阿里云清华被禁(阿里云2021停止)
华为云服务器特价优惠火热进行中! 2核2G2兆仅需 38 元;4核4G3兆仅需 79 元。购买时间越长越优惠!更多配置及优惠价格请咨询客服。
合作流程: |
今天给各位分享阿里云清华被禁的知识,其中也会对阿里云2021停止进行解释,如果能碰巧解决你现在面临的问题,别忘了关注本站,现在开始吧!
微信号:cloud7591如需了解更多,欢迎添加客服微信咨询。
复制微信号
本文目录一览:
阿里云挂载被封
一般情况下,阿里云的挂载被封的原因可能是由于您的服务器上安装了恶意软件或被恶意攻击,导致阿里云服务器上的安全系统进行了封禁以保护服务器的安全。建议您把服务器上的恶意软件删除,并重新安装安全系统,重新挂载即可。
阿里又被重罚,这回做错了什么?
公众号:大树乡长
昨天,阿里云因为未依法及时向工信部报告发现的安全漏洞信息,被工信部决定暂停6个月阿里云的工信部网络安全威胁信息共享平台合作单位。
随即,阿里美股暴跌4.21%,预计接下来还将继续下跌。
就在今天,阿里云发布说明,表示将强化漏洞管理、提升合规意识,积极协同各方做好网络安全风险规范工作。
事情发生后,已经有很多人写了些文章,小镇也看到朋友转发的,具体不点名了,多数还是老一套,就喜欢用流量思维动辄把一件事上升到危害国家安全、中美对抗、中国网络安全裸奔等等。
首先,阿里云确实做错了,但不要过度夸张,更不要急着喊打喊杀。
云计算对人类发展非常重要。相比传统的分散式,云计算大大降低了成本、扩展性极强,由于设备在云端,大大提高了整个信息系统的可靠性和稳定性,避免因为服务器发生故障导致的损失,而且可以不断保持更新升级,大大增加了工作的流动性。
因此,云计算带来的种种变化是革命性的,也因此成为大国之争的关键领域之一,当然说白了还是中美两国。
在云计算领域,世界前五大云计算厂商,美国3个中国2个,只不过美国占据第一、第二的实力近乎压倒性的,尤其是第一的亚马逊,2020年的时候全球市场份额超过40%,第二的微软市场占比也达到了19.7%,然后就是阿里云,全球占比9.5%,华为云位居第五,全球占比4.2%,整体同第四的谷歌云接近。
从整体规模上,2020年美国3大厂商全球市场占比高达66.6%,中国两大厂商是13.7%,其他一切企业加起来占19.7%。
力量对比很明显,也正说明数字经济时代,中美已经成为了唯二的角逐者,在其他各领域也都类似。
站在国家的角度,阿里云和华为云都是中国的企业。纵然它们有些这样那样的缺点,可只要不是跟某些企业那样无可救药、不思进取地沉迷于赚快钱,肯定还是要支持的,毕竟这是自家的高 科技 竞争力。
当然,错了还是要敲打下、教训下,但这就是小惩大戒。
小惩大戒的前提确实是没造成多大危害,这就要回到这件事本身。
第二:从技术角度,阿里云程序员的做法没什么问题。
必须强调一件事,阿帕奇基金会绝不是某些自媒体渲染的是一个多么“邪恶”的外国势力,实际上这就是一个管理开源软件项目的非营利组织,这次出问题的log4j项目是阿帕奇基金会下一个开源项目。
在程序员的世界里,开放始终是互联网世界的底色,全人类在虚拟世界面临的许多共同问题,需要凝聚所有程序员的力量共同解决,于是就有了各种开源项目。
各开源项目的程序员来自全世界,阿帕奇基金会只是作为开源项目的管理方,并不参与具体的代码开发。既然项目是开源的,源代码向全世界公开,程序员又来自全世界,所以从根本上就不存在美国政府通过种种手段胁迫阿帕奇基金会的情况,更不可能去要求这家基金会或者开源项目隐藏漏洞,从而让美国人任意妄为。
道理很简单。
