由于資源管理的大幅簡(jiǎn)化，云技術(shù)得到了全方位的推動(dòng)。如果做得好，也可以節(jié)省大量成本。對(duì)云應(yīng)用程序部署的安全性和不可預(yù)見的弱點(diǎn)有很多擔(dān)憂-更不用說云數(shù)據(jù)庫(kù)部署，因?yàn)閿?shù)據(jù)正在離開公司的邊界。

好吧，內(nèi)部部署并不是完全的避風(fēng)港。任何東西都可以被黑客入侵。單擊具有合法外觀的電子郵件中的鏈接可能會(huì)安裝后門，長(zhǎng)期以來沒人會(huì)注意到這種情況，并且黑客可以在我們的本地網(wǎng)絡(luò)上自由支配。當(dāng)您聽到賭場(chǎng)通過魚缸溫度計(jì)被黑客入侵時(shí)，您知道任何事情都可能發(fā)生在您身上。我知道有一家本地IT公司將所有源代碼都安全地保存在本地Gitlab服務(wù)器上。最近，他們不幸遭受了加密惡意軟件的攻擊-他們丟失了所有源代碼，所有內(nèi)部Wiki頁面以及價(jià)值多年的處理每個(gè)客戶端基礎(chǔ)結(jié)構(gòu)的特定過程。他們?cè)O(shè)法找到了一個(gè)備份，不是那么新鮮，并且正在修補(bǔ)這些東西。當(dāng)然，這是一系列不幸的事件-由于某些人員的離職，一些內(nèi)部備份過程中斷了。盡管如此，它仍然會(huì)發(fā)生，并且它可能會(huì)發(fā)生在我們所有人身上。

基本上，只要有足夠的動(dòng)力，任何東西都可以被黑客入侵。即使他們?cè)诰W(wǎng)絡(luò)上找到運(yùn)行現(xiàn)成可用腳本的腳本孩子，即使他們甚至可能不了解所運(yùn)行腳本的內(nèi)部工作原理，也可能使您的生活陷入困境?；ヂ?lián)網(wǎng)上的大量數(shù)據(jù)很容易被使用和濫用-的確如此。

云基礎(chǔ)設(shè)施的安全性是最先進(jìn)的。通常，云提供商擁有非常有能力的工程師，其唯一任務(wù)是制定防彈解決方案。沒有多少公司能負(fù)擔(dān)得起。也就是說，有很多機(jī)會(huì)可以利用云基礎(chǔ)架構(gòu)向自己邁進(jìn)。

盡管云極大地簡(jiǎn)化了基礎(chǔ)架構(gòu)的部署以及維護(hù)，但它仍然使用與本地相同的構(gòu)建塊。您需要設(shè)置網(wǎng)絡(luò)，存儲(chǔ)，數(shù)據(jù)庫(kù)，應(yīng)用程序，以及將內(nèi)容包裝在容器中。您也許可以通過完全無服務(wù)器的設(shè)置擺脫容器，但是我們發(fā)現(xiàn)用例中缺少這種方法?，F(xiàn)在，很多事情都大大簡(jiǎn)化了。您不需要使用硬件，也不需要更換磁盤。大量維護(hù)工作已從您的肩膀上卸下。

造成云設(shè)置麻煩的原因之一就是不知道所提供服務(wù)的局限性。沒有什么是免費(fèi)的。所有這些擴(kuò)展和正常運(yùn)行時(shí)間保證都明確規(guī)定了您可以執(zhí)行的操作的界限。例如，AWS DynamoDB將處理您扔給它的任何內(nèi)容-除非您沒有購(gòu)買足夠的吞吐量，否則您的請(qǐng)求將受到限制或丟棄。否則，您可能會(huì)隨意添加一些二級(jí)索引，而當(dāng)您的帳單開始顯示預(yù)期成本的倍數(shù)時(shí)，您會(huì)感到驚訝。

不知道您在做什么，將以完全相同的方式在本地設(shè)置和云設(shè)置中占用您大量時(shí)間。默認(rèn)情況下，所有內(nèi)容均應(yīng)鎖定。只有應(yīng)該進(jìn)行通信的服務(wù)才能互相看到。應(yīng)該認(rèn)真地采取這種方法。例如，如果您讓ElasticSearch服務(wù)器對(duì)世界開放，世界最終將注意到并開始獲取您的數(shù)據(jù)（以及客戶的數(shù)據(jù)）。