• 关于我们 联系我们
当前位置:安全企业动态 → 正文

从支付宝到携程,谁能保障交易场所数据安全

责任编辑:editor005 作者:王海) |来源:企业网D1Net  2015-06-01 22:02:18 本文摘自:鹿头社中文网

5月27日下午到夜间,很多用户发现自己的支付宝无法登陆。引发各种恐慌和猜测。 支付宝发生事故不久,阿里巴巴相关负责人表示,由于杭州市萧山区有一个地方光缆被挖断了,造成了目前小部分用户无法使用支付宝的情况。为什么挖断一根线,全国多个地区的用户都会受到影响呢?对此,支付宝方面解释称,支付宝有很多机房,每一条光纤对应不同的机房,但是机房中的用户并不是按照地域来划分的,每个省份都会有一部分的用户,所以才会导致光纤被挖断之后,各地用户都反映受到影响。第二天,支付宝基本恢复了正常服务。

就在大家松一口气的时候,国内最大的旅游在线预订网携程网也出状况了。与支付宝面临的困境来自线下不同的是,携程的问题还是来自线上。携程方面称,部分服务器遭到不明攻击,导致官方网站及APP暂时无法正常使用,目前正在紧急恢复,但目前无法给出具体的系统恢复时间。29号凌晨,携程方面发布,称经过技术排查,确定这次事件是由于员工错误操作导致的。由于携程涉及的业务应用以及服务繁多,验证应用与服务之间的功能回复正常运营,花了较长时间。携程网、APP已在28号的11点29分全面恢复正常。

支付宝和携程是所在行业中的佼佼者,两家企业均出现问题,显示出网络安全和稳定遭遇严峻挑战。在当下“互联网+”热潮中,网络安全和稳定更应该引起高度重视。随着这几年互联网、移动互联网的发展,我们每个人都实实在在的感受到了方便快捷的互联网的服务,但是这几天的事情告诉我们,在方便背后是黑色危机。

【互联网与生活】

对大多数人而言,查看支付宝的账单,看看水、煤、电缴费,看看信用卡还款情况,看看理财账户的收益,支付宝都是方便快捷的方式。而在数千里之外的一次施工,就可以让一切中断。隐私暂且不说,支付宝余额、余额宝的理财都是真金白银。网络出点问题也好,阿里的服务器有点麻烦也罢,你的钱就会成为一笔糊涂账,这是很可怕的。

同样,现在很多人都依靠携程预订行程。尤其在携程投资易到用车以后,出行从订机票、出发车辆送机场,到落地对方城市车辆接到酒店,再到酒店住宿,返程机票,车辆接送,几乎走了一条龙的服务。因为携程可以提供全程各种消费的打包发票,很多商旅出行都喜欢使用携程的服务来解决。然而携程出现问题,很多预订了行程的客人就会出现各种问题,因为网络或者服务器的问题,机票没出,车辆没订,酒店没订,或者时间拖延,出行者就会遇到大麻烦。

我们的生活已经与互联网,移动互联网紧紧联系在了一起,互联网就像空气一样必不可少。具有行业主导地位的互联网公司对于个人的重要性不亚于银行、电信这些关系到国计民生的国企。他们出点问题,就会是社会性的大问题。

如果用一句话来总结:此次事件损失是惨重的,教训是深刻的。如何对此类事件有所防范,成为各大互联网企业与用户共同面对的问题。有个生僻词从今天开始就会成为热门词汇——灾备。

【什么是灾备?】

一般来说,灾备可以分为数据级、应用级和业务级三个级别,可能大多数人对这三种级别的灾备都不是很了解,那么下面我们就来具体的了解一下这三种灾备。

数据级灾备主要关注的就是数据,就是在灾难发生之后,可以确保数据不受到损坏。对于级别较低的数据级灾备来说,可以将需要备份的数据通过人工的方式保存到异地实现。如将备份的磁带(盘或光盘)定时运送到异地保存就是方法之一。而较高级的数据灾备方案则依靠基于网络的数据复制工具,实现生产中心不同备份设备之间或是生产中心与灾备中心之间的异步/同步的数据传输,如采用基于磁盘阵列的数据复制功能。

应用级灾备是建立在数据级灾备的基础上的,对应用系统进行复制,也就是在异地灾备中心再构建一套应用支撑系统。支撑系统包括数据备份系统、备用数据处理系统、备用网络系统等部分。应用级灾备能提供应用系统接管能力,即在生产中心发生故障的情况下,灾备中心便能够接管应用,从而尽量减少系统停机时间,提高业务连续性。

业务级灾备是最高级别的灾备系统。它包括非IT系统,所以当发生大的灾难时,用户的办公场所可能会被损坏,用户除了需要原来的数据以外,还需要工作人员在一个备份的工作场所能够正常地开展业务。

