联系我们 | 售后服务中心 | 财务管理 | 产品服务管理 | 用户中心
注册 登录
全球顶级互联网数据中心基础服务

The top of the world IDC infrastructure services

云主机

智云主机完全自动化开通,无需任何人工流程,随时付款,15分钟内完成主机安装/环境部署,并交付使用。

立即购买

云虚拟主机

云平台下的新一代虚拟主机,免除因主机硬件故障造成的网络中断,速度快、稳定性高;简而易用控制面板,即买即用。

立即购买

服务器租用/托管

根据您的配置需求,提供DIY提供服务器租用/托管服务,正规渠道采购硬件,以保证服务器、网络等稳定运行。

立即购买

域名注册

您的互联网旅程将从这里开始,加入到我们90万域名注册用户中,让我们以真诚为您服务。

立即购买
发现更多产品  >
个性、安全高性价比的云计算综合服务

Personlity,safe and cost performance cloud computing services

新加坡云服务器

香港云服务器

美国云服务器

台湾云服务器

一键秒选!十二年IDC经验精心筛选行业解决方案

One second choice! Ten years IDC experience carefully screening industry solution

美国服务器 凌动330

CPU:凌动 330 1.6GHz
内存:2GB
硬盘:500GB
IP数:5
宽带/流量:100M独享/5TB
价格:499元/月

在线咨询

美国服务器 奔腾G620

CPU:凌动 330 1.6GHz
内存:2GB
硬盘:500GB
IP数:5
宽带/流量:100M独享/5TB
价格:499元/月

在线咨询

香港服务器 Core i3

CPU:凌动 330 1.6GHz
内存:2GB
硬盘:500GB
IP数:5
宽带/流量:100M独享/5TB
价格:499元/月

在线咨询

香港服务器 E3四核

CPU:凌动 330 1.6GHz
内存:2GB
硬盘:500GB
IP数:5
宽带/流量:100M独享/5TB
价格:499元/月

在线咨询

美国服务器 凌动330

CPU:凌动 330 1.6GHz
内存:2GB
硬盘:500GB
IP数:5
宽带/流量:100M独享/5TB
价格:499元/月

在线咨询

美国服务器 奔腾G620

CPU:凌动 330 1.6GHz
内存:2GB
硬盘:500GB
IP数:5
宽带/流量:100M独享/5TB
价格:499元/月

在线咨询

香港服务器 Core i3

CPU:凌动 330 1.6GHz
内存:2GB
硬盘:500GB
IP数:5
宽带/流量:100M独享/5TB
价格:499元/月

在线咨询

香港服务器 E3四核

CPU:凌动 330 1.6GHz
内存:2GB
硬盘:500GB
IP数:5
宽带/流量:100M独享/5TB
价格:499元/月

在线咨询

美国服务器 凌动330

CPU:凌动 330 1.6GHz
内存:2GB
硬盘:500GB
IP数:5
宽带/流量:100M独享/5TB
价格:499元/月

在线咨询

美国服务器 奔腾G620

CPU:凌动 330 1.6GHz
内存:2GB
硬盘:500GB
IP数:5
宽带/流量:100M独享/5TB
价格:499元/月

在线咨询

香港服务器 Core i3

CPU:凌动 330 1.6GHz
内存:2GB
硬盘:500GB
IP数:5
宽带/流量:100M独享/5TB
价格:499元/月

在线咨询

香港服务器 E3四核

CPU:凌动 330 1.6GHz
内存:2GB
硬盘:500GB
IP数:5
宽带/流量:100M独享/5TB
价格:499元/月

在线咨询

美国服务器 凌动330

CPU:凌动 330 1.6GHz
内存:2GB
硬盘:500GB
IP数:5
宽带/流量:100M独享/5TB
价格:499元/月

在线咨询

美国服务器 奔腾G620

