研究人员周四表示,与伊朗政府结盟的黑客正在利用关键的 Log4j 漏洞,用勒索软件感染未修补的 VMware 用户。
安全公司 SentinelOne 将这个组织称为 TunnelVision。该名称旨在强调 TunnelVision 对隧道工具的高度依赖及其部署它们的独特方式。过去,TunnelVision 曾利用所谓的 1-day 漏洞(即最近修补的漏洞)来攻击尚未安装修复程序的组织。Fortinet FortiOS (CVE-2018-13379) 和 Microsoft Exchange (ProxyShell) 中的漏洞是该组织最知名的两个目标。
最近,SentinelOne 报道称,TunnelVision 已开始利用 Log4j 中的一个严重漏洞,Log4j 是一种集成到数千个应用程序中的开源日志记录实用程序。CVE-2021-44228(或 Log4Shell,因为该漏洞被跟踪或昵称)允许攻击者轻松远程控制以 Java 编程语言运行应用程序的计算机。该虫子咬住了互联网最大的玩家,并在广为人知后成为 了广泛的目标。
SentinelOne 研究表明,目标仍在继续,这次目标是运行 VMware Horizon 的组织,这是一种在 Windows、macOS 和 Linux 上运行的桌面和应用程序虚拟化产品。
“TunnelVision 攻击者一直在积极利用该漏洞来运行恶意 PowerShell 命令、部署后门、创建后门用户、获取凭据并执行横向移动,”公司研究人员 Amitai Ben Shushan Ehrlich 和 Yair Rigevsky在一篇文章中写道。“通常,攻击者最初利用 Log4j 漏洞直接运行 PowerShell 命令,然后通过 PS 反向 shell 运行进一步的命令,通过 Tomcat 进程执行。”
Apache Tomcat 是一种开源 Web 服务器,VMware 和其他企业软件使用它来部署和提供基于 Java 的 Web 应用程序。安装后,shell 允许黑客在被利用的网络上远程执行他们选择的命令。这里使用的 PowerShell 似乎是这个公开可用的 PowerShell 的变体。安装后,TunnelVision 成员将使用它来:
黑客使用多种合法服务来实现和掩盖他们的活动。这些服务包括:
试图确定他们的组织是否受到影响的人应该寻找与这些合法公共服务的无法解释的传出连接。
周四的报告称,TunnelVision 与多年来其他研究人员暴露的几个威胁组重叠。微软将一组称为 Phosphorous。据微软报道,该组织曾试图入侵美国总统竞选活动并安装勒索软件,以期创收或破坏对手。联邦政府还表示,伊朗黑客一直在用勒索软件攻击美国的关键基础设施。
SentinelOne 表示,TunnelVision 还与两个威胁组织安全公司 CrowdStrike 重叠,分别是 Charming Kitten 和 Nemesis Kitten。
“我们以‘TunnelVision’的名义单独跟踪这个集群,”SentinelOne 研究人员写道。“这并不意味着我们认为它们必然无关,只是目前没有足够的数据将它们视为与上述任何归因相同。”
该帖子提供了一个指标列表,管理员可以使用这些指标来确定它们是否已被入侵。
乌克兰信息安全中心表示,乌克兰国防部和两家银行周二因大量恶意流量而下线,这些恶意流量旨在阻止人们访问这些网站。
据乌克兰国家特别通信和信息保护局报道,分布式拒绝服务攻击针对的是乌克兰国防部、乌克兰武装部队以及两家银行 Privatbank 和 Oschadbank 的网站。在这篇文章被报道时,国防部网站仍然完全无法访问。同时,只有 PrivatBank 的主页可用,并且被污损。Oschadbank 的网站只提供有限的访问权限。
乌克兰网络警察也报告了恶意数据泛滥,但在报告此帖子时,尝试访问该部门的大部分网站均未成功。主页说:“对于给您带来的不便,我们深表歉意。网站正在维护中。”