金融业的信息系统标准一直有明确的监管要求,而且严于其他行业。我国金融行业标准中的《银行业信息系统灾难恢复管理规范》对灾难分级、恢复时间有详细规定。中国银监会印发的《商业银行数据中心监管指引》也已经明确,总资产规模一千亿元人民币以上且跨省设立分支机构的法人商业银行,以及省级农村信用联合社,应设立异地模式灾备中心。

【选择具有灾备系统的互联网公司】

据记者采访的多位网络安全技术专家介绍,目前,不少普通的互联网企业并没有灾难备份,对用户而言,选择具有灾备系统的互联网公司显得尤为重要。

江淮云信易通公司则表示,通过云计算技术可以低成本地实现多个数据备份及快速恢复,并进行更严格的云上权限管理。如果没有完善的数据可靠性机制保障和安全防御能力,对互联网公司而言意味着致命性打击。

据了解,信易通是一家数据公司,和中国金融电子化公司(中国人民银行软件开发中心)签订灾备协议,为中小企业制定数据灾备方案,所有的数据由中国人民银行电子化公司备份传输到北京,提供数据级和业务级的灾备,安全性很高。

以前,自建灾备中心往往需要建设基础设施和全部的应用系统的硬件软件,覆盖全部应用系统数据的实时数据传输,应用管理,这个建设周期很长,而且成本高、见效慢。

相比之下,信易通的云灾备中心基础设施可以共享中小金融机构灾备服务中心的机房,网络可以实时通信,网络安全设备监控设备共享,数据层面可以共享虚拟化云存储,应用层可以根据每个金融机构不同需求在平时的时候可以分配一定的计算资源、存储资源。这样对比下来,采用云灾备服务中心最明显的特点就是投入成本更少而见效更快了。 

关键字:支付宝灾备携程网

本文摘自:鹿头社中文网

x 从支付宝到携程,谁能保障交易场所数据安全 扫一扫
分享本文到朋友圈
当前位置:安全企业动态 → 正文

从支付宝到携程,谁能保障交易场所数据安全

责任编辑:editor005 作者:王海) |来源:企业网D1Net  2015-06-01 22:02:18 本文摘自:鹿头社中文网

5月27日下午到夜间,很多用户发现自己的支付宝无法登陆。引发各种恐慌和猜测。 支付宝发生事故不久,阿里巴巴相关负责人表示,由于杭州市萧山区有一个地方光缆被挖断了,造成了目前小部分用户无法使用支付宝的情况。为什么挖断一根线,全国多个地区的用户都会受到影响呢?对此,支付宝方面解释称,支付宝有很多机房,每一条光纤对应不同的机房,但是机房中的用户并不是按照地域来划分的,每个省份都会有一部分的用户,所以才会导致光纤被挖断之后,各地用户都反映受到影响。第二天,支付宝基本恢复了正常服务。

就在大家松一口气的时候,国内最大的旅游在线预订网携程网也出状况了。与支付宝面临的困境来自线下不同的是,携程的问题还是来自线上。携程方面称,部分服务器遭到不明攻击,导致官方网站及APP暂时无法正常使用,目前正在紧急恢复,但目前无法给出具体的系统恢复时间。29号凌晨,携程方面发布,称经过技术排查,确定这次事件是由于员工错误操作导致的。由于携程涉及的业务应用以及服务繁多,验证应用与服务之间的功能回复正常运营,花了较长时间。携程网、APP已在28号的11点29分全面恢复正常。

支付宝和携程是所在行业中的佼佼者,两家企业均出现问题,显示出网络安全和稳定遭遇严峻挑战。在当下“互联网+”热潮中,网络安全和稳定更应该引起高度重视。随着这几年互联网、移动互联网的发展,我们每个人都实实在在的感受到了方便快捷的互联网的服务,但是这几天的事情告诉我们,在方便背后是黑色危机。

【互联网与生活】

对大多数人而言,查看支付宝的账单,看看水、煤、电缴费,看看信用卡还款情况,看看理财账户的收益,支付宝都是方便快捷的方式。而在数千里之外的一次施工,就可以让一切中断。隐私暂且不说,支付宝余额、余额宝的理财都是真金白银。网络出点问题也好,阿里的服务器有点麻烦也罢,你的钱就会成为一笔糊涂账,这是很可怕的。

同样,现在很多人都依靠携程预订行程。尤其在携程投资易到用车以后,出行从订机票、出发车辆送机场,到落地对方城市车辆接到酒店,再到酒店住宿,返程机票,车辆接送,几乎走了一条龙的服务。因为携程可以提供全程各种消费的打包发票,很多商旅出行都喜欢使用携程的服务来解决。然而携程出现问题,很多预订了行程的客人就会出现各种问题,因为网络或者服务器的问题,机票没出,车辆没订,酒店没订,或者时间拖延,出行者就会遇到大麻烦。

