当客户在说要安全的时候,客户在想什么?

每当采购云服务的时候,客户都说要安全,很多人困惑,啥才是安全,咋就不安全了?

当出现下面的情况,客户觉得会觉得不安全了。

我的数据访问不了了

我的数据被非法访问了

我的数据泄露了

我的数据被窃取了

我的数据丢了

我的数据被篡改了

虚拟机会不会挂,挂了咋办

虚拟机会不会被攻击

物理机会不会挂,挂了咋办

系统中毒了

机房会不会挂,挂了咋办

机房被攻击

谁动了我的数据和机器

你说你安全有没有权威机构证明

如果你是一个非常懂技术的,你会发现,这里面有合规问题,组织问题,流程问题,也有高可用和高可靠的问题,不完全属于狭义的安全范畴,但是属于广义的安全范畴。


上面那一张安全的图是一个全图,接下来我们从手机端电商购买一个东西开始,一直到最后下单成功,看这个流程都需要哪些安全。

一、手机端

你下载的APP安全么?会不会被替换,或者重新打包?会不会被手机上的病毒攻击。

好了,你打开的是一个正确的APP,你要开始你的购物旅程。接下来你需要登陆,如果没有账号,你需要注册一个账号,如何有了账号,你需要登陆,登陆的时候需要用户名,密码,还有验证码。这是在干什么呢?这是防止有人利用机器人注册很多小号,然后批量登陆,然后刷单作弊,导致您一个正常的用户买不到想要的东西。

登陆了APP之后,你开始查看,搜索商品,这个时候会有很多的广告推荐,还有很多的评论,什么你看到了不雅的评论和图片,甚至涉恐涉政,这不可能,因为这里需要进行反垃圾安全。有了反垃圾,才能保证您看到的全是真正想买的东西。

终于看到了你想要的商品,开始下单购买。

二、网络传输

你下单的过程中,里面有你的账号,有订单,有钱数,有你的银行卡号,被偷了就惨了。所以网络传输过程中,需要进行加密,保证传输不被窃取,不被篡改,同时不可抵赖,别人不知道你买的啥,你也不会买一个变成买仨,当然你买了就买了,不能抵赖说没买。

三、数据中心

你下的单经过加密,来到了电商平台的数据中心。这个数据中心肯定很有名,里面钱多,所以黑客都盯上了,于是大家都来攻击,如果能进去弄点钱出来,够花不少时间。所以数据中心需要能够防攻击,防侵入。

四、服务器

数据中心会分好多个区域,区域之间重重防火墙,所以这个下单的网络包要经过重重考验,才能到达物理服务器。

这个服务器安全吗?会不会有黑客也攻击进来了,里面有病毒,有木马,把我的下单包截取了啊。服务器黑客能够随便登陆吗?除了黑客,数据中心也有工作人员,他们能够登陆吗?我的购买行为是不是在他们眼里一清二楚啊。当然不行,账号,密码,谁登陆了,谁操作了啥,都有详细的控制和记录,谁也甭想偷偷进来拿了数据就走。

五、云平台

从服务器,到达云平台,云平台安全吗?服务器是一个物理的大家伙,放在机房里面,数据中心锁把锁,可能谁也进不去。可是云平台,是个人从界面上就能进去了,只要黑客登陆了放电商的那个云平台,是不是就任人宰割了。所以云平台需要很严格的权限管理,账号密码规则,VPN登陆,非法登陆通知等。

六、虚拟机

从云平台就可以到达部署电商应用的虚拟机,虚拟机听起来好虚啊,是不是不同用户的虚拟机都是在一个服务器池子里面的啊,是不是黑客也可以弄一台虚拟机,放在这个电商虚拟机的旁边啊,可以通过网络窃听,好危险。虚拟机层需要非常严格的隔离保护,从cpu,内存,网络,存储,防止窃听,防止IP和MAC 欺骗等,虽然黑客的虚拟机挨着我,也没有办法。

七、容器

从虚拟机可以到容器里面,如果你的电商应用是部署在容器里面的。容器安全吗?当然需要虚拟机进行隔离,黑客只能黑他自己的虚拟机上的容器,根本进不来你的虚拟机,更到不了你的容器里面。

虚拟机和容器上会有木马和病毒吗?有统一杀毒平台,而且虚拟机和容器的镜像都扫描过了,没问题的。

八、电商服务

穿过重重障碍,才来到容器里面的电商服务,作为一个服务端,也是需要良好设计的,例如防SQL注入,Web应用防火墙等,都需要保护这个服务端程序。

当然服务端程序也是https的,从手机那里加密了,到这里才解密的。

九、数据库

下单的数据被服务器端解密之后,要写入数据库,表示支付过了,这个数据可不能丢,也不能被篡改,所以数据库需要有加密的访问,严格的鉴权,而且要配置白名单,不是哪个IP来的都能访问。

而且数据库要高可用,高可靠,做好备份,钱的问题是最大的问题,地震了都不能丢,所以要做好容灾。

十、存储

数据库里面的数据最终是落在存储设备上的,所以黑客可以不攻击数据库,而是攻入存储设备,就能拿到最原始的数据。所以存储也需要严格的访问控制,加密保存,删除的时候需要彻底删除,不能被他人窃取。

而且存储中的数据不能丢,也需要做好高可用,高可靠,容灾。

十一、大数据

你交的钱当然进入了数据库,但是电商也会用大数据平台对你的购买行为进行分析,要不然怎么能够给你媳妇推荐这么精准的东西呢。大数据平台上的数据非常宝贵,需要做非常严格的认证,授权,审计。

十二、高可用与高可靠

终于你的下单行为,从你的手机,经过十多个过程,每一层都做了严格的保护才最终落到电商系统里面。

当然除了你的手机以外,你肯定希望整个过程都是永远在线的,不希望自己付的钱打了水漂,所以从出了你的手机开始,经过的所有的路径,都是至少两份,有的三份,甚至更多,就算地震了都没事。

例如大多数数据中心的网络都是多线BGP的,联通,移动,电信,不可能三家同时挂了吧,有一家通,你的下单请求就能够到达数据中心。

数据中心路由器是多份的,防火墙是多份的,交换机是多份的,所有的网络路径都是多份的。

云平台是高可用的,管理节点一般三个,挂一个没问题的。服务器和虚拟机是高可用的,服务器挂了,虚拟机能迅速迁移到另外一台,容器更快,秒级启动,而且可以一个电商应用跑个十份八份的,既能高可用,也能撑流量。

存储在本地往往是三份备份的,而且在其他数据中心还会有容灾更多份。

数据库至少是主备的,也会在其他的地方备份很多份。

大数据平台也往往是是三份备份的,也会有容灾设计。

所以,你还担心啥?

你的数据中心比公有云安全吗?你自己的机房,自己的网络,自己的平台,自己的流程有做到这么严格吗?

你可能还不放心,就让云平台出个国家颁发的证书吧,各种认证,各种合规,各种可信。

你可能说,我相信云平台的技术,也相信国家颁发的证书,但是还是过不去心里的坎。

我们还有一个叫做专属云的东西,要证书都有,整个平台和流程的设计比您自己弄安全多了,而且所有的计算,网络,存储,数据库,对象存储等全部跑在你自己的那些机器上,谁也动不了,彻底粉碎心理忧虑。

文章来源:网易云    作者:刘超