和朋友聊起一个话题,服务器部署架构升级对安全的影响。从最简单的一台服务器,到应用、数据库、文件服务器分离;从本地机房服务器到云服务器产品矩阵;从虚拟化到容器化部署,一直在往更安全的方向改变。
在前往巴塞罗那参加MWC 2019前,我对这个展会抱有很高的期望,由于不是记者,身份比较特殊,高达1000欧元的展会门票也是经我邮件再三沟通后,才成功争取到。就展会水平而言,MWC确实可以秒杀大多数科技展会,不论是场地布置、展会服务还是参展厂商,都对得起“世界三大科技展”的名头。然而就一个科技展会来看,最重要的显然不是上述因素,而是我们是否真正能够看到科技产业的发展趋势,特别是移动通信产业的未来。
JWT(JSON Web Token)是目前最流行的认证方案之一。博客园、各种技术公众号隔三差五就会推一篇JWT相关的文章,真的多如牛毛。但我对JWT有点困惑,今天写出来跟大家探讨探讨,不要喷哈。
一.物联网安全概述 物联网定义:日常物品(如电视、冰箱、空调、灯光、窗帘)的有网络连接,允许发送和接收数据。 万物互联(IOT)时代已经到来,随着智能硬件创业的兴起,大量智能家居和可穿戴设备进入了人们的生活,根据Gartner 报告预测,2020年全球IOT物联网设备数量将高达260亿个。但是由于安全标准滞后,以及智能设备制造商缺乏安全意识和投入,物联网已经埋下极大隐患,是个人隐私、企业信息安全甚至国家关键基础设施的头号安全威胁。试想一下,无论家用或企业级的互连设备,如接入互联网的交通指示灯,恒温器,或
作者 | Kurt Bittner, Pierre Pureur 译者 | 明知山 策划 | 丁晓昀 云应用程序让开发人员很容易就相信资源的位置不再那么重要,只要你需要的资源都在云端,这种观点在很大程度上是对的。 但如果是一个移动应用程序,特别是一个依赖了遗留数据存储中的数据的应用程序,那么资源(包括数据)的位置就会变得非常重要。 由于移动应用程序日益成为人们与软件系统交互的首选方式,因此资源的位置是开发人员必须时刻考虑的东西。 在本系列之前的文章中,我们介绍了最小可行架构(Minimum Via
储存保管的目标 (1) 空间的最大化使用。 (2) 劳力及设备的有效使用。 (3) 储存货品特性的全盘考量 即对储存货品的材积、重量、包装单位等品项规格及腐蚀性、温湿度条件、气味影响等物性 求彻底 解,来达到对货品能按特性适当储放。 (4) 做到所有品项皆能随时准备存取 因为储存增加商品的时间值,因此若能做到一旦有需要时物品马上变得有用,则此系统才算是一有计划的储位系统及良好的厂房布置。 (5) 货品的有效移动 在储区内进行的大部份活动是货品的搬运,需要多数的人力及设备来进行物品的搬进与搬出,因此人力与机械
我们的系统主要功能是从亚马逊获取数据,存入数据库中,最后做数据分析。这期间最大的一个问题是:跨境网络传输,网络不稳定,请求会发生大量的5**错误,导致某一些用户的数据获取不到,因为一直失败重试,又恶性导致触发亚马逊服务限流。
CynosDB产品简介。CynosDB,又称NewCDB,是由腾讯云和TEG基础架构部数据库技术团队联合打造的面向云计算2.0时代的新一代企业级分布式云数据库。在兼容开源数据库MySQL的生态体系下,它重新定义了MySQL分布式架构,从而在单实例极致性能、事务响应延时、存储扩展性以及可用性等关键技术指标上,达到商用级数据库级别;与此同时,它是面向通用硬件进行的软件极致优化,相比商用级数据库,它的性价比非常高,能把云计算共享经济普惠给万千腾讯云用户。
