CobiNet(寧波)推薦文章:
公共(gong)云計算可能���������是Spectre和Meltdown芯片漏洞事(shi)件中最危險(xian)的(de)(de)(de)架構(gou)。但是,至少在打過最初的(de)(de)(de)補丁之后,對這些平臺的(de)(de)(de)安全(quan)性(xing)和運行性(xing)能的(de)(de������)(de)影響似乎并(bing)沒有如(ru)預測般的(de)(de)(de)那么可怕。
許多(duo)行業觀察家擔心,這些芯片級漏洞可能會(hui)使多(duo)租戶的(de)公共(gong)云計算(suan)模式(shi)成為黑客訪(fang)問(wen)同一共(gong)享主(zhu)(zhu)機上其(qi)他用(yong)戶帳(zhang)戶數據(ju)的(de)一個惹眼目(mu)標(biao)。但是�������主(zhu)(zhu)要云計算(suan)供(gong)應(ying)商(shang)們的(de)及時響應(ying) 某些情況下是幾個月的(de)周期 已經極(ji)大地解決(jue)了這些問(wen)題。
客戶(hu)們還必須更(geng)新這些(xie)位于(yu)云(yun)端的(de)系統。但是通(tong)過使用(yong)這些(xie)底(di)層的(de)補丁程(cheng)序,云(yun)計算環境已經很好地(di)消除了用(yong)戶(hu)們最(zui)初對于(yu)數(shu)據(ju)(ju)被(bei)竊的(de)�����擔憂。與擁有(you)自有(you)數(shu)據(ju)(ju)中心(xin)和需(xu)要對其硬件(jia������n)、微代碼、管理程(cheng)序以及可能的(de)管理實例進行升級(ji)更(geng)新的(de)企業用(yong)戶(hu)相(xiang)比,云(yun)計算用(yong)戶(hu)所需(xu)做的(de)工作要少得多。
��������天畢竟沒有(you)(you)塌(ta),請放輕(qing)松, Forrester 研究公(gong)司(si)的(de)(de)分析師Gardner說。 它(ta)們可能是(shi)我們最近一段時(shi)(shi)間內看到的(de)(de)最重(zhong)要(yao)的(de)(de)CPU缺陷(xian)問(wen)題(ti)(ti),但(dan)是(shi)臨時(shi)(shi)性解決(jue)方案(an)可以有(you)(you)助于緩解這一問(wen)題(ti)(ti)帶來的(de)(de)影響(xiang),而芯片制造(zao)商已經在致力于長期(qi)解決(jue)方案(an)的(de)(de)開(kai)發。
從某種(zhong)程(cheng)度上(shang)說,供應商們(men)對于在Meltdown和Spectre漏洞上(shang)安裝補(bu)丁的快速響應也說明了(le)他們(men)中心化與(yu)自動化所達����到的高度。
與硬件供(gong)應商(shang)和諸如Linux這樣的(de)(de)開(kai)源(yuan)項(xiang)�������目不同,我們(men)��������沒有辦法(fa)做到以與他們(men)一樣的(de)(de)速(su)度來完成對(dui)項(xiang)目進行打補丁(ding), 總部位(wei)于波士頓的(de)(de)云計算托管服務供(gong)應商(shang)CloudHealth的(de)(de)創始(shi)人兼CTO Joe Kinsella說。 最終結果是(shi)證明了實際應對(dui)問題(ti)的(de)(de)中心化(hua)能力。
安(an)全(quan)專(zh������uan)������家表示(shi),目前還(huan)沒有(you)發現任何已(yi)知的Meltdown和雙向Spectre漏(lou)洞的破解方法(fa)。據安(an)全(quan)專(zhuan)家稱(cheng),通過這些漏(lou)洞(特別是Spectre)實施的黑客(ke)攻擊已(yi)經超越(yue)了普通黑客(ke)的能力范圍,他(ta)們更可能找到(dao)了一條阻力更小的攻擊路徑。
