镜像安全问题解释

经常有用户反馈阿里云的云盾提醒系统有漏洞或潜在威胁,进而问我们提供的镜像是不是有病毒或木马、后门等不安全因素。

在此,小智做一个解释:

1、Websoft9是阿里云的免费镜像合作伙伴,简而言之,是阿里云帮助阿里云提供免费镜像的供应商,是收到严格筛选后认证的

2、Websoft9主观上不存在做后门的动机、客观上不存在安插后门的条件(阿里云对商品上架有严格审核和安全机制)

3、云盾的提醒怎么解释?Websoft9的镜像中操作系统、中间件、数据库、语言等软件包。稍微专业一点的用户都知道,软件的漏洞是不断被发现又不断被封堵的,最新的漏洞就会被发现,云盾就会第一时刻报告。

总而言之,软件的安全是一门学问,软件的本质决定没有人能够在安全上做到“万无一失,疏而不漏”。另外,套用一句流行的话“做的越多,错得越多”

[fusion_accordion divider_line=”” hide_on_mobile=”small-visibility,medium-visibility,large-visibility” class=”” id=””][fusion_toggle title=”如下是阿里云对镜像安全的描述” open=”no”]

a) 服务商资质:

提供镜像的服务商都有丰富的云服务器系统维护和环境配置经验,拥有专业的运维团队;

b) 制作流程:

所有镜像都基于包含云盾的操作系统制作,保障云服务器的安全;

制作过程严格遵循《阿里云镜像服务安全审核方案》的标准进行,并通过安全审核;

c)保障机制:

镜像商须与每一个用户签订《镜像使用许可协议》,对镜像安全向用户作出承诺;

每个镜像商都需要与阿里云签署《镜像内容承诺函》,保证镜像内容的安全性;

每个镜像商入驻镜像市场都需要缴纳保证金,进一步约束镜像商,保护用户权益;

[/fusion_toggle][/fusion_accordion]

分享该文

发表评论