现如今,灾难恢复即服务已然正在迅速成为企业利用云服务来解决灾难恢复挑战的一种理想的方式。 对于存储专业人员来说,灾难恢复仍然是一项持续性的挑战。因为与许多其他IT领域不同,近年来,灾难恢复的环境正在变
NewCDB是在CDB十年技术和产品沉淀的基础上诞生的,腾讯云数据库产品在继承中不断完成突破。
有人问我我博客的图片是存在哪里的,为什么图片域名和博客域名不一样,是单独为了放图片弄的一个域名吗? 答:是,也不是。 是 是因为这个域名指向的是七牛云存储,并没有指向我的服务器。所以域名还有其他用处,
边缘计算是一种分布式计算框架,它使企业应用程序更接近数据源。这些数据来源包括本地边缘服务器和物联网(IoT)设备。
CynosDB是腾讯云自研的新一代高性能高可用的企业级分布式云数据库。融合了传统数据库、云计算与新硬件的优势,100%兼容开源数据库,百万级QPS的高吞吐,不限存储,价格仅为商用数据库的1/10。
CynosDB产品简介 CynosDB,又称NewCDB,是由腾讯云和TEG基础架构部数据库技术团队联合打造的面向云计算2.0时代的新一代企业级分布式云数据库。在兼容开源数据库MySQL的生态体系下,它重新定义了MySQL分布式架构,从而在单实例极致性能、事务响应延时、存储扩展性以及可用性等关键技术指标上,达到商用级数据库级别;与此同时,它是面向通用硬件进行的软件极致优化,相比商用级数据库,它的性价比非常高,能把云计算共享经济普惠给万千腾讯云用户。 CynosDB名称来源 Cynos源于拉丁语中的Cy
CynosDB产品简介。CynosDB,又称NewCDB,是由腾讯云和TEG基础架构部数据库技术团队联合打造的面向云计算2.0时代的新一代企业级分布式云数据库。在兼容开源数据库MySQL的生态体系下,它重新定义了MySQL分布式架构,从而在单实例极致性能、事务响应延时、存储扩展性以及可用性等关键技术指标上,达到商用级数据库级别;与此同时,它是面向通用硬件进行的软件极致优化,相比商用级数据库,它的性价比非常高,能把云计算共享经济普惠给万千腾讯云用户。 CynosDB名称来源。Cynos源于拉丁
腾讯云轻量应用服务器硬盘太小,用它做DiscuzQ论坛的话图片存储放在本地不太够用,虽然论坛支持markdown语法,但还是太麻烦,所以我们可以找到图片存储的位置,用Rclone挂载对应的目录.
去年底,中国电子技术标准化研究院、阿里云等单位共同编制并发布了一份《边缘云计算技术与标准化白皮书》,定义了边缘云计算的概念和标准等,白皮书篇幅略长,边缘计算社区将通过几篇文章拆解白皮书。
ClickHouse是一个用于联机分析(OLAP)的列式数据库管理系统(DBMS),支持PB级数据量的交互式分析,ClickHouse最初是为YandexMetrica 世界第二大Web分析平台而开发的。多年来一直作为该系统的核心组件被该系统持续使用着。目前为止,该系统在ClickHouse中有超过13万亿条记录,并且每天超过200多亿个事件被处理。它允许直接从原始数据中动态查询并生成报告。自2016 年开源以来,ClickHouse 凭借其数倍于业界顶尖分析型数据库的极致性能,成为交互式分析领域的后起之秀,发展速度非常快。
虽然许多企业组织期望充分利用云计算,但数据安全仍然是需要操心的首要问题。然而,借助众多云解决方案,有望实现并享用云端的有效数据保护和强加密。 随着商业监管和信息安全以不对称的步伐扩展,企业主管常常到头