CPU:凌动 330 1.6GHz
内存:2GB
硬盘:500GB
IP数:5
宽带/流量:100M独享/5TB
价格:499元/月

在线咨询

香港服务器 Core i3

CPU:凌动 330 1.6GHz
内存:2GB
硬盘:500GB
IP数:5
宽带/流量:100M独享/5TB
价格:499元/月

在线咨询

香港服务器 E3四核

CPU:凌动 330 1.6GHz
内存:2GB
硬盘:500GB
IP数:5
宽带/流量:100M独享/5TB
价格:499元/月

在线咨询

美国服务器 凌动330

CPU:凌动 330 1.6GHz
内存:2GB
硬盘:500GB
IP数:5
宽带/流量:100M独享/5TB
价格:499元/月

在线咨询

美国服务器 奔腾G620

CPU:凌动 330 1.6GHz
内存:2GB
硬盘:500GB
IP数:5
宽带/流量:100M独享/5TB
价格:499元/月

在线咨询

香港服务器 Core i3

CPU:凌动 330 1.6GHz
内存:2GB
硬盘:500GB
IP数:5
宽带/流量:100M独享/5TB
价格:499元/月

在线咨询

香港服务器 E3四核

CPU:凌动 330 1.6GHz
内存:2GB
硬盘:500GB
IP数:5
宽带/流量:100M独享/5TB
价格:499元/月

在线咨询
点击切换,相关配套服务器推荐
点击切换,相关配套服务器推荐
最新新闻动态

Latest news trends

查看更多 热门新闻

三种预防策略:提高云应用的安全性

三种预防策略:提高云应用的安全性
<p>目前,基于云的应用被广泛使用,并且以惊人的速度不断增长。由于基于云的应用可以通过互联网访问,并且任何人、在任何地方都可以访问。因此,应用的安全性变得尤为重要。这就是为什么创建和管理基于云的应用的企业必须要保证:客户所信赖的应用基础架构的每一层都是安全的。</p> <p>想象一下,如果谷歌的Gmail遭到黑客攻击,黑客能够读取用户邮件的内容,会造成什么样的后果?不仅谷歌的声誉会受到影响,谷歌的客户也将很快开始寻找其他电子邮件的替代者,客户、资金不可避免地将大量流失。假如结果发现:如果检查安全漏洞的话,该黑客所利用的Gmail安全漏洞很容易就能被阻止,公众将会有什么反应呢?虽然这是一个戏剧性的例子,但是,每天就会发生这样的情况。重要的是,企业要尽早采取相应的措施来预防安全漏洞,不要等到为时已晚。</p> <p>在本文中,我将讨论三种不同的策略,企业可以用这三种策略来最大限度地提高基于云的应用的安<span>全性,预防可怕的安全漏洞。</span></p> <p><strong>发现并修复安全漏洞</strong></p> <p>确保基于云的应用的安全性,第一种方法是,尽可能多地去发现并处理所有可能的漏洞。 许多技术可以用来发现应用中的安全漏洞,如手动的或自动的源代码审查 ,污点分析,网络扫描, 模糊测试 ,故障注入或者符号执行。 然而,要想找出Web应用中的软件漏洞,并不是所有这些技术都同样适用。 对于基于云的应用来说,如操作系统或者虚拟机管理程序 ,则要考虑应用本身的漏洞以及较低层的漏洞。 因此,最好采用渗透测试服务来检查应用,并且针对发现的所有漏洞,做一份安全报告。</p> <p>一定要记住:即使经过了安全审查,也有可能仍然存在零日攻击漏洞。 不过,审查过程可以消除最为关键的漏洞。</p> <p><strong>避免安全漏洞被成功利用</strong></p> <p>要想最大限度地提高云应用的安全性,第二个策略是:不处理新发现的应用漏洞,而是预防现有的漏洞被利用。 有多种技术和工具,可以预防漏洞被成功利用,包括:</p> <p>&bull; 防火墙&nbsp;-防火墙可以用来阻止访问某些DMZ 边界的端口,并成功地阻止攻击者通过网络或者DMZ访问易受攻击的应用。</p> <p>&bull; 入侵检测 (IDS)/ 入侵防御 (IPS)系统 -通过使用IDS / IPS,企业可以在攻击有机会到达目标应用之前,找到已知的攻击模式并且阻止攻击。