我们的生活已经与互联网,移动互联网紧紧联系在了一起,互联网就像空气一样必不可少。具有行业主导地位的互联网公司对于个人的重要性不亚于银行、电信这些关系到国计民生的国企。他们出点问题,就会是社会性的大问题。

如果用一句话来总结:此次事件损失是惨重的,教训是深刻的。如何对此类事件有所防范,成为各大互联网企业与用户共同面对的问题。有个生僻词从今天开始就会成为热门词汇——灾备。

【什么是灾备?】

一般来说,灾备可以分为数据级、应用级和业务级三个级别,可能大多数人对这三种级别的灾备都不是很了解,那么下面我们就来具体的了解一下这三种灾备。

数据级灾备主要关注的就是数据,就是在灾难发生之后,可以确保数据不受到损坏。对于级别较低的数据级灾备来说,可以将需要备份的数据通过人工的方式保存到异地实现。如将备份的磁带(盘或光盘)定时运送到异地保存就是方法之一。而较高级的数据灾备方案则依靠基于网络的数据复制工具,实现生产中心不同备份设备之间或是生产中心与灾备中心之间的异步/同步的数据传输,如采用基于磁盘阵列的数据复制功能。

应用级灾备是建立在数据级灾备的基础上的,对应用系统进行复制,也就是在异地灾备中心再构建一套应用支撑系统。支撑系统包括数据备份系统、备用数据处理系统、备用网络系统等部分。应用级灾备能提供应用系统接管能力,即在生产中心发生故障的情况下,灾备中心便能够接管应用,从而尽量减少系统停机时间,提高业务连续性。

业务级灾备是最高级别的灾备系统。它包括非IT系统,所以当发生大的灾难时,用户的办公场所可能会被损坏,用户除了需要原来的数据以外,还需要工作人员在一个备份的工作场所能够正常地开展业务。

金融业的信息系统标准一直有明确的监管要求,而且严于其他行业。我国金融行业标准中的《银行业信息系统灾难恢复管理规范》对灾难分级、恢复时间有详细规定。中国银监会印发的《商业银行数据中心监管指引》也已经明确,总资产规模一千亿元人民币以上且跨省设立分支机构的法人商业银行,以及省级农村信用联合社,应设立异地模式灾备中心。

【选择具有灾备系统的互联网公司】

据记者采访的多位网络安全技术专家介绍,目前,不少普通的互联网企业并没有灾难备份,对用户而言,选择具有灾备系统的互联网公司显得尤为重要。

江淮云信易通公司则表示,通过云计算技术可以低成本地实现多个数据备份及快速恢复,并进行更严格的云上权限管理。如果没有完善的数据可靠性机制保障和安全防御能力,对互联网公司而言意味着致命性打击。

据了解,信易通是一家数据公司,和中国金融电子化公司(中国人民银行软件开发中心)签订灾备协议,为中小企业制定数据灾备方案,所有的数据由中国人民银行电子化公司备份传输到北京,提供数据级和业务级的灾备,安全性很高。

以前,自建灾备中心往往需要建设基础设施和全部的应用系统的硬件软件,覆盖全部应用系统数据的实时数据传输,应用管理,这个建设周期很长,而且成本高、见效慢。

相比之下,信易通的云灾备中心基础设施可以共享中小金融机构灾备服务中心的机房,网络可以实时通信,网络安全设备监控设备共享,数据层面可以共享虚拟化云存储,应用层可以根据每个金融机构不同需求在平时的时候可以分配一定的计算资源、存储资源。这样对比下来,采用云灾备服务中心最明显的特点就是投入成本更少而见效更快了。 

关键字:支付宝灾备携程网

本文摘自:鹿头社中文网

电子周刊
回到顶部
网站地图

企业网D1Net 信众智-CIO社交平台 第1培训-企业数字化培训平台 会展活动

CIO 数字化转型 云计算 数据中心 大数据 元宇宙 物联网 人工智能 安全

移动办公 服务器 存储 访谈 区块链 数据网络 智慧城市 视频会议 芯片

统一通信 企业应用软件 创新技术 新闻中心

联系我们:

d1neteditor#d1net.com (发送邮件时,请把#换成@)

投稿信箱:

d1neteditor#d1net.com (发送邮件时,请把#换成@)

关于我们联系我们版权声明隐私条款广告服务友情链接投稿中心招贤纳士

企业网版权所有 ©2010-2024 京ICP备09108050号-6 京公网安备 11010502049343号

^