IT必须拥抱未来:SaaS的好处全揭秘

当读到此文时,你周围的人也许会为CVE-2015-7457而感到担忧。CVE数字代表的是在常见漏洞与披露(Common Vulnerabilities and Exposures)数据库中的问题,其本质上是一个由政府资助的安全问题分类数据库。CVE-2015-7457这一问题更为尖锐,该问题发生在Linux操作系统的函数库中,会曝光所有应用程序所使用的DNS。一次具有目的性的DNS响应可以帮助他人顺利侵入你的应用程序。

“DNS……我听过这个词”,你开玩笑地说。但这并不是玩笑。

这一漏洞已存在于Linux中超过八年,在IT世界里八年已经是相当长的时间,长到该漏洞已经可以渗透全部底层架构,足以影响企业和云端的一切。所有的经济体和公司都难以避免在基础设施层面遇到这一问题。被问题困扰的有AWS、Rackspace、Digital Ocean等公司,还有我们大多数的内部基础设施。

相比于基础设施层面,更严重的是问题发生在我们的应用程序层面。在企业内部私有云上运行的应用程序会受到影响,在企业内部公有云上运行的应用程序会也受到影响,因为它们都是在企业内部运行。事实上,更糟糕的是,因为应用程序在云端,同时属于内部实例,它们不可能具备如此多的安全选项。在这一层面上,基础设施即服务(IaaS)不能帮助我们避免任何相关安全问题。

我常说通往云端的旅程并非技术旅程,它只是IT领域人员的旅程。那些尝试过的人都是故意附和于我,没有人会质疑是我疯了。而IaaS并不能帮助我们避免修复任何安全漏洞,这就像我们十年前做的事,它允许我们改变流程。因为我们可以很快实例化新的容器、新的虚拟机以及新的操作系统镜像,并且我们可以将这些组件视为用后可任意处理的。当某个组件发生问题,我们就处理掉它然后实例化一个新的。面对安全问题我们这样的处理方法显然是不正确的。

重要的问题在于,使用企业软件,我们不能仅仅处理掉它们而部署一份全新的软件。诸如Oracle和微软这样的软件供应商不允许我们,也没有自动化处理能力,或不支持我们这样做,即使是我们有能力让它们恢复工作。因此即使我们已经习惯于云架构的心态,诸如自动化和服务部署,我们的行动却从一开始就被限制住了。

让我们抛开一切,事情的真相是,IT并非一个企业的竞争性优势。当我想到企业软件自动化的凄惨状态,我开始认识到也许我们太过于依赖旧有方法了。当虚拟化的概念刚刚出现时,曾有人被嘲笑成服务器痴迷者,他们曾尽全力维护自己的旧有方法。对于应用程序痴迷者来说,我们曾经花费了大量时间去争取权利,结果则是徒劳无功,一切都过去了。

其结果是,不难想象软件即服务(SaaS)成为大多数IT供应商最符合逻辑的首选。IaaS和DaaS并非总能很好地适应所有企业。当你能够采购现成格式的产品,为什么还要运行自制的三层应用程序?想象一下我们借助SaaS的API、集成接口所能做的事情,只要我们有时间处理,就能建立起实际的竞争优势。我们花费在打补丁和维护旧有应用程序上的时间,都将成为我们在过去的一种见证。

让这些都过去吧!我们最终还会把注意力转移到生活中更加重要的部分,然而这将出现在其他领域……

本文分享自微信公众号 - 云计算D1net(D1Net02)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2016-03-24

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏知晓程序

我们采访了 5 个「名字很长」的小程序,他们到底是怎么想的?

不能同名,但想让用户能轻易搜索到自己的小程序,该怎么办?于是,很多无可奈何、掏空心思,又追悔莫及的名字诞生了。

11820
来自专栏云计算D1net

2015年最可怕的云安全问题如何克服?

对于考虑云部署的公司来说,安全是一大担忧。然而,许多的云安全问题其实都是自作自受。 2014,被认为是“泄密年”,以大型的黑客攻击所着称,Sony、 Targe...

37160
来自专栏FreeBuf

反编译分析吃鸡辅助器外挂:无外挂功能,疑诈骗钱财

腾讯移动安全实验室APP威胁情报项目组发现一个吃鸡辅助器的欺诈样本,用户需支付一定金额开启外挂功能,但该样本本身并没有外挂功能。因涉及诈骗用户钱财,建议关注。...

22670
来自专栏Linux Python 加油站

2017年Python开发大事件年度盘点

在马哥Python的万人学习社群做了个调研,盘点了一下2017年Python的重要事件,希望抛砖引玉。

14780
来自专栏FreeBuf

大数据安全保护思考

大数据安全保护思考 随着大数据时代的来临,企业数据开始激增,各种数据在云端、移动设备、关系型数据库、大数据库平台、pc端、采集器端等多个位置分散。对数据安全来说...

30790
来自专栏腾讯云安全的专栏

游戏篇——移动 APP 安全行业报告

27360

制造商的物联网之旅:概念,生产及超越

许多关于物联网的文章都侧重于收集数据见解,但很少有人能够解释物联网发展之旅本身。如果公司了解最佳应用以及如何辨别潜在的障碍,那么探索硬件物联化方式并开始生成数据...

24840
来自专栏新智元

Facebook 20 亿用户数据均可能泄露,扎克伯格仍不打算辞职

13940
来自专栏云计算D1net

FreeForce会成为Salesforce的颠覆者吗?

为什么我们要把SaaS产品按代划分呢?我们把SaaS接过ASP的接力棒后称为一代产品,当时的SaaS是互联网时代下的产品,以Salesforce为代表的厂...

38970
来自专栏腾讯研究院的专栏

大数据安全分析

一、引言 单纯的防御措施无法阻止蓄意的攻击者,这已经是大家都认同的事实,应对挑战业界有了诸多方面的探索和实践,而其中最有趣的就非安全分析莫属了,围绕着...

23560

扫码关注云+社区

领取腾讯云代金券