开源的基本就是源代码向全世界开放,任何人都可以通过阅读源代码进行操作或者开发,换言之,只要一个水平过关的程序员,通过认真阅读源代码,就完全可以发现这个号称核弹级别的log4j漏洞。
log4j作为一个开源的日志组件,本来就是免费的,按照开源协议,发现漏洞后本就是需要报告到作为开源项目管理方的阿帕奇基金会,在此之前也要求不能泄露给任何第三方,避免漏洞被利用。
这也是为什么我们国家要求发现之后2日内报告,而没有要求必须第一时间优先报告,也有这方面的考虑。
而上报的漏洞,也已经同步更新在开源社区,按照常规,各国、大企业还有很多程序员都会紧跟技术发展,登录这类开源社区进行查看、学习是日常习惯,正常来说,一般在漏洞上报后一两天,就能够发现这件事,并且开始处理。
分散在各公司的程序员们并不是只有当接收到工信部要求后才开始填补漏洞,他们的工作本身就要求迅速反应。
当然这里面有一个疏漏点,就是可能有的机构需要等工信部这类官方下令才会进行处理,又或者有的机构的程序员缺少主动工作的动力,一些领导者也可能不懂甚至漠视风险。
但是仅仅从程序员本身,优先向开源项目管理方报告没什么错,换成别的国家、别的公司,也都大致如此处理。
只不过这次有三个非常不同的点:
第一:发现者是阿里云,是一个大平台,而且正处于加大监管的大环境下;
第二:发现的log4j漏洞确实太离谱;
第三:上报15天后,阿里云仍然没有主动上报,国内竟然没有人发现并且补位上报,以至于等第四方国家吵起来才知道,结果这时候发现,竟然是中国人第一个发现。
种种原因叠加,也就有了工信部对阿里云的惩罚。
第三:阿里云错在内部管理和沟通
在互联网大公司,由于组织庞大,内部沟通常常出现问题,内耗极为严重,有的大平台,内部机构复杂到内部人都搞不明白,更别说协同了。
各部门也存在诸多不同或者说优劣势。
而负责对接政府的政府事务或者公共事务部门,基本上技术肯定是不懂的,多数人对政策也了解不怎么样,别看很多本来就是公务员,有的在中央部委干到处级,但认知水平其实也就那样。
这些人去了企业,往往就是通过自己在体制内呆久了、认识些人,在公司和政府之间来回要挟,有过就躲、有功就抢,拿着政府要求逼迫业务和技术部门,拿着平台资源去找政府等等;还有的在公司里成长起来的,连对体制的感觉也比较缺乏。
当然一般情况下,经常做政府事务工作的,还是有一定敏锐性,如果接到技术部门的通报,多半还是会及时上报,但假如没有形成一套完整、动态调整的机制呢。
比如:及时跟进解读政策变化,将政策变化与公司内部相关部门同步,对应调整信息同步流程和内容等等,这样的机制基本是欠缺的。
这里面有组织太大、政策跟进不及时、内部跨部门沟通困难甚至还有些个人的问题等等。
说这些,是尽可能深入的剖析下这么一个离谱的错误是怎么发生的,并非很多自媒体渲染的,阿里“卖国”等等。这其实就是种种机缘巧合之下叠加大组织病导致的。当然,其中也存在意识不足的问题。
说这些不是为了给阿里云脱责,仅仅是提醒更多的企业好好想想如何解决。
有的公司想出了不是办法的办法,比如某大平台要求所有员工,不分职责,对于安全监管问题人人有责、人人补位,虽然导致工作量大增,但起码也是个应急的办法,所以这家公司就明显少出现很多问题,股价也稳得多。
对于阿里,当然是要敲打的,一家如此大的平台,享受了中国巨大的发展红利和政策优待,就理应担负起与能力对应的责任,无论什么理由,责任没有尽到就是问题,就要罚。
就算是技术人员,遇到问题后也肯定上报了技术主管,技术主管有没有上报?
我国也要求上了规模的公司要成立信息安全机构,由公司高层直接负责,这些问题理应上报到负责信息安全的高层,这里面出现了什么问题?