</p> <p>&bull; Web应用防火墙(WAF) -WAF可以用来查找应用层的恶意模式。 可以检测到漏洞,如SQL注入 ,跨站点脚本和路径遍历。有两种类型的WAF软件方案可供选择:黑名单或者白名单。黑名单WAF只能拦截已知的恶意请求,而白名单WAF默认拦截所有可疑的请求。当使用黑名单时,很容易重新建立请求,因此,就算不出现在黑名单中,该请求也绝对不会绕过白名单。尽管使用白名单更加安全,但是需要更多的时间来完成设置,因为必须手动将所有有效的请求编入白名单中。如果组织愿意花费时间建立WAF,企业的安全性可能会提高。</p> <p>&bull;内容分发网络(CDN)&mdash;&mdash;CDN使用域名系统 (DNS)将内容分发到整个互联网的多个<a href="http://dc.idcquan.com/" target="_blank">数据中心</a>,使网页加载速度更快。 当用户发送DNS请求时,CDN返回一个最接近于用户位置的IP。 这不仅会使网页的加载速度更快,也可以使系统免受拒绝服务的攻击。 通常情况下,CDN还可以开启其他保护机制,如WAF,电子邮件保护,监测正常运行时间和性能,谷歌Analytics(分析)。</p> <p>&bull; 认证&mdash;&mdash;应尽可能采用双因素身份验证机制。只使用用户名/密码组合登录到云应用, 对攻击者来说这是一个巨大漏洞,因为,通过社会工程攻击就可以收集到用户名/密码等信息。 另外,攻击者也可以通过猜测或者暴力破解密码。 单点登录不但可以提高效率,还能保证所有用户都能适当访问云应用,同时保证安全性。</p> <p><strong>控制漏洞被成功利用所造成的损失</strong></p> <p>提高云应用安全性,最后一种方案还包括:攻击者发现安全漏洞后绕过保护机制,进而利用漏洞访问系统,控制由此造成的损失。 有多个CSP方案,包括:</p> <p>&bull;虚拟化 。应用被攻破,其配套的基础设施可能遭受损失,尽管通过控制这种损失可以提高安全性,但是,在虚拟化环境中运行应用,意味着每个应用都要运行一种操作系统 &ndash; 这完全是浪费资源。 这就是为什么容器变得越来越受欢迎。 容器是一种软件组件,其中应用与系统的其余部分隔开,从而不需要完全成熟的虚拟化层。比较 流行的容器包括Linux容器(LXC)或者Docker。</p> <p>&bull; 沙盒。即使黑客能够访问后端系统,但是应用的任何攻击都将被限制在沙箱环境下。因此,攻击者只有绕过沙盒才能访问操作系统。有几种不同的可利用的沙箱环境,包括LXC和Docker。</p> <p>&bull; 加密 。一些重要的信息,如社会保障号或者信用卡号,必须存储在数据库中进行适当加密。如果应用支持的话,企业应该将数据发送到已加密的云中。</p> <p>&bull; 日志监控/ 安全信息和事件监控 (SIEM)。 当发生攻击事件时,最好具备日志系统/ SIEM,从而迅速确定攻击的来源,找出背后的攻击者以及如何缓解这个问题。</p> <p>&bull; 备份 。 出现任何问题,最好要有适当的备份系统。 因为创建工作备份系统很难 &ndash; 并且可能需要相当长一段时间,很多企业选择将备份过程外包。</p> <p>结论</p> <p>如果将数据保存在云中,就会带来一些新的安全性挑战 &ndash; 幸运的是,有很多方法可以解决这些问题。 与避免漏洞被成功利用相比,找出并修复应用漏洞也同样重要 ,具备适当的防御机制以阻止恶意攻击也很关键。</p> <p>本文提出了很多方法可以保护基于云的应用,但是,设置需要时间和精力。 正是由于这些约束条件,企业没有及时获得他们想要的投资回报,因此企业往往忽略安全的重要性。 在实践中,往往应用基础设施被破坏之后,安全性才会显得很重要。首先,采取适当的步骤确保应用的安全性,预防漏洞 &mdash;&mdash;其次,制定漏洞被利用时所采取的措施计划,对云应用环境的成功与安全性、组织的整体活力来说,都至关重要。</p> <p><span>&nbsp;</span></p> <p>&nbsp;</p>