在 Twitter 上,部门工作人员还表示,他们已经确定了发送文本报告欺诈性 ATM 故障的个人。乌克兰安全局网站也没有加载。
使用 DDoS(分布式拒绝服务的缩写)的活动会提供大量垃圾流量,这些流量旨在压倒目标,使其无法提供服务。DDoS 可能难以阻止,因为它们是由分布在广泛地理区域的大量设备提供的。这类似于一个比萨店接到太多电话,以至于无法接受顾客的订单。
虽然 DDoS 有能力使网站甚至大量互联网瘫痪,但它们造成的中断是暂时的,通常只会持续到责任方继续提供种子或直到 DDoS 缓解服务过滤掉垃圾流量。
网络可观察性公司 Kentik 一直在跟踪流经乌克兰的互联网流量。图表显示了从周二开始的 DDoS 攻击,当时各种目标的流量突然飙升了几个数量级。乌克兰军队所在的自治系统AS28907遭受了三波袭击,如下图所示:
收到的流量的简单概述
分别托管 Oschadbank 和 PrivatBank 的 AS60173 和 AS15742 也出现了类似的洪水:
当俄罗斯在其与乌克兰的边界集结了超过 100,000 名士兵时,DDoSes 到达了。没有证据表明俄罗斯政府或公民支持网络行动,但乌克兰战略通信和信息安全中心在 Facebook 上发布的一份声明暗示了它怀疑的人。
中心官员在粗略的翻译中写道:“不排除侵略者使用小肮脏伎俩的策略,因为它的侵略计划没有大规模实施。”
丹·古丁
Dan 是 Ars Technica 的安全编辑,他在为 The Register、美联社
西班牙当局表示,他们捣毁了一个 SIM 卡交换犯罪团伙,该团伙利用身份盗窃和伪造文件和文本来瞄准受害者的银行账户。
西班牙国家警察局在一份新闻稿中表示,它逮捕了八名与该行动有关的人,该行动不迟于去年 3 月开始。当局表示,嫌疑人冒充银行员工,并使用虚假信息获取目标个人的个人信息和银行详细信息。
通过这种方式,他们欺骗了电话商店的员工,以获取重复的 SIM 卡,从而获得了银行的安全确认信息,”该新闻稿称。“通过这种方式,他们可以在网上银行操作,并在收到银行的安全确认信息后访问银行账户清空它们。”
🚩 8 人因通过#SimSwapping诈骗#Spain 各地的人们而被捕他们通过恶意信息从受害者那里获取信息,并欺骗电话店员工复制 SIM 卡,从而清空他们的银行账户# SomosTuPolicía pic.twitter.com/tKfZfOFckI
– 国家警察 (@policia) 2022年2月10日
SIM 卡是指甲大小的芯片,可插入特定硬件(通常是手机)中,因此移动运营商可以将其链接到移动帐户。SIM 卡交换发生在犯罪分子诱骗运营商的员工用分配给诈骗者的新卡替换属于目标帐户持有人的合法卡时。
SIM 交换通常用于执行电子邮件帐户重置,这反过来又允许诈骗者重置银行帐户和其他在线帐户的密码。诈骗者还使用 SIM 卡交换来完成对选择使用 SMS 文本消息而不是更安全的 2FA 形式的服务的双重身份验证验证。
去年三月,国家警察特工在收到两起关于该国不同地理位置的欺诈性银行交易的投诉后,开始调查该戒指。两名受害方表示,他们的账户未经他们的同意被访问。调查人员最终将注意力集中在巴塞罗那的活动上,他们说犯罪分子正在洗钱在非法银行转账中被盗的钱。
当嫌疑人拿到受害者的 SIM 卡时,“受害者手机上的覆盖信号丢失了,因为在激活副本时,它立即被停用,将线路留在了被捕者的手中,”当局表示。“欺诈者 [然后] 收到来自银行的信息,其中包含授权交易所需的密钥。为此,他们使用来自各个欧洲国家的网上银行,甚至代表受害者,使资金难以追踪和定位。”
SIM交换已演变成一种日益普遍的犯罪形式。多年来,它导致了一系列盗窃事件,从加密货币钱包和银行账户中流失了 数百万美元。许多移动运营商几乎没有有效的 SIM 交换保护措施到位,即使他们这样做了(例如, T-Mobile 有解决方案),攻击者也会利用漏洞。
单个智能手机(但其他使用同一运营商的智能手机上没有)网络信号意外丢失可能是 SIM 卡更换的迹象。通常,在账户被重置和资金耗尽之前,受害者几乎没有时间做出有效反应。