云端Linux服务器比以往来得成本更低、性能更好。 要是你之前还没有启动过云端Linux服务器,眼下也许正是大好时机。原因何在因为你在短短几分钟内就能安装好一台Linux服务器; 因为你在决定使用哪种发行版方面有众多的选择; 因为你可能刚发现,云端Linux服务器为你提供了一种非常便捷的方式,可以处理你平常工作时可能没有时间或机会试一下的命令和应用程序; 因为你可以从基于Unix的系统获得众多价值,成本却异常合理,如果你头次接触这种场景(云服务提供商似乎喜欢新手),更是如此。 因为安装和管理云端Li
人工智能云服务(AI as a Service )是目前主流的人工智能平台的服务方式,它会把几个常见的人工智能服务进行准确划分,并通过云端提供单独或者打包的服务。模式类似于WordPress中的博客有很多在线的插件,用户可以根据自己的需要免费或者付费的方式下载并安装自己需要的博客插件。国内常见的案例有阿里云、华为云、腾讯云、百度云都有自己的人工智能服务平台。
在这个数据时代,每时每秒都有的数据产生。而从惠普的一份报告显示,到2015年,数据将以10的21次方的PB级的量增长。另外,到了2020年,将有一万亿多个应用在超过1000亿个设备管理上交换58zb的数字数据。可见数据量正爆炸性地增长,本地存储设施已经足以满足如此庞大的数据量。企业开始纷纷转向云端存储。 据2013年TwinStrata的调查显示,已经有46%的组织使用了云存储服务,还有38%的企业计划未来几年来将采用这一技术。但不断增长的云存储容量的需求带来了不断增长的安全问题。那么企业将如何克服云存储的
企业可以通过多种形式将处理能力和存储放置在企业网络的边缘,以实现更快的响应时间和更低的带宽需求。
云计算将是下一个网络大事件,我们先来看看什么是云计算,以及它究竟怎么工作的,同时它真的安全吗?这些疑问,我们简单地提供一些云计算的概念,让大家了解使用云计算的安全性与便利性。 什么是云计算呢?
前不久微软刚刚发布了iOS版Outlook应用程序,而这几天安全研究人员René Winkelmeyer发现其数个安全隐患,包括微软可以在用户毫不知情的情况下获取用户的邮箱账户和服务器数据。 安全隐患一:云端存储用户登录信息 Winkelmeyer在安装iOS版Outlook应用程序时,发现它会询问用户是否接收推送通知,这有点匪夷所思。是这样的,可能你用过iOS自带的邮件收取工具,因为他是常驻后台可以实时推送,但是对于其他APP来讲是没有这个权限的。所以Winkelmeyer就决定测试一下为什么该应用程
随着云计算、大数据、互联网应用等信息技术的不断发展,信息化管理已经成为企业管理的发展趋势,云计算的出现和快速发展,更是给企业带来了一种全新的管理思维,即通过云端部署,把将企业的基础设施、管理及业务迁移到云端服务器,以用租赁的方式获取云服务商提供的计算、存储、软件及数据服务,以此提高资源配置效率、降低信息化建设成本。 云服务器因为能满足稳定可靠、成本可控、运维简化等需求,备受企业和开发者青睐,通过云端部署的SaaS软件也因此具备灵活、低成本、快速上线等优势,降低企业进入信息化管理的门槛,提高管理效率,并增强企业在市场中的竞争优势,是帮助企业走上云端,实现企业管理数字化、智能化及信息化发展的有效途径。 然而,云端软件应用在给企业和供应商带来收益及便利的同时也带来了挑战:大多数人对于云端储存数据的安全性能否得到有力保障深感怀疑。云端存储数据的安全性成为人们最关心的话题,人们担心数据存放在云端服务器处会被盗用、泄露或出卖。那么,将关键数据存放在云端,安全性该如何得到保障?
