阿里云因未及时报告漏洞而受到工信部处罚,并暂停列入合作单位六个月,待处理完毕后决定是否继续与阿里云合作。处罚结束。这样的处罚可以说是对阿里云的一个警告,在国家反垄断的背景下,阿里云失去了与工信部的合作关系,这将对其争取反垄断的努力产生严重影响。国家。项目,特别是一些国有企业。与经济影响相比,此次处罚的声誉影响更为严重。阿里云作为国内领先的云计算公司,承担着中小企业90%以上的云计算功能,规模如此之大,一不小心,可能会血本无归。让我们讨论一切:
1。阿里云是否被滥用?
本次发现的漏洞是基于ApacheWeb服务器上的log4j日志组件,广泛应用于JAVA开发的各种程序中,因为它可以帮助开发者分析系统运行情况和状态。此次发现的漏洞可以让黑客通过该漏洞直接访问运行log4j日志组件的服务器,相当于把你家的钥匙给了小偷。从发现漏洞到工信部才收到另一家安全公司的通知,花了近半月的时间,这相当于国内服务器裸运行了近半个月,因此强制征收完全不公平。这次处罚是对阿里云的。
2.阿里云的潜在问题
通过这次事件,阿里云的潜在问题也被暴露出来,并第一时间向行业会报告了该弱点,但没有向国家主管部门报告,我们可以'不能只遵守行业协会的规则,而忽视国家的法律法规。
3.后续影响
此事件对阿里云的影响不仅是经济上的,还有声誉上的。阿里云开展国企项目更加困难。
你知道阿里云因未按时报告漏洞受到了什么处罚吗?欢迎留言讨论。
上一篇:阿里云acp云计算难度大吗
下一篇:华为云计算和阿里云的区别