国内区块链概念传销平台超3000家

国内区块链概念传销平台超3000家
<p>近年来,随着比特币大幅涨跌和区块链概念日趋火爆,打着区块链旗号的传销诈骗也频频出现。老套路穿上区块链的&ldquo;新马甲,立刻被很多普通投资者当成了实现财务自由的新捷径。但事实上,它们可能是一个个价值上亿元的大坑&rdquo;。 数据显示,仅在今年年初,我国利用区块链概念的传销平台就已超过3000家。从曲高和寡到泥沙俱下,区块链与诈骗的结合引人深思。</p> <p>盘点近年来的区块链诈骗案,犯罪分子惯用的手段其实很&ldquo;老套&rdquo;。一种是&ldquo;空手套白狼&rdquo;,炒高币值&ldquo;割韭菜&rdquo;。比如今年5月深圳警方破获的&ldquo;普银币&rdquo;集资诈骗大案,犯罪团伙将所谓&ldquo;普银币&rdquo;的单价由0.5元炒至10元,当大量投资人跟风进场后就不断套现。骗术虽简,涉案金额却超过3亿元。</p> <p>一种是&ldquo;挂羊头卖狗肉&rdquo;,以&ldquo;虚拟币&rdquo;之名行&ldquo;传销币&rdquo;之实。比如今年4月西安警方破获的&ldquo;大唐币&rdquo;网络传销大案中,犯罪团伙公然在国内外众多城市召开推介会,并设置28级分管代理,短短18天竟发展注册会员达上万人。再比如,在去年被查获的&ldquo;钛克币&rdquo;案中,&ldquo;客户&rdquo;每发展一个下线租赁&ldquo;矿机&rdquo;,就被奖励&ldquo;矿机&rdquo;租赁费用的10%.从卖实物变成&ldquo;租矿机&rdquo;,仍逃不脱传销本质。</p> <p>还有一种是&ldquo;洋为中用&rdquo;,甚至&ldquo;出口转内销&rdquo;。比如涉案金额高达16亿元的&ldquo;维卡币&rdquo;案中,该组织的传销网站及营销模式由保加利亚人组织建立,服务器则设在丹麦。在我国依法取缔ICO并依法关闭境内虚拟货币交易所后,诈骗组织的&ldquo;出口转内销&rdquo;现象也开始增加,许多&ldquo;土骗子&rdquo;摇身一变,纷纷成了&ldquo;洋教授&rdquo;。</p> <p>从层出不穷的&ldquo;区块链诈骗&rdquo;案件来看,犯罪分子所用骗术全是&ldquo;老套路&rdquo;,但却动辄使上万人中招。究竟是骗子太精明,还是投资者太单纯?不得不说,频频出现的&ldquo;区块链诈骗&rdquo;,确实切中许多普通投资者的软肋。</p> <p>一种是&ldquo;着急上车&rdquo;的财富渴求。近年来,一夜暴富的传说和财富缩水的焦虑,双向挤压着人们的内心。当年没赶上共享经济的快车,今天只能天天骑小黄车;当年没赶上比特币的快车,今天只能天天翻硬币花。这种&ldquo;年年错过风口&rdquo;的焦虑感,强化了很多人&ldquo;一币一别墅&rdquo;的幻梦。</p> <p>一种是&ldquo;越高调越可信&rdquo;的思维陷阱。尽管大部分受害者并没有足够能力真正理解区块链,但这并不妨碍人们&ldquo;用钱投票&rdquo;。毕竟比特币&ldquo;暴富神话&rdquo;近在眼前,毕竟台上西装革履的专家把区块链吹得天花乱坠。再加上诈骗团伙频频在各大高档酒店举办推介会,更使大家陷入&ldquo;越高调越可信&rdquo;的思维陷阱。</p> <p>再有就是&ldquo;赚一把就走&rdquo;的投机心态。事实上,相关部门在处理非法集资案或传销案中,受害人不愿举报是常见现象。在犯罪团伙进行诈骗的过程中,许多&ldquo;受害者&rdquo;在推荐&ldquo;人头&rdquo;后也得到了提成,只要不崩盘就不会&ldquo;受害&rdquo;。在许多非法集资和传销案中,甚至有人明知是骗局,仍想在骗局崩盘前&ldquo;赚一把就走&rdquo;。比如,在西安查处的&ldquo;钛克币&rdquo;传销案中,犯罪分子引起监管部门注意,竟是因为&ldquo;区域表彰会&rdquo;过于声势浩大,引发群众投诉。在此之前,竟然没有受骗人员报过案。</p> <p>骗术经年不变,概念年年翻新,区块链与诈骗奇妙结合,某种程度上讲是一种必然。在层出不穷的高科技骗局背后,有太多问题需要反思。</p> <p>一方面,区块链过度炒作的虚火,是时候降降温了。从去年的&ldquo;人人谈币&rdquo;,到现在的&ldquo;人人谈链&rdquo;,区块链这个概念显然已被过度炒作。虽说&ldquo;喝掉泡沫才有啤酒&rdquo;,但一杯啤酒里如果全是泡沫没有酒,显然也不是好酒。我们并不否认或许区块链将来会出现超级应用,但我们更期待踏踏实实的科研应用,而不是去画饼充饥甚至&ldquo;画饼圈钱&rdquo;,毕竟谁也不是神笔马良。</p> <p>另一方面,相关部门的监管能力也应&ldquo;与链俱进&rdquo;。区块链诈骗作为传统诈骗的高科技新变种,确实给监管者带来了很多困扰。这就更需要相关部门建立联合监管和联动打击机制,提升金融专业素养和<a href="http://bigdata.idcquan.com/" target="_blank">大数据</a>排查能力,及时发现新动向、新苗头,而非不出事就不处理,甚至不出事都不知道。</p> <p><span>&nbsp;</span></p>

