統(tǒng)鏡像,并且我們可以將這些組件視為用后可任意處理的。當(dāng)某個(gè)組件發(fā)生問題,我們就處理掉它然后實(shí)例化一個(gè)新的。面對安全問題我們這樣的處理方法顯然是不正確的。
重要的問題在于,使用企業(yè)軟件,我們不能僅僅處理掉它們而部署一份全新的軟件。諸如Oracle和微軟這樣的軟件供應(yīng)商不允許我們,也沒有自動(dòng)化處理能力,或不支持我們這樣做,即使是我們有能力讓它們恢復(fù)工作。因此即使我們已經(jīng)習(xí)慣于云架構(gòu)的心態(tài),諸如自動(dòng)化和服務(wù)部署,我們的行動(dòng)卻從一開始就被限制住了。
讓我們拋開一切,事情的真相是,IT并非一個(gè)企業(yè)的競爭性優(yōu)勢。當(dāng)我想到企業(yè)軟件自動(dòng)化的凄慘狀態(tài),我開始認(rèn)識到也許我們太過于依賴舊有方法了。當(dāng)虛擬化的概念剛剛出現(xiàn)時(shí),曾有人被嘲笑成服務(wù)器癡迷者,他們曾盡全力維護(hù)自己的舊有方法。對于應(yīng)用程序癡迷者來說,我們曾經(jīng)花費(fèi)了大量時(shí)間去爭取權(quán)利,結(jié)果則是徒勞無功,一切都過去了。
其結(jié)果是,不難想象軟件即服務(wù)(SaaS)成為大多數(shù)IT供應(yīng)商最符合邏輯的選。IaaS和DaaS并非總能很好地適應(yīng)所有企業(yè)。當(dāng)你能夠采購現(xiàn)成格式的產(chǎn)品,為什么還要運(yùn)行自制的三層應(yīng)用程序?想象一下我們借助SaaS的API、集成接口所能做的事情,只要我們有時(shí)間處理,就能建立起實(shí)際的競爭優(yōu)勢。我們花費(fèi)在打補(bǔ)丁和維護(hù)舊有應(yīng)用程序上的時(shí)間,都將成為我們在過去的一種見證。
讓這些都過去吧!我們最終還會(huì)把注意力轉(zhuǎn)移到生活中更加重要的部分,然而這將出現(xiàn)在其他領(lǐng)域……
本文圖文來源于網(wǎng)絡(luò),版權(quán)屬于原作者或網(wǎng)站。如有版權(quán)問題,請與管理員郵箱聯(lián)系,將立刻進(jìn)行相應(yīng)處理。
本文標(biāo)題:IT必須擁抱未來:SaaS的好處全揭秘
地址分享:http://ef60e0e.cn/article/eoohdi.html