本周早些时候,美国联邦调查局表示,从 2018 年 1 月到 2020 年 12 月,它收到了 320 起与 SIM 交换事件有关的投诉,调整后的损失约为 1200 万美元。去年,FBI 收到了 1,611 起 SIM 卡更换投诉,调整后的损失超过 6800 万美元。
美国国税局详细介绍了这对夫妇据称在 2016年从加密货币交易所Bitfinex 被盗的近 120,000 个比特币中的一部分洗钱的曲折和纠结的路线。
周二,伊利亚·利希滕斯坦 (Ilya Lichtenstein) 和希瑟·摩根 (Heather Morgan) 在纽约被捕,并被指控洗钱价值 45 亿美元的被盗加密货币。紧随其后的 24 小时内,网络安全界无情地嘲笑了他们的运营安全失误:据称将控制这些资金的许多私钥存储在一个云存储钱包中,这样它们就很容易被抓住,而 Morgan 则标榜她的“白手起家” YouTube和福布斯专栏中一系列令人畏惧的说唱视频中的财富。
但这些失态掩盖了数量惊人的多层次技术措施,检察官称这对夫妇确实使用这些措施试图阻止任何追随他们钱的人。更值得注意的是,由美国国税局刑事调查部门领导的联邦特工在追回 36 亿美元被盗加密货币的过程中成功地击败了那些所谓的财务匿名企图。在这样做的过程中,他们展示了加密货币追踪已经变得多么先进——甚至可能用于曾经被认为实际上无法追踪的硬币。
加密货币追踪和取证公司 TRM Labs 的法律和政府事务负责人 Ari Redbord 说:“这个案子的惊人之处在于 [据称 Lichtenstein 和 Morgan] 使用了一系列混淆技术。” Redbord 指出这对夫妇涉嫌使用“链跳”——将资金从一种加密货币转移到另一种加密货币,使他们更难追踪——包括将比特币换成门罗币和达世币等“隐私币”,两者都旨在挫败区块链分析。法庭文件称,这对夫妇还据称通过Alphabay 暗网市场(当时最大的暗网市场)转移资金,以阻止侦探。
然而,调查人员似乎已经找到了克服所有这些障碍的途径。“这只是表明执法部门不会放弃这些案件,他们将调查四到五年的资金,直到他们能够追踪到他们可以获得信息的目的地,”雷德博德说。
在周二司法部对 Lichtenstein 和 Morgan 的刑事诉讼一起发布的一份长达20 页的“事实陈述”中,IRS-CI 详细介绍了这对夫妇据称为洗钱从加密货币中盗窃的近 120,000 比特币中的一部分所采取的蜿蜒曲折的路线2016 年交易所 Bitfinex。这些硬币中的大部分都从 Bitfinex 在比特币区块链上的地址转移到美国国税局标记为 1CGa4s 的钱包,据称由 Lichtenstein 控制。联邦调查人员最终在 Lichtenstein 的一个云存储账户中找到了该钱包的密钥,以及他使用过的众多加密货币交易所的登录信息。
但是为了识别 Lichstenstein 和他的妻子 Morgan 并找到该云帐户,IRS-CI 遵循了两条分支路径,这些路径是 25,000 个比特币从 1CGa4s 钱包转移到比特币区块链的。其中一个分支进入了托管在 AlphaBay 的暗网市场上的一组钱包,旨在使执法调查人员无法破解。另一个似乎已转换为门罗币,这是一种加密货币,旨在通过混合多个门罗币用户的付款来混淆其区块链中的资金轨迹——真实交易和人为产生的交易——并隐藏其价值。然而不知何故,美国国税局表示,它通过将这两个资金分支追踪到以他们的名义以及他们拥有的三家公司的名义(即 Demandpath、Endpass 和 Salesfolk)的一组加密货币交易所账户来识别出 Lichtenstein 和 Morgan。
美国国税局尚未完全说明其调查人员如何击败这两种不同的混淆技术。但法庭文件中的线索——以及其他区块链分析专家对案件的分析——暗示了一些可能的理论。
Lichtenstein 和 Morgan 似乎打算将 Alphabay 用作“混合器”或“滚筒”,这是一种加密货币服务,可以接收用户的硬币并返回不同的硬币以防止区块链追踪。AlphaBay 在 2016 年 4 月做广告称,它默认向用户提供该功能。“AlphaBay 现在可以安全地用作硬币杯了!” 阅读其中一位管理员的帖子。“存款然后取款现在是一种让你的硬币翻滚并打破与你资金来源的联系的方法。”
