大家好,今天小编关注到一个比较有意思的话题,就是关于国内云服务器可以建ss的问题,于是小编就整理了1个相关介绍国内云服务器可以建ss的解答,让我们一起看看吧。
阿里云被工信部暂停合作,对阿里会有多大的影响?
阿里云被工信部暂停合作,对阿里会有多大的影响?
近日,有媒体报道,阿里云发现阿帕奇Log4j2组件有安全漏洞,但未及时向电信主管部门报告,未有效支撑工信部开展网络安全威胁和漏洞管理。因此,暂停阿里云作为上述合作单位 6 个月。
这次敲打,对阿里来说,一点不冤。不仅不冤,还得感谢工信部。想一想,闹出这么大动静,不管与此起漏洞有没有关系的阿里人、特别是阿里云的员工,都应当从敲打中警醒,从敲打中寻找工作中存在的问题和漏洞,避免这样的问题再发生,也避免其他方面问题的发生。
面对阿里云出现的安全漏洞,最好的办法应当是积极帮助企业提升和改进,善意地提醒企业做好技术升级和安全防范工作,而不是一棍子打死。工信部对阿里的敲打,实际不只是敲打阿里,也是通过此事,敲打所有可能出现类似问题的企业,让每个企业都更加重视网络安全工作,更加重视网络安全技术升级,时刻把安全放在最为突出的位置。
明显是有人带节奏,后续不好说。
网络安全漏洞第一步报给apache是符合工信部的要求的。关键在第二步,工信部的要求是2天之内提交给工信部的共享平台,这个阿里确实没有做到。估计是因为这个被处罚。阿里唯一能吵一吵的就是他不是log4j的提供方,所以没有这个申报义务。不过再怎么说也确实是阿里这个工作没有做好。
阿里云被工信部暂停合作六个月,短时间经济损失不会太大(相对于阿里的体量来说),但是政治损失可能远超百亿。
我们先来看看具体的处罚:
阿里云被暂停工信部网络安全威胁信息共享平台合作单位6个月。暂停期满后,根据阿里云的整改情况,研究恢复其上述合作单位。
短时间来看,阿里云在六个月内很难再接到***机构、国企的合作订单,长远来看,订单也会大幅减少,影响将是持久的,给了竞争对手赶超的巨大机会。
一家中国的企业,发现了致命的“史诗级”系统漏洞,没有按照国内的法律法规在两个工作日内上报工信部,却第一时间向位于美国的阿帕奇软件基金会报告这一问题。最严重的是,15天后都还没有向工信部汇报,直至从其他地方得知这一漏洞。
据悉,阿里云团队提交该漏洞后,Apache软件基金会已将这一漏洞的业重性列为最高的10级,也有网络安全公司称好“过去十年内最大也是最关键的单一漏洞”。
阿里被暂停合作原因:此次事情的起因是阿里发现了Apache Log4j2 组件严重的安全漏洞,但是对于这一发现阿里没有通报给工信部,只是提交给了Apache软件基金会通报。
而Log4j2 这一组件在当前网络应用中极为普遍(其重要性可见下图海外网友画的***),其出现的漏洞引发的网络安全问题非常严重,可以说危害极大,能让攻击者无需任何密码就可访问网络服务器。
由于阿里没有第一时间通告给工信部,导致我国相关部门在处理安全问题时较为滞后。其次,阿里作为工信部网络安全威胁信息共享平台合作机构,按规定有义务应在第一时间通报相关安全信息,现有操作直接是违规行为。
因此,这次阿里直接被暂停合作6个月。
对阿里潜在的影响:阿里作为国内企业没有将相关安全信息第一时间通报,直接违法了《网络产品安全漏洞管理规定》的法规,尤其它还是国内第一大云服务商,这种行为必然导致相关部门对阿里的不信任。
再加上去年发生的蚂蚁集团的事情,以及各种垄断行为,将会导致这种不信任慢慢扩大,然后就有可能导致阿里云逐渐或彻底丢失国内***部门的订单或合作。
根据公开的信息显示,截至2020年是阿里云正在为20个中央部委提供云计算、大数据、人工智能等技术服务,如果算上各省和地方***的项目那将会更多。
想想这些重要部门的信息数据,交给如此一个不靠谱的云服务商是不是非常可怕?
一旦丢掉这些订单,后续将会更加恶化阿里云的口碑,最终将可能会出现连锁反应,后续央企、国企,乃至普通民企也可能会结束合作,那么将会对阿里带来巨大打击。
到此,以上就是小编对于国内云服务器可以建ss的问题就介绍到这了,希望介绍关于国内云服务器可以建ss的1点解答对大家有用。