事實上,迄(qi)今為止Meltdown和(he)Spectre漏(lou)洞的真(zhen)正影響來(lai)自于(yu)打補丁過�����程本身(shen)。特別是微軟(ruan)公司在發布Meltdown和(he)Spectre報告之(zhi)后和(he)解除封鎖之(zhi)前因對其Azure客戶實施強制性的不定期重啟(qi)(qi)而著實惹(re)惱了他(ta)們(men)。谷歌(ge)則表示,它可通(to����ng)過實施遷(qian)移所(suo)有客戶來(lai)避免重啟(qi)(qi)。
雖(sui)然亞馬遜網絡服務(AWS)、微軟、谷歌以(yi)及其他云(yun)計算平臺在解(jie)�������決(jue)這個(ge)問題(ti)上都不聲不響地(di)、不同(tong)程度地(di)走在了(le)前面(mian),但一些小型云(yun)計算企業則(ze)被(bei)炒得沸沸揚揚。
AMD 和英特爾已(yi)(yi)經致力于固件(jian)(jian)升(sheng�����)級以進一步緩解這(zhe)個問題(ti),但是(shi)這(zhe)些早期版本的(de)固件(jian)(jian)已(yi)(yi)經引(yin)起了他們自己���的(de)問題(ti)。據稱更新補丁程序即將(jiang)推出,但目(mu)前還(huan)不清楚是(shi)否需要又(you)一輪云計算(suan)供應商的(de)重(zhong)啟高(gao)峰。
Meltdown和Spectre的(de)(de)最初補丁(ding)是(shi)������臨時性措施(shi) 如果采用(yong)不依賴于(yu)預測執行的(de)(de)方法(這(zhe)是(shi)一個基于(yu)這(zhe)些(xie)漏洞根源的(de)(de)優化技術(shu))重(zhong)新設(she)計(ji)芯(xin)片,那么就有(you)可能需(xu)要花費數年時間。對這(zhe)些(xie)芯(xin)片進行任何根本性的(de)(de)重(zhong)新設(she)計(ji)都有(you)可能最終(zhong)讓云計(j��������i)算(suan)服(fu)務供應商受益良多(duo),因為云計(ji)算(suan)供應商們(men)可以(yi)比傳統(tong)企業(ye)更頻繁地更換(huan)硬(ying)件,從而更快地用(yong)上新的(de)(de)處(chu)理(li)器。
這些漏洞可能會導致潛在用戶降低他(ta)們的(de)(de)(de)云(yun)計(ji)算(suan)使用率或(huo)者在從他(ta)們自(zi)己的(de)(de)(de)數據中(zhong)心轉移(yi)出來(lai)之(zhi)前執行(xing)(xing)額外的(de)(de)(de)盡(jin)職調查。在金融行(xing)(xing)業以及其他(ta)受到高度監管的(de)(de)��������(de)行(xing)(xing)業中(zhong),更是如此(ci),這些行(xing)(xing)業目前只(zhi�������)是剛剛開始接納公共云(yun)計(ji)算(suan)的(de)(de)(de)理念。
如果你正在啟動(dong)一(yi)個(ge)新(xin)項目,那(nei)么這就是一(yi)個(ge)現實的問題, 總部位(wei)于佛羅里達州(zhou)奧蘭多(duo)市的云計算(suan)托管供應商的CEO Marty Puranik說。 我(wo)無法(fa)想象一(yi)個(ge)首(shou)席風險官或首(shou)席安全官會說,這對于我(wo)們(men)未來將要做的事情(qing)是無關(guan)緊要的。������
性能(neng)問題并不(bu)像(xiang)初期預(yu)測的那么糟(zao)糕
