您现在的位置:首页 > 阿里云的开年运势:先曝漏洞再宕机,云计算一哥如何保江湖?

阿里云的开年运势:先曝漏洞再宕机,云计算一哥如何保江湖?

来源:网络 日期:2019-03-10 点击:0
由于阿里云代码托管平台的项目权限设置存在歧义,导致开发者操作失误,造成至少40家以上企业的200多个项目代码泄露,其中涉及到万科集团、咪咕音乐、51信用卡旗下51足迹、百度无人车合作伙伴ecarx等知名企业,问题至今未完全解决。
上云就上阿里云!
 
大家可能对这个品牌语都比较熟悉。没错,这也正是阿里云现在使用的Slogn。
 
即便如此,但笔者对此前一直沿用的“为无法计算的价值”印象更深,不难看出肯定是出自一个高人。
 
如果把阿里云的产品或服务利用好,对企业线上互联网业务的运营,以及企业自身数字化转型都会产生无法计算的价值。
 
但是,如果这朵云出现故障掉链子,那么对用户造成的损失,同样无法计算。
 
这个说法用在当下的阿里云身上,也再合适不过。
 
阿里云历险记:漏洞、宕机一个都不能少
我们在阿里云投放的品牌广告中,看到这样的市场定位:是全球领先的云计算及人工智能科技公司。
 
即便全球领先,世界第三,依旧阻挡不了一些故障的发生。
 
2月22日,创投媒体铅笔道发布独家文章《阿里云出现源代码泄露企业 涉及万科等40家企业200余项目》,曝光了在阿里云云效平台上,只要登上账号,就能浏览到很多公司的“内部”代码。
 
据了解,整个事件是由一位网络安全方面的爱好者,同时也是上海一家科技公司的后端工程师发现并向媒体曝光。
 
综述一下就是由于阿里云代码托管平台的项目权限设置存在歧义,导致开发者操作失误,造成至少40家以上企业的200多个项目代码泄露,其中涉及到万科集团、咪咕音乐、51信用卡旗下51足迹、百度无人车合作伙伴ecarx等知名企业,问题至今未完全解决。
 
这里面涉及到的一个关键信息就是平台公开的默认权限到底是公开还是私有。其实也不难理解,如果是用户在不更改的情况下,默认设置为公开,那么有极大的风险是在用户不知情且没有手动配置的情况下,将自己的数据信息对外公开,并有泄露的风险。
 
我们注意到文中爆料者称多次向官方反馈,官方也进行了答复,起到的作用是后续新的客户已经避免了这种情况发生,而之前的用户其数据还是处于裸奔状态,包括多家明星企业。
 
可以看得出,这原本是一件可以小事化了的技术故障,即便官方采取了动作,但还是没有完美解决。
 
此事曝光之后仅10天,更大的危机上演:阿里云宕机。
 
3月3日凌晨有众多网友在微博上反馈,阿里云疑似出现大规模故障情况。
 
▲图注:阿里云宕机被曝出(来源:蜡笔小球微博)
 
很快也得到了证实,阿里云的官方回应是“华北2地域可用区C部分ECS实例状态异常,导致该区域众多网站和App都无法正常使用。”
 
进一步回应到“华北2地域可用区C部分ECS服务器等实例出现IO HANG,经紧急排查处理后已全部恢复。目前,我们已全面排查其他地域及可用区,未发现此类情况。针对本次故障,我们将根据SLA协议,尽快地处理赔偿事宜。”
 
此次云事故造成多家网站、APP无法打开。虽然在回应中提到会按协议进行补偿,时间和补偿力度未定。宕机期间给阿里云用户,以及间接的企业直面的用户损失却无法计算和挽回。
 