微信小程序云开发是2018年9月腾讯上线的集云函数、云数据库、云存储和云调用等功能于一身的开放服务。云开发为开发者提供完整的原生云端支持和微信服务支持,弱化后端和运维概念,无需搭建服务器,适用平台提供的API进行核心业务开发,即可实现快速上线和迭代,同时这一能力同开发者使用的云服务相互兼容,并不互斥。
手机云服务目前作为每家手机厂商必备的一项基础服务,其服务能力和服务质量对用户来说可以说是非常重要。用户将自己大量的信息数据存储在云端,那我们的云端服务如何保证服务的稳定和数据的安全,以及如何应对越来越多用户群体的使用?本文将主要介绍 vivo 手机云服务系统的建设历程。
虽然我们喜欢新技术,但一般的企业所有者、IT买家和软件开发人员对这一巨大的创新不太了解,不知道如何将其转化为商业价值。我们将在2018年看到一些趋势,他们的重点将是使新技术变得容易和可消费。 集成平台和一切都变成了无服务器计算 亚马逊和其他云服务提供商正在竞相获取和维护市场份额,因此他们不断提高抽象和跨服务集成的水平,以提高开发人员的生产力,并加强客户的本地化。我们看到亚马逊推出了新的数据库服务,并在上个月的AWS峰会上全面发布了整合人工智能图书馆和工具。它也开始区分不同形式的服务器:AWS Lam
“ Hypervisor、KVM、OpenStack、Docker、K8S...这些热词相信你或多或少的听到过,这些都属于云计算范畴。今天我将从宏观的角度看这几个名词和它们之间的关系,简单分享企业云上常见架构。让我们开始吧!”
由于云计算在网络时延,数据安全性等方面的不足,近些年来边缘计算(Edge Computing)逐步成为了一种趋势。
【加州纽瓦克电2023年6月13日】隶属神达集团,神雲科技旗下的服务器通路领导品牌TYAN®(泰安)今天宣布推出针对技术运算应用,支持第四代AMD EPYC™处理器和采用AMD 3D V-Cache™技术的第四代AMD EPYC处理器的高性能服务器平台。
很多传统企业在设计身份验证和文件服务时,都会使用微软的活动目录和windows server自带的文件共享来实现以上的需求, 公有云的出现给这个场景在灾备和异地访问提供了一个全新的方案场景。
新行业的出现伴随着很多专业的新名词,但对于非行业人士而言这些专业词汇很难懂,就更不知道其用途是怎样的了。比如云流化应用技术,简单说就是将原来在电脑端实现的软件操作,直接放在云端服务器(包括公用云服务器和本地局域网服务器)。这样作为用户在操作的时候,直接通过一个链接打开这些程序来进行。对于一些行业专用软件,即使在外出差,也可以随时随地登录查看、修改操作、提交上级审核等。除了这个行业外还有哪些行业可以应用呢?
从传统关系型数据库到云数据库,数据库在不断演进。与此同时,它也发挥着越来越重要的作用。从云计算、新媒体、音视频、云游戏到移动 App,几乎各行各业都离不开数据库。一方面,数据库作为 IT 基础设施的关键一环,对企业业务的发展起着支撑作用;另一方面,数字化在经济社会中不断深入,数据成为核心要素,围绕数据的生产、存储和消费均依赖数据库。
当前所有业务都是基于互联网展开的,追求的目标是在未来将现在几乎所有的软件、存储和计算都放在网络上进行。可以说,Google 的发展战略就是云计算模式所追求的理想境界。在云计算的海洋中遨游,似乎也没有哪一家公司比互联网巨头Google更适合来做这个舵主。当前国际IT厂商对于云计算是否有过于炒作之嫌?Google的云计算模式是怎样的?其核心技术又将如何支撑云计算服务?如何看待云和端的关系?对于上述热点话题,记者特意专访了Google中国研究院的副院长张智威先生,请他与读者分享他的观点。