然而,在 2017 年 7 月——美国国税局称 Lichtenstein 将部分 Bitfinex 代币转移到 AlphaBay 钱包六个月后——联邦调查局、DEA 和泰国警方逮捕了 AlphaBay 的管理员,并没收了其位于立陶宛数据中心的服务器. 美国国税局的事实陈述中没有提到服务器没收。但加密货币追踪公司 Elliptic 的联合创始人汤姆·罗宾逊 (Tom Robinson) 表示,该服务器上的数据可能会让调查人员通过 AlphaBay 的钱包重建资金流向,并识别 Lichtenstein 的提款以再次追踪他们的踪迹。“调查人员似乎从 AlphaBay 获得的数据是所有这一切的关键,”罗宾逊说。根据美国国税局的说法,这些 AlphaBay 的提款最终是通过围绕区块链的大量活动追踪到一组加密货币交易所账户,其中一些账户由 Lichtenstein 和 Morgan 控制。
美国国税局的调查人员说,利希滕斯坦 1CGa4s 钱包的另一笔资金是通过“链跳”洗钱的——但他们只部分描述了这种混淆是如何运作的,更不用说美国国税局是如何打败它的。美国国税局的事实陈述中的一张图表显示,一组比特币从 1CGa4s 钱包转移到一个未命名的加密货币交易所的两个账户中。然而,美国国税局表示,这两个用俄罗斯名字和电子邮件地址注册的账户完全是用门罗币而不是比特币资助的。(在交易所要求账户持有人提供更多身份信息后,这两个账户最终都被冻结了,但他们未能提供。但到那时,大部分门罗币已被转换为比特币并被撤回。)
美国国税局的解释没有提到 Lichtenstein 比特币钱包中的钱是在什么时候转换成后来出现在这两个交易所账户中的门罗币。更重要的是,它也没有说明调查人员如何继续跟踪加密货币,尽管门罗币的功能旨在阻止这种追踪——这是一项从未在刑事案件中记录过的加密追踪壮举。
约翰霍普金斯大学的密码学家、专注于隐私的加密货币 zcash 的共同创造者之一马特格林指出,美国国税局的调查人员可能实际上并没有追踪门罗币来得出这种联系。他们可能在其中一个被告的记录中找到了其他证据,就像他们在 Lichtenstein 的云存储帐户中找到了其他有罪文件一样,尽管美国国税局的事实陈述中没有提到此类证据。或者他们可能只是在没有证据支持的情况下做出假设——尽管这对于联邦机构多年来起诉一桩备受瞩目的刑事案件并不常见。“我绝对不会排除的第三种可能性是,他们有一些他们没有在本投诉中披露的追踪能力,”
长期以来,人们一直认为追踪门罗币在理论上是可行的。一组研究人员在2017 年进行的一项研究发现,在许多情况下,他们可以使用诸如门罗币交易中硬币年龄之类的线索来推断谁移动了哪些硬币,尽管门罗币随后升级了其隐私功能,使其更难做到。
将美国国税局视为客户的加密货币追踪公司 Chainalysis 私下吹捧了自己的秘密方法来追踪门罗币。去年,黑客向意大利警方泄露了一份演示文稿,其中 Chainalysis 声称它可以在 65% 的门罗币追踪案件中提供“有用的线索”。在另外 20% 的情况下,它可以确定交易的发件人,但不能确定其收件人。“在许多情况下,可以证明结果远远超出合理怀疑,”泄露的演示文稿用意大利语写道,尽管它警告说“分析具有统计性质,因此任何结果都具有与之相关的置信水平。”
IRS 刑事调查拒绝就 Bitfinex 案件发表评论,而 Chainalysis 拒绝透露它是否参与了调查,更不用说它是否帮助 IRS 追踪了门罗币。
“如果这些分析公司不研究增强匿名性的硬币,那么他们就没有做好自己的工作,”格林说。“而且我认为我们应该假设他们正在研究这些系统,并且他们可能取得了一些成功。”
给世界列支敦士登和摩根人的不言而喻的信息:即使你的说唱视频和草率的云存储帐户没有让你被抓到,你聪明的洗钱技巧可能仍然无法将你从执法部门的加密追踪器不断发展的复杂性中解救出来.
