阿里云漏洞事件官方的态度(阿里云漏洞事件)
1、阿里云未及时上报漏洞被工信部处罚,这次的处罚给了国内云计算领域,尤其是安全领域很大的警示作用。
2、最重要的警示就是一定要详细了解并遵守电信主管部门的规定,否则将失去工信部重要的背书,如果没有工信部的背书,相信在国内的任何一家企业将很难再接到政府部门的项目。
3、这次事件对阿里云的处罚个人觉得阿里云不冤。
4、阿里云在发现阿帕奇服务器的日志组件漏洞后,第一时间选择报告给了美国的阿帕奇基金会,阿帕奇基金会在收到漏洞报告后第一时间发布了漏洞补丁,这操作在行业内部是没有问题的, 虽然技术没有国界之分,但是企业是有的。
5、阿里云在履行了行业职责的同时却忘记了自己是工信部合作单位之一,没有履行国家的职责,所以这次处罚是应当的,下面就以个人观点来说一说这件事给了我们怎样的警示作用:一、危害严重这次的漏洞被誉为是十年来最大的安全漏洞,就是因为用到的那个日志组件使用的广泛性。
6、但是工信部门却在事发半月后才接到别的企业通知,而黑客在这段时间足以造成严重破坏。
7、二、加强学习任何一家在中国的企业首先应该遵守的就是国家的法律法规,阿里云这次之所以没有第一时间给电信主管部门报告漏洞,很大一部分原因可能就是对合作的要求条款不熟悉,只是遵守了行业规定,个人也相信阿里云不会明知条款而不去执行。
8、所以要加强对条款的认知理解。
9、三、警钟长鸣这次的事件虽然是处罚阿里云,但是对别的企业也有一定的震慑作用,要牢记国家的法律规定是第一位的。
10、你觉得阿里云未及时上报漏洞被工信部处罚,此次处罚起到了怎样的警示作用?欢迎留言讨论。
11、这次处罚对阿里云的影响是非常大的,也让阿里云能够规范的上报信息,也能让阿里云正确的维护消费者的权益。
12、通过这次处罚,也给这些电商平台提供了警惕。
13、在经营的过程中一定要遵守规则,不能随便侵犯消费者的权益。
14、使阿里云的信誉受到了一定的影响,我们遵守国家法律法规,不要心存侥幸,发现潜在风险要及时上报,以便作出相对应的对策。
15、让对方明白应该怎样做,可以更好的规范行为,避免一些企业做出损害国家利益的事情,避免出现更严重的漏洞,泄露人们的信息。