当然,阿里也付出了代价,整个阿里集团核心业务实际就是三驾马车:电商、金融和阿里云为首的 科技 产业。
金融不说了,电商今年受到严重冲击,头部主播被严查还将面临一系列的税收问题,本来今年阿里股价已经跌掉了三分之二,剩下的三分之一就是靠着阿里云这样的支柱撑着。
现在被工信部暂停6个月的合作伙伴资格,必然会影响到国内很多机构同阿里云的合作,业绩受挫是必然的了。
所以就出现了昨晚阿里美股暴跌,损失不可谓不惨重。
最后,还是要说一句:
阿里确实有错,但错不致死,毕竟还是中国自家的高 科技 竞争力,罚就罚了,没必要上纲上线,更不能干出来亲者痛、仇者快的事,如果中国云计算两大支柱之一受重创,占便宜的只有美国。
小惩大戒,以观后效就好了。
阿里作为一家扎根中国的企业,不会真的不明白应该怎么做,相信一定会积极整改。但是也得提醒很多企业,千万不要轻视组织内部的沟通问题,安全更是红线,否则阿里云就是前车之鉴。
阿里云服务器 ip被禁止了 怎么办
看你的服务器e c s是linux系统 还是。windows linux 使用iptables 命令就能限制某些ip 端口访问 windows 的话 要设置tcpip 塞选策略。我用的是和阿里云合作的小鸟云服务器。
导致阿里云被暂停合作的漏洞 究竟是什么?
新京报贝壳 财经 讯(记者 罗亦丹)因发现安全漏洞后的处理问题,近日阿里云引发了一波舆论。
据媒体报道,11月24日,阿里云安全团队向美国开源社区Apache(阿帕奇)报告了其所开发的组件存在安全漏洞。12月22日,因发现Apache Log4j2组件严重安全漏洞隐患后,未及时向电信主管部门报告,阿里云被暂停作为工信部网络安全威胁信息共享平台合作单位6个月。
12月23日,阿里云在官方微信公号表示,其一名研发工程师发现Log4j2 组件的一个安全bug,遂按业界惯例以邮件方式向软件开发方Apache开源社区报告这一问题请求帮助,“随后,该漏洞被外界证实为一个全球性的重大漏洞。阿里云因在早期未意识到该漏洞的严重性,未及时共享漏洞信息。”
“之前发现这样的漏洞都是直接通知软件开发方,这确实属于行业惯例,但是《网络产品安全漏洞管理规定》出台后,要求漏洞要同时通报给国家主管部门。由于上述法案颁布的时间不是很长,我觉得漏洞的发现者,最开始也未必能评估到漏洞影响的范围这么大。所以严格来说,这个处理不算冤,但处罚其实也没有那么严格,一不罚钱,二不影响做业务。””某安全公司技术总监郑陆(化名)告诉贝壳 财经 记者。
漏洞影响有多大?
那么,如何理解Log4j2漏洞的严重程度呢?
安全公司奇安信将Apache Log4j2漏洞的CERT风险等级定为“高危”,奇安信描述称,Apache Log4j 是 Apache 的一个开源项目,通过定义每一条日志信息的级别,能够更加细致地控制日志生成过程,“Log4j2中存在JNDI注入漏洞,当程序将用户输入的数据进行日志记录时,即可触发此漏洞,成功利用此漏洞可以在目标服务器上执行任意代码。”
安域云防护的监测数据显示,截至12月10日中午12点,已发现近1万次利用该漏洞的攻击行为。据了解,该漏洞影响范围大,利用方式简单,攻击者仅需向目标输入一段代码,不需要用户执行任何多余操作即可触发该漏洞,使攻击者可以远程控制受害者服务器,90%以上基于java开发的应用平台都会受到影响。
“Apache Log4j RCE 漏洞之所以能够引起安全圈的极大关注,不仅在于其易于利用,更在于它巨大的潜在危害性。当前几乎所有的技术巨头都在使用该开源组件,它所带来的危害就像多米诺骨牌一样,影响深远。”奇安信安全专家对贝壳 财经 记者表示。
