ddos|以安全、存储推动数据成为「新生产资料」丨一文看分布式安全存储论坛( 二 )

03
随着智能视觉在各行业不断深入应用，细分场景对时延、带宽、数据量及经济性等多方面提出了更高的要求。浪潮云借助分布式云的架构优势，不断将计算、网络、存储、安全及各类服务的产品能力扩展至边缘及终端，形成云边端一体化的智能视觉体系。

文章插图

IBM 大中华区存储产品经理
周立旸

01
为了处理越来越多的存储数据，很多企业采用分布式计算、分布式存储来解决海量数据的问题，但与此同时，分布式技术也为企业用户带来了影响——数据的存储管理和使用越来越复杂。很多企业内部数字化IT建设过程中，随着应用增加，或多或少都会存在数据烟囱或者数据孤岛。
02
形成数据孤岛的关键点在于应用和数据是耦合的，所以应用层面越来越向云化，向分布式架构迈进，很多数据也必然走上存算分离架构。面临越来越多的数据，相信任何企业也无法在同样一套架构或者存储上满足所有的数据应用的需求。
03
通过高效的数据使用，可以让需要被分析使用的数据集中存放在高速数据存储里面，而其他大量数据存放在更具成本优势的对象存储或云端里，通过这种方式既满足了成本要求，又满足了应用效率的要求。

文章插图

亚马逊云科技高级产品解决方案架构师
崔俊杰

01
亚马逊云的安全是无处不在的，直接体现在提供的安全产品上。目前，亚马逊云拥有五大类别近30款安全产品，五大类别包括访问控制、安全检测、设施保护、数据保护、事件响应、合规，事无巨细，覆盖全面。
02
创建一个DNS托管域你会得到4个服务器派别组(stripe)，每一个派别组都有不同的顶级域名，有自己独立的运维流程，在给用户分配不同的服务器提供DNS服务时，亚马逊云科技使用了类似于洗牌(shuffle sharding)的技术，使得每2个用户重复使用一台服务器的可能性降到一个非常低的程度，这样一来，万一有一个用户被攻击，其他相邻的用户服务不会受到影响。
03
在运维流程方面，亚马逊云科技严格遵守流程隔离的准则，简单说就是永远不要在同一时刻改动两个数据中心的策略，对于Route53，具体来说就是：永远不会同一时刻去改变两个服务器派别组，使用这样严格策略管控使得人为造成的意外降到最低。