云数据将如何处理一家云供应商重新评估了其策略
对于任何希望迁移到云的组织来说,安全性通常被认为是头等大事,这是本周云托管供应商Digital Ocean所关注的头等大事。开发人员Jeffrey Paul在本周早些时候的Github帖子中首先提出了数字海洋上的数据安全性问题。Paul指出,默认情况下,用户删除虚拟机实例后,Digital Ocean不会从其硬盘中“清除”用户数据。清理过程将安全地删除驱动器上驻留的所有残留数据。不清理驱动器的风险是其他用户可能会访问数据。
此问题仅影响以编程方式创建和销毁新的虚拟实例(Digital Ocean称为“液滴”)的Digital Ocean API(应用程序编程接口)用户。
12月30日,Digital Ocean首次公开承认它有故障,应该为API用户清理驱动器。Digital Ocean首席执行官Moisey Uretsky告诉eWEEK,他的公司现在默认为Web和API虚拟机销毁请求清理其硬盘。
Digital Ocean早在2013年就意识到了这一问题,并且在每个虚拟机销毁请求之后,有一次它会清理所有驱动器。但是,随着Digital Ocean利用率的提高,该公司发现清理活动降低了性能,因此决定将其作为API用户需要手动激活的选项。
Uretsky告诉eWEEK,即使数据清理有影响,但现在这是他的公司要承担的费用。
根据Netcraft的数据,数字海洋在2013年增长非常快,从2012年12月的100台增长到2013年6月的至少7,000台面向Web的服务器。迅速上涨的原因之一是Digital Ocean的激进定价,起价为5美元的服务器,该服务器具有512MB内存和一个20GB固态驱动器,用于一个月的云服务。
Uretsky进一步说,作为服务条款的一部分,数字海洋已经制定了隐私政策,不会向任何第三方透露任何客户信息。由于国家安全局(NSA)的举报人爱德华·斯诺登(Edward Snowden),在2013年下半年,云提供商向第三方(尤其是美国政府)泄漏信息一直是一个问题。
由于安全性和数据完整性一直是人们关注的焦点,因此Digital Ocean旨在向用户保证其数据安全。
Uretsky说:“我们正在完全透明,并且根据客户的反馈,正在迅速实施更改。” “所有公司在某一时刻都遇到了问题,我们坚信开放,诚实和对客户的响应是重建信任的最佳方法。”