“这个漏洞严重性在于两点,一是log4j作为java日志的基础组件使用相当广泛,Apache和90%以上的java应用受到影响。二是这个漏洞的利用入口非常多,几乎达到了(只要)是这个漏洞影响的范围,只要有输入的地方就受到影响。用户或者攻击者直接可以输入的地方比如登录用户名、查询信息、设备名称等等,以及一些其他来源的被攻击者污染的数据来源比如网上一些页面等等。”从事多年漏洞挖掘的安全行业老兵,网友“yuange1975”在微博发文称。
“简而言之,该漏洞算是这几年来最大的漏洞了。”郑陆表示。
在“yuange1975”看来,该漏洞出来后,因为影响太广泛,IT圈都在加班加点修补漏洞。不过,一些圈子里发文章为了说明这个漏洞的严重性,又有点用了过高评价这个漏洞的词语,“我不否认这个漏洞很严重,肯定是排名很靠前的漏洞,但是要说是有史以来最大的网络漏洞,就是说目前所有已经发现公布的漏洞里排第一,这显然有点夸大了。”
“log4j漏洞发现者恐怕发现漏洞时对这个漏洞认识不足,这个应用的范围以及漏洞触发路径,我相信一直到阿里云上报完漏洞,恐怕漏洞发现者都没完全明白这个漏洞的真正严重性,有可能当成了Apache下一个普通插件的一个漏洞。”yuange1975表示。
9月1日起施行新规 专家:对于维护国家网络安全具有重大意义
据了解,业界的开源条例遵循的是《负责任的安全漏洞披露流程》,这份文件将漏洞披露分为5个阶段,依次是发现、通告、确认、修复和发布。发现漏洞并上报给原厂商,是业内常见的程序漏洞披露的做法。
贝壳 财经 记者观察到,白帽黑客建立漏洞发现与收集的平台并告知企业的做法一度在圈内流行。根据《 财经 天下》的报道,把漏洞报给原厂商而不是平台方,也会有潜在的好处。包括微软、苹果和谷歌在内的厂商对报告漏洞的人往往会有奖励,“最高的能给到十几万美元”。更重要的是名誉奖励。几乎每一家厂商对第一个报告漏洞的人或者集体,都会公开致谢。“对于安全研究人员而言,这种名声也会让他们非常在意。
不过,今年9月1日后,这一行业“常见程序”就要发生变化。
7月13日,工信部、国家网信办、公安部印发《网络产品安全漏洞管理规定》,要求任何组织或者个人设立的网络产品安全漏洞收集平台,应当在两日内向工业和信息化部网络安全威胁和漏洞信息共享平台报送相关漏洞信息。该规定自2021年9月1日起施行。
值得注意的是,《规定》中也有漏洞发现者需要向产品相关提供者通报的条款。如《规定》第七条第一款显示,发现或者获知所提供网络产品存在安全漏洞后,应当立即采取措施并组织对安全漏洞进行验证,评估安全漏洞的危害程度和影响范围;对属于其上游产品或者组件存在的安全漏洞,应当立即通知相关产品提供者。第七条第七款则表示,不得将未公开的网络产品安全漏洞信息向网络产品提供者之外的境外组织或者个人提供。
奇安信集团副总裁、补天漏洞响应平台主任张卓在接受新京报贝壳 财经 记者采访时表示,《网络产品安全漏洞管理规定》释放了一个重要信号:我国将首次以产品视角来管理漏洞,通过对网络产品漏洞的收集、研判、追踪、溯源,立足于供应链全链条,对网络产品进行全周期的漏洞风险跟踪,实现对我国各行各业网络安全的有效防护。在供应链安全威胁日益严重的全球形势下,《规定》对于维护国家网络安全,保护网络产品和重要网络系统的安全稳定运行,具有重大意义。
张卓表示,《规定》第十条指出,任何组织或者个人设立的网络产品安全漏洞收集平台,应当向工业和信息化部备案。同时在第六条中指出,鼓励相关组织和个人向网络产品提供者通报其产品存在的安全漏洞,还“鼓励网络产品提供者建立所提供网络产品安全漏洞奖励机制,对发现并通报所提供网络产品安全漏洞的组织或者个人给予奖励。”这两条规定规范了漏洞收集平台和白帽子的行为,有利于让白帽子在合法合规的条件下发挥更大的 社会 价值。
阿里云网站被关停,如何申请?
查询被关停原因,是有非法广告词,还是有非法信息,还是其他问题,然后解决。
阿里云清华被禁的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于阿里云2021停止、阿里云清华被禁的信息别忘了在本站进行查找喔。