多云vs混合云:评估利弊

多云vs混合云:评估利弊
<p>多云其实是一个IT术语。当然,人们现在已经拥有公共云、私有云、企业云和混合云各种云服务,但这些术语显然没有描述真正拥有云计算的架构。那么,究竟是什么构成了多云?它与其他云计算选项相比有何利弊呢?</p> <p>显然,多云包含多个云,混合云也是如此。但是当人们谈到多云与混合云时,由于企业的需求推动市场发展,而更多地关注多云。</p> <p>混合云是一个单一实体,其定义是私有云环境与一个或多个公共云环境的组合。这些可以是软件即服务(SaaS)、基础设施即服务(IaaS)、平台即服务(PaaS)以及人们可以构想的任何其他即服务环境的任意组合。但是,这是一个单数名词,描述了一个单一的实体。 &nbsp;</p> <p>多云本质上与混合云并不是一回事,而是一系列必须集中管理的云环境实体。 &nbsp;</p> <p>在一定程度上,人们对于多云与混合云的讨论是语义上的,可以安全地互换这两个术语。但是混合云通常包括公共云和私有云的组合。多云不会区分企业运营的云计算选项。也许企业的多云根本没有私有云环境,可以在AWS和Microsoft Azure公共云台上运行业务,并引入一些G Suite服务,而这就构成了一个多云环境。 &nbsp;</p> <p>人们在观察多云与混合云时还有另一个区别,那就是在多云环境中,单个云平台可能不会彼此集成。这是多云是多个云平台的一部分原因,而不是混合云的奇异性。在混合云环境中,不正确的假设之一是将云计算组件集成在一起以形成具有凝聚力的单一实体。 &nbsp;</p> <p><strong>云计算的进化</strong>&nbsp;&nbsp;</p> <p>随着人们对云计算如何变化的方式进行思考,用于描述它的术语已经演变如下: &nbsp;</p> <p>&bull;对于私有云,所有内容均位于组织的<a href="http://dc.idcquan.com/" target="_blank">数据中心</a>内。其服务具有自己的沙箱,其应用程序设计是单一的。 &nbsp;</p> <p>&bull;公共云位于数据中心的外部。它以服务和应用为中心,云原生应用程序更加模块化,但人们仍将公共云环境视为一种数据中心。 &nbsp;</p> <p>&bull;混合云是两者兼而有之。每一方面都是独立的,但它们形成了一个更大的整体。它仍然以应用程序为中心,但基础设施集成规模更大。 &nbsp;</p> <p>&bull;采用多云,应用程序可以跨越云端,应用程序的组件可以运行在任何有意义的地方。人们不再采用内部部署数据中心,但他们把多云视为一个将应用组件绑定在一起的大规模结构。 &nbsp;</p> <p><strong>多云与混合云:优势</strong>&nbsp;&nbsp;</p> <p>混合云为组织提供了从内部部署私有云和公共云使用服务和部署工作负载的灵活性。例如,具有重要安全需求的关键任务工作负载可以部署到私有云,企业的业务保留对基础设施和软件堆栈的控制权。其他工作负载(如Web服务器和测试环境)可能会部署到公共云。这样,企业就不必为每个工作负载投资一个完整的私有云基础设施,只需为可部署到公共云的工作负载的资源支付费用即可。 &nbsp;</p> <p>此外,混合云可让企业利用公共云提供的可扩展性来执行诸如过程不复杂但密集的<a href="http://bigdata.idcquan.com/" target="_blank">大数据</a>分析,这涉及到创建大型Hadoop集群。混合云也让企业在云平台之间共享资源。即使在工作负载的数据存储在公共云中时,他们也可以使用私有云来运行工作负载。他们还可以在公共云和私有云之间迁移工作负载,以利用资源成本和网络流量水平的波动。 &nbsp;</p> <p>随着多云的应用,企业可以获得公共云和私有云最全面的组合,而且不一定需要深入整合它们。当然,根据企业使用这些服务的方式,可能需要整合它们,但这不是定义所需的。例如,企业可能想要将分布式应用程序的不同部分部署到多个云中,以防止出现故障。 &nbsp;</p> <p>多云还为组织和应用程序开发人员提供了选择将包括其应用程序和工作负载的分立组件的能力。由于没有更多的技术障碍可以跨越,开发人员可以选择满足其需求的特定服务,而不是选择单一提供商提供的服务。 &nbsp;</p> <p><strong>云计算选项的缺点</strong>&nbsp;&nbsp;</p> <p>在多云与混合云的辩论中,谈到了这两种云计算选项的各自优点,但也存在不足之处。混合云的实施和维护可能很复杂。部署混合云中的私有云部分本身可能具有挑战性。它需要广泛的基础设施承诺和重要的专业知识。最重要的是,这将被视为一种混合模式,私有云必须至少与一个公共云相集成,以便底层软件协同工作。随着私有云与多个公共云集成,它变得更加具有挑战性和复杂性。 &nbsp;</p> <p>混合云也呈现出他们自己的管理、安全和编排挑战。为了保持一个合理的效率水平,大多数组织都希望尽可能深入地整合云计算的两方面。这将需要一种混合的方法,以实现联合和一致的身份管理和认证过程。根据企业需要整合的服务,可能还需要考虑其他潜在的漏洞,例如保护API流量交换。在编排方面,混合云可能需要智能工作负载部署工具,能够根据成本、安全性、流量、公共云的可用性和其他标准确定部署目标。 &nbsp;</p> <p><strong>混合云面临的挑战</strong>&nbsp;&nbsp;</p> <p>使用多云设置会引发安全问题。企业采用的云服务越多,安全挑战就越大。请记住,在安全方面,攻击面是黑客潜在的影响区域。企业为多云环境添加的服务越多,攻击面越大,并且企业提供的薄弱环节的机会也越多。 &nbsp;</p> <p>另外,如果企业没有考虑周全,其成本可能会随着多云的应用而失控,费用高昂的云计算账单将会令人惊讶。使用多个云会使情况变得更糟。例如,在其中一个云平台使用不当的数据库查询可能会超出企业的预算。 &nbsp;</p> <p>最后,企业还面临治理问题。正确的治理和监督可以抵消很多不利因素,但很多企业的治理状况不佳,一些开发人员仍然将治理与命令和控制工作等同起来。治理是创造未来成功的基础,而指挥和控制则是由工作人员驱动业务的一种平衡。良好的管理将有助于开发人员和组织更好地关注对业务有利的结果,并且不会带来无法接受的风险。</p>