最近发现大约 500 个电子商务网站遭到黑客入侵,黑客安装了一个信用卡撇取器,当访问者试图购买时,它会偷偷窃取敏感数据。
周二发布的一份报告只是涉及 Magecart 的最新报告,Magecart 是一个总称,指的是用撇油器感染电子商务网站的竞争犯罪集团。在过去的几年里,成千上万的网站受到攻击,导致它们运行恶意代码。当访问者在购买过程中输入支付卡详细信息时,代码会将这些信息发送到攻击者控制的服务器。
发现最新一批感染的安全公司 Sansec 表示,受感染的网站都在加载托管在域 naturalfreshmall[.]com 上的恶意脚本。
公司研究人员“Natural Fresh 撇渣器显示了一个虚假的支付弹出窗口,破坏了(符合 PCI 标准的)托管支付表单的安全性。” “付款发送到 https://naturalfreshmall[.]com/payment/Payment.php。”
然后,黑客修改了现有文件或植入了新文件,这些文件提供了不少于 19 个后门,黑客可以使用这些后门来保持对网站的控制,以防检测到并删除恶意脚本并更新易受攻击的软件。对站点进行全面消毒的唯一方法是在更新易受攻击的 CMS 之前识别并删除后门,这些 CMS 最初允许站点被黑客入侵。
Sansec 与被黑网站的管理员合作,以确定攻击者使用的通用入口点。研究人员最终确定,攻击者在名为Quickview的 Magento 插件中结合了 SQL 注入漏洞和 PHP 对象注入攻击。这些漏洞允许攻击者直接在 Web 服务器上执行恶意代码。
他们通过滥用 Quickview 向customer_eav_attribute表中添加验证规则并注入有效负载来欺骗主机应用程序制作恶意对象,从而完成了此代码执行。然后,他们在网站上注册为新用户。
“但是,仅将其添加到数据库中不会运行代码,”Sansec 研究人员解释说。“Magento 实际上需要对数据进行反序列化。这种攻击的巧妙之处在于:通过使用新客户的验证规则,攻击者只需浏览 Magento 注册页面即可触发反序列化。”
在 Sansec 首次在 Twitter 上报告该活动后,不难发现一个多星期后仍被感染的网站。在这篇文章上线时,Bedexpress[.]com 继续包含这个 HTML 属性,它从流氓 naturalfreshmall[.]com 域中提取 JavaScript。
被黑网站运行的是 Magento 1,该版本的电子商务平台已于 2020 年 6 月停用。对于仍在使用此已弃用软件包的任何网站,更安全的选择是升级到最新版本的 Adobe Commerce。另一种选择是使用OpenMage项目中的 DIY 软件或Mage-One的商业支持来安装适用于 Magento 1 的开源补丁。
人们通常很难在没有经过特殊培训的情况下检测到刷卡机。一种选择是使用防病毒软件,例如 Malwarebytes,它会实时检查访问网站上提供的 JavaScript。人们也可能希望避开那些使用过时软件的网站,尽管这并不能保证该网站是安全的。
两年前,研究人员偶然发现了互联网上最有趣的僵尸网络之一:一个以前未被发现的由500台服务器组成的网络,其中许多服务器位于世界各地的知名大学和企业中,不受正常删除方法的影响。这些研究人员表示,在低调16个月后,被称为FritzFrog的僵尸网络又回来了,拥有新的功能和更大的受感染机器群。
FritzFrog几乎可以针对任何带有 SSH 或安全外壳、服务器(云实例、数据中心服务器、路由器等)的对象,并安装一个从头开始编写的异常先进的有效负载。他们称其为“下一代”僵尸网络,因为它具有全套功能和精心设计的设计。