一、它是什么,能干什么 想认识一个事物,必须先弄明白它是什么,能干什么。 首先说一下,openstack是一个搭建云平台的一个解决方案,说他不是个软件,但是我觉得说是一个软件,能够让初学者更容易接受和理解,在后期的慢慢接触过程中,大家就能够理解,为什么说它不是一个软件。openstack能干什么,可以搭建公有云,私有云,企业云。(顺便说一下,企业云将是openstack的用武之地) 二、openstack组成 上面是一个整体的认识,想进一步了解openstack,就必须了解它的组成。其实这有点像研究生物。一般生物都有眼睛,鼻子,嘴等。那么openstack,都有什么。openstack更像是经过计算机的72变之后的产物。包括:7个核心组件:Compute(计算), Object Storage(对象存储),Identity(身份认证),Dashboard(仪表盘), Block Storage(块存储), Network(网络) 和 Image Service(镜像服务) 。 上面从计算机的角度做一个比喻,有不恰当的地方,大家多指正。Compute类似计算的内存;Object Storage类似存储器;Identity就像登陆过程中,验证用户名和密码;Dashboard就操作界面;Network这个大家很容易就明白。 三、openstack组件代号 上面各个组件有名字,其实熟悉openstack的都会说他们的代号。也就是专业术语。Compute(代号为“Nova”) Identity(代号为“Keystone”) Dashboard(代号为“Horizon”) Image Service(代号为“Glance”) Network(代号为“Quantum”) Object Storage(代号为“Swift”) Block Storage(代号为“Cinder”) 四、openstack组件详细介绍 上面了解了,就差不多有点熟悉openstack了。想进一步认识,必须不能着急。下面进一步详细介绍各个组件的作用: (1)Nova 这个是最核心的,Nova最开始的时候,可以说是一套虚拟化管理程序,还可以管理网络和存储。 (2)keystone 这是提供身份认证和授权的组件。任何系统,身份认证和授权,其实都比较复杂。尤其Openstack 那么庞大的项目,每个组件都需要使用统一认证和授权。 目前keystone 要做的东西其实还是很多。没法基于角色的授权,web管理用户等。 (3)Dashboard (代号为“Horizon”) 为所有OpenStack的服务提供了一个模块化的web-based用户界面。使用这个Web GUI,可以在云上完成大多数的操作,如启动实例,分配IP地址,设置访问控制等。 (4)Glance 这是镜像管理。 目前Glance的镜像存储,支持本地存储,NFS,swift,sheepdog和Ceph,基本是够用了。 目前Glance的最大需求就是多个数据中心的镜像管理,如何复制,不过这个功能已经基本实现。还有就是租户私有的image管理,这些目前功能都已经实现。 个人感觉:Glance后续基本就是一个bug修复,稳定的阶段。 (5)Quantum 这是网络管理的组件,也是重头戏,Openstack的未来,基本都要靠quantum。上面介绍nova的时候,说过网络相关的内容,都会交给Quantum。不过Quantum的开发进度不是太如人意。Flosom规划实现功能,到Grizzly才实现。未来nova network的代码清理,估计到H版本都不见得可以实现。 Quantum 后端可以是商业产品或者开源。开源产品支持Openvswitch,和linux bridge。网络设备厂商都在积极参与,让他们的产品支持Quantum。 (6)Swift 这是对象存储的组件。对于大部分用户来说,swift不是必须的。你只有存储数量到一定级别,而且是非结构化数据才有这样的需求。很多人都问一个相同的问题:是否可以把虚拟机的存储放在swift上。简单回答:不行。你需要搞明白对象存储是干啥,擅长那些地方,那些是不行的。 swift是Openstack所有组件了最成熟的,可以在线升级版本,各种版本可以混合在一起,也就是说,1.75版本的swift可以和1.48的在一个群集里.这个是很难得的. (7)Cinder 这是存储管理的组件。Cinder存储管理主要是指虚拟机的存储管理。