祸不单行,这正是在十多天内,云计算一哥的遭遇,很难想象这样一个频次和概率发生在阿里云的地盘上。
 
傲娇的阿里这朵云,被上了一课
两个事件的先后曝光,无不让业内正寻求上云以及已经部署在阿里云上的客户产生疑虑。
 
即便这样,我们依旧不得不肯定他们取得的傲娇战绩和江湖地位。
 
拿个数据就很能说明问题,刚过去的1月21日,市场研究机构IDC日前公布2018年上半年中国公有云厂商市场份额数据。报告显示,阿里云市场份额位居中国第一,达到43%,相当于二至九名总和。
 
从阿里最新的一份财报中,我们还得知,其付费客户超过百万,并保持快速增长。目前40%的中国500强企业在使用阿里云;约有一半的中国上市公司使用阿里云;中国每天所诞生的创新和创业公司,80%在使用阿里云。
 
然而正是因为有了这样的规模和品牌影响力,出现这样的问题,更不能让用户所接受。试想一下,体量和客户数量越大,但凡出现一个小的失误,牵连的企业,波及的影响面也更广更深。
 
当下,云计算在巨头玩家的战略重要地位明显提升,尤其是去年BT加上华为等公司调整组织架构,云计算地位拔高,ToB的生意和抢占产业互联网市场成为当务之急。这家全球第三的云计算公司,虽然在国内享尽早期红利,但面对后来者的猛扑,也不容得坐享其成,甚至是出现致命故障一说。
 
我们也注意到阿里云很显然在不断巩固云计算的战略地位,在最新一次的组织架构调整中,阿里云升级为阿里云智能,张勇在公开信中也表示阿里云智能平台是阿里巴巴集团中台战略的延伸和发展。
 
打江山容易,守江山难,用于阿里云的现状同样适用。在这个关键节点,两个事故也给阿里云上了一课。
 
上云还上阿里云?
虽然阿里云当下一直在沿用“上云就上阿里云”的品牌语,颇具诱导力,但是在遭遇接连的事故后,让用户在做出选择时,多少会打上个问号,上云还上阿里云?
 
在如此激烈的竞争态势之下,多家巨头企业将云计算定格为公司战略,也势必拿出各种补贴和诚意和云生态来拉拢企业级用户,让企业级用户有了更多样的选择。
 
按照产业互联网B端企业的使用习惯,一旦选定某家云厂商之后,会在很长时间内锁定让其提供持续的产品和服务,进而为云厂商带来较高的续费率。使用时间越长,则用户迁网和数据的成本也会随之增加。
 
据Gartner数据表明,云计算占全球总IT支出的规模正在不断增加。从2010年的1.99%,上升到2018年的8%,而未来几年向云转移将会直接或间接影响超过1万亿美元的IT支出。
 
也正是基于这样的市场规模和产业互联网、万物数据化的必经之路,让云计算的价值和地位提高。在跑马圈地之后,形成的充分竞争的市场环境下,用户在选择时也更加多样性和享有更多的优待。上云就上阿里云也并非是当下的首选或必选项。
 
▌新芒X最后说
 
关于阿里云宕机一事,我们注意到这样一句神评论:“阿里云一年一宕机,今年特别早”。
 
刚开年,就遭遇两次事故,让这朵大云多少有些处境不佳,成为别人的笑谈。如果真的如上所说,一年一宕机,已经完成宕机“任务”的阿里云,接下来的路子就会好过了吗?
 
答案当然是否定的,即便自身通过技术保证不再出问题,但面临更加激烈的竞争态势,也不会太从容。
 
这场只有巨头玩得起的云端神仙打架,今年势必也会更加精彩。
 
作者:新芒X
 

关键词:阿里云,云安全,漏洞,宕机,云计算
阿里云的开年运势:先曝漏洞再宕机,云计算一哥如何保江湖?为中国U网原创文章,在不经过允许的情况下,禁止用于商业用途或随意转载,转载请注明出处,并加上本页链接地址:
http://www.cuwww.com/news/detail-470.html
版权所有 中国U网 侵权必究 免责声明 互联网不良信息举报
旺旺:点击这里给我发消息
售前:cuwww
售前:cuwww
售后:cuwww
技术:cuwww