Spectre和Meltdown 的(de)(de)(de)另(ling)一個潛在(zai)影(ying)(ying)響(xiang)是補丁程序將如何影(ying)(ying)響(xiang)性(xing)能。最初的(de)(de)(de)預(yu)測是最高達到三(san)成的(de)(de)(de)性(xing)能降低,受到影(ying)(ying)響������(xiang)的(de)(de)(de)客戶上網(wang)報告的(de)(de)(de)問(wen)題將主要還(hu�������an)是性(xing)能問(wen)題。但是,云計(ji)算供應商們已經推翻了(le)這些預(yu)測,代表(biao)(biao)客戶監管數千臺服務器的(de)(de)(de)多家托管服務供應商均表(biao)(biao)示絕大多數的(de)(de)(de)工作負載并未受到影(ying)(ying)響(xiang)。
雖然(ran)性(xing)能(neng)是否會(hui)隨著時(shi)間推移而出現(�������xian)問題還有待進一(yi)步觀察(cha),但(dan)是IT專家們似乎也認同了供應商們的(de)說法。超(chao)過十多個消息(xi)渠道(其中大部分人出于這(zhe)個問題的(de)敏感(gan)性(xing)和(he)易變性(xing)方(fang)面的(de)考慮而要求匿名(ming))向SearchCloudComputing表示,他們幾乎感(gan)受(shou)不到(dao)這(zhe)些(xie)補丁(ding)程序(xu)帶來性(xing)能(neng)方(fang)面的(de)影響。
Kinsella表示(shi),實際情況(kuang)是(shi)受(shou)(shou)影(ying)(ying)響(xiang)(xiang)系統的(de)數量是(shi)相當(dang)有限的(de),且其(qi)性能(neng)受(s�������hou)(shou)影(ying)(ying)響(xiang)(xiang)的(de)表現也是(shi)相當(dang)不穩定的(de)。 如果補丁的(de)影(ying)(ying)響(xiang)(xiang)有30%,那(nei)么(me)我認為(wei)我們一定不會像(xiang)現在(zai)這(zhe)么(me)處(chu)之(zhi)泰然,因為(wei)這(zhe)就(jiu)好像(xiang)逆向遵循摩爾(er)定律回到(dao)了多(duo)年前, 他說。
總部設在舊金(jin)山的Zendesk公(gong)司技術運(yun)營副總裁(cai)Steve Loyd表示,隨著2017年底(di)AWS發出多次(ci)重啟通知以來,其云計算平臺運(yun)行表現(xian)(xian)有(you)(you)所變化(hua)。這些(xie)重啟并不受(shou)到客戶(hu)歡迎(ying),但也確實��������優于替代方案,同時截至目前公(gong)司還沒有(you)(you)在補丁測試過程中發現(xian)(xian)任何較大的影(ying)響,他說。
谷歌表(biao)(biao)示(shi)(shi)沒有收到(dao)任何其云計算(suan)客戶受到(dao)顯著影響的(de)報(bao)告(gao),而微軟與AWS最初(chu)曾表(biao)(biao)示(shi)(shi)他們(men)預期會有少(shao)部(bu)分客戶能夠察覺出性能下降。目前還不清楚(chu)微軟是(shi)如(ru)何為那些客戶緩解這些問(wen)題所帶來的(de)負面(mian)影響,但是(shi)公司建議(yi)用戶使用速度(du)更快的(de)網(wang)絡服務。AWS在(z�������ai)一份聲(sheng)明中(zhong)表(biao)(biao)示(shi)(shi),自從(cong)安裝(zhuang)補�����丁程序以來,他們(men)一直致力(li)于幫助受影響用戶進行工作負載優化(hua),并且 有計劃在(zai)任何情況下都能防(fang)止用戶的(de)云計算(suan)成本發生重大變化(hua) 。
除了這些對(dui)云計算使用的(de)微不足(zu)道(dao)影(ying)響以(yi)外,最大(da)的(de)潛在(zai)影(ying)響是(shi)所(suo)有擴展使用操作系統(tong)內核(he)的(de)應(ying)用,例(li)如分布式數據庫或緩存系統(tong)等。當然,內�����部(bu)的(de)同一(yi)類型工作負載(zai)也可(ke)能面臨(lin)著(zhu)相同的(de)問題,但即便是(shi)一(yi)個小小的(de)影(ying)響也會(hui)造(zao)成大(da)大(da)的(de)后果。