前言 目前,IoT 技术还处于起步阶段,与金融、电子商务等其他行业相比,安全性尚未得到充分理解和明确定义。 开发一款IoT 产品时,不论是像可穿戴设备这样的小型产品,还是像油田传感器网络或全球配送作业这样的大型IoT部署,从一开始就必须考虑到安全问题。 要了解安全的问题所在,就需要了解IoT 设备的攻击方法,通过研究攻击方法提高IoT产品的防御能力。 八大安全问题 作为国内最早从事智能硬件安全攻防研究的团队,基于长期的智能硬件安全攻防实践,360攻防实验室对智能硬件设备的安全隐患进行了系统的分析和梳理,总结
虽然有安全和其他的问题,许多组织已经陆续采用公有云。但这项技术是否终于准备就绪在企业的黄金时段上映了吗公有云的采纳在过去几年中已显著增长,甚至最持怀疑态度的IT专家都承认这项技术在某些用例下是合适的。从2014年的566亿美元,公有云服务支出预计将在2018超过1270亿美元,据行业分析集团IDC的估计。 但是,即使公有云采纳正在不断增长,许多组织仍然质疑他们能否使用公有云来运行所有关键任务的工作负载。 然而,答案取决于几个因素。为了保护数据,一个企业的最关键应用程序一定是就近存放的。事实上,按法律
互联网自1960年开始兴起,最初主要用于军方、大型企业等之间的纯文字电子邮件或新闻集群组服务。直到1990年才开始进入普通家庭,随着Web网站与电子商务的发展,网络已经成为了目前人们离不开的生活必需品之一。
雾计算(Fog Computing)是云计算(Cloud Computing)的延伸概念,主要用于管理来自传感器和边缘设备的数据,将数据、(数据)处理和应用程序集中在网络边缘的设备中,而不是全部保存在云端数据中心。在终端设备和云端数据中心之间再加一层“雾”,即网络边缘层,比如再加一个带有存储器的小服务器或路由器,把一些并不需要放到云端的数据在这一层直接处理和存储,可以大大减少云端的计算和存储压力,提高效率,提升传输速率,减低时延。
当前,数据安全受到多方面的威胁。有来自系统软硬件的非人为故障,有运维工程师的误操作,甚至是黑客或内部人员的恶意删除。2017年1月31日,全球最大的代码托管服务平台Gitlab由于工程师的误操作,删除了5000个项目和700个用户账号的数据,虽然多方补救,但部分数据最终没能恢复。近几年黑客入侵用户系统后加密磁盘,以此来勒索的事件也层出不穷。更有来自黑客或内部人员的恶意删除,导致业务的极大损失。
视频地址:http://mpvideo.qpic.cn/0bf2seaaoaaagaap5yj5dvpvbeoda6iqabya.f10002.mp4? 如果你在学校的电子教室和几十位同学一起看过高清
所谓云渲染也叫云流化或者像素流,是指将程序放在云端服务器上(包括公网和局域网),在终端通过网页访问放在云端的程序来完成指令和操作并传回终端展示,比如BIM、虚拟仿真教学实训系统、Unity3D内容、UE4内容等。如果是首次接触云渲染技术,可能对于该技术有很多疑问,比如云渲染是如何将UE4或者其他的场景内容结合起来的?
云计算、大数据等信息技术正在深刻改变着人们的思维、生产、生活和学习方式,并延深进入人们的日常生活。
1 谨慎放在云端的应用 云计算市场现在存在着很多争议,其中争议最大的可能就是数据安全、应用灵活性、云端可扩展性等几方面的问题,本文我们暂且抛开云计算服务的这些争议,单纯的来看看对于我们这些用户来说,有哪些应用是需要我们重点关注的,甚至是不能够放在云端的。 对于云计算来说,数据安全的风险管理和风险控制是必不可少的,当你在云上配置工作负载时,就相当于把自己暴露在整个世界的眼中,而这个世界的每个社会成员并不都是友善的。会有一些不法之徒窃取你的信息,利用这些信息勒索你或者出卖给需要这些信息的所有人。 数
通过互联网传输文件,是互联网最重要的应用之一,无论是网上观看的视频、图片、小说,甚至协同办公和商业文件传递,都是这项应用的延伸。而之前火热一时的云存储概念,就数据存储服务器加互联网传输形成的。不过,云存储接连爆出事故,让公有云存储服务备受质疑。实际上,我们可以使用一些已有的软件组合,轻松达成建立个人私有的云存储服务器,让我们能随时随地访问到位于内网的数据服务器上的数据。今天,笔者就为大家介绍,如何使用Cpolar内网穿透+eXtplorer,构建专属的私人云存储空间。
注册网址:https://www.zotero.org/user/register
领取专属 10元无门槛券
手把手带您无忧上云