如(ru)(ru)果任何一個(ge)單一系統(tong)受到的(de)影(ying)響不超過1%,那么其后(hou)果是可以忽(hu)略(lve)不計的(d����e), 總(zong)(zong)部位于波士頓的(de)混合云(yun)計算管理(li)供(gong)應(ying)商Trubonomic的(de)首席宣導者Eric Wright說。 但是,如(ru)(ru)果一共有100多(duo)個(ge)系統(tong),那么就必(����bi)須在工作負(fu)載(zai)上增加(jia)一個(ge)新的(de)虛(xu)擬系統(tong)。所以,無論進行怎樣(yang)的(de)分割(ge),總(zong)(zong)是會有一些影(ying)響的(de)。
云計(ji)算(suan)服務供應商們也可能因為(wei)定價(jia)計(ji)劃而受到客(ke)戶的(de)(de)青睞。一個擁有(you)自有(you)數據(ju)(ju)中心的(�������de)(de)企業可能會(hui)采用(yong)增加一些使用(yong)不(bu)足的(de)(de)服務器來(lai)解(jie)決(jue)這個問題。但是(shi),云計(ji)算(suan)供應商是(shi)根據(ju)(ju)CPU資源來(lai)收(shou)費的(de)(de),運行速(su)度較慢的(de)(de)工作負(fu)載可能會(hui)產(chan)生更為(wei)明顯(xian)的(de)(de)影響,IDC分析師Pete Lindstrom說。
這可能(neng)比����較主(zhu)觀,但確實是(shi)安全專家工作的方式, 他(ta)說。 說真的,他(ta)們真正關(guan)心的問題是(shi)這個月的賬單會是(shi)什么樣的,以(yi)及是(shi)否真的會有影響?
性能(neng)影響的最大受益者可能(neng)是(shi)抽象(xiang)服(fu)(fu)(�������fu)(fu)務(wu),例如無服(fu)(fu)(fu)(fu)務(wu)器或平臺即服(fu)(fu)(fu)(fu)務(wu)產(chan)品。在這(zhe)些應用場(chang)景中,所(suo)有的補丁都由供應商負責,分析(xi)人士認為(wei),對于客戶(hu)來說,這(zhe)些服(fu)(fu)(fu)(fu)務(wu)將不會有所(suo)改(gai)變。
一(yi)家(jia)新聞與社交媒體集成商ACI Information Group在亞馬(ma)遜機器鏡像(xiang)和Docker鏡像(xiang)的基(ji)礎上對(dui)其(qi)(qi)AWS彈性計算云實(shi)例打了補丁。截至目(mu)前,這家(jia)公司還沒(mei)有發現任(ren)何重大問(wen)題,但是其(qi)(qi)員工確實(shi)注(zhu)意到他(ta)們(men)的無�������服務器工作負載�����(zai)不(bu)需(xu)要他(ta)們(men)做出任(ren)何努力就能夠(gou)解決問(wen)題,同時(shi)性能不(bu)受影(ying)響, ACI技(ji)術副總(zong)裁(cai)、TechTarget撰稿人Chris Moyer說(shuo)。
目前,我�����(wo)們在無服(fu)務(wu)器(qi)上(shang)部屬了約四成的工作負載,這(zhe)對我(wo����)們來(lai)說也(ye)是一個(ge)巨(ju)大的勝利,這(zhe)也(ye)是完全完成我(wo)們遷移工作的另一個(ge)原因, 他說。
文章編輯:CobiNet(寧波)
本公司專注于電訊配件,銅纜綜合布線系列領域產品研發生產超五類,六類,七類線,屏蔽模塊,配線架及相關模塊配件的研發和生產。
歡迎來電咨詢0574 88168918,郵箱sales@aliance.cn,網址aliance.cn