它是一种分散的点对点架构,将管理分布在许多受感染的节点而不是中央服务器之间,因此很难使用传统方法检测或删除它。它的一些高级特征包括:
通过扫描 Internet 上的 SSH 服务器进行传播,当它找到一个时,它会尝试使用一系列凭据登录。成功后,僵尸网络软件会安装专有恶意软件,使其成为庞大的无头 P2P 网络中的无人机。每台服务器不断监听端口1234上的连接,同时通过端口22和 2222扫描数千个IP地址。当遇到其他受感染的服务器时,服务器会相互交换数据,以确保它们都运行最新的恶意软件版本并拥有目标和受感染机器的最新数据库。
为了避开防火墙和端点保护软件,通过 SSH 将命令传送到受感染机器上的 netcat 客户端。Netcat 然后连接到托管在受感染机器上的“恶意软件服务器”,而不是中央服务器。
达丰葡萄牙在“蓄意和恶意的网络攻击”导致该国数百万人和企业使用的服务(包括救护车和其他紧急服务的服务)瘫痪后,正在慢慢恢复。
沃达丰葡萄牙公司——总部位于英国的沃达丰集团的子公司,拥有430万手机用户和340万光纤用户,攻击是从周一晚上开始。这次攻击快速摧毁了该子公司的4G和5G网络,并停止了固定语音、电视、短信以及语音和数字应答服务。
葡萄牙新闻网站 Lusa报道,沃达丰葡萄牙公司首席执行官马里奥瓦兹在新闻发布会上说:“[这是] 对网络的有针对性的攻击,其目的肯定是自愿的,故意让我们的客户得不到任何服务。” “这次攻击的目的显然是使我们的网络不可用,并以一定程度的严重性使服务水平尽可能困难。”
这次尝试基本上成功了。据卢萨和其他当地新闻媒体报道,数百万客户无法拨打语音电话、发送短信、使用互联网或访问有线电视。该国 Multibanco ATM 网络的运营商,这次攻击导致其服务“偶尔出现不稳定”。其他企业和公共服务也受到影响,包括救护车运营商、消防部门和医院。
周一晚些时候,葡萄牙沃达丰能够为该国大部分地区恢复3G语音和数据服务,但截至周三,许多剩余的受影响服务仍在挣扎。恢复服务是紧急服务的优先事项。
公司官员在周二的声明中写道:“不幸的是,我们所遭受的犯罪行为的规模和严重性意味着所有其他服务都需要认真和长期的工作。” 他们补充说,恢复过程“涉及多个国家和国际团队以及外部合作伙伴”。
Vaz 表示,该公司没有收到任何表明它受到勒索软件攻击的赎金要求。这位首席执行官还表示,他没有迹象表明攻击者访问了用户信息或其他敏感数据。袭击的细节仍然未知。
一个月前,葡萄牙最大的两家新闻媒体的网站被一个自称为 Lapsus$ 的勒索软件集团入侵。截至这篇文章发布时,该组织还没有因沃达丰的中断而受到赞扬。
IDG Cloud 进行的一项研究表明,公司不只是将他们的项目迁移到云端:超过 55% 的受访者使用多云,并将大约 32% 的 IT 预算用于云基础设施。
金融业也不例外。然而,在这一领域租用计算能力时,存在一定的复杂性。选择解决方案和构建基础设施非常重要,这样它才能真正帮助企业赚取更多的钱。
以下是金融服务如何选择合适的云。
云的选择很大程度上取决于特定项目的特殊方面,并且在每个特定情况下都会有不同的基础架构要求。但是,任何金融服务的 IT 基础设施都必须满足几个主要标准。
这是金融科技领域最重要的标准。金融服务处理用户支付信息,此类信息需要最高级别的安全性
基础设施必须确保绝对安全。除其他外,这是法律要求的。
PCI DSS。为了在欧洲和美国提供金融服务,该服务必须获得 PCI DSS 认证。这是支付信息处理的国际安全标准。如果未能满足 PCI DSS 要求,公司将面临 5,000 至 10,000 美元甚至更多的罚款。
152-FZ。如果您计划使用俄罗斯客户的数据,您的基础设施必须满足第 152-FZ 号法律的要求。如果未能满足其要求,您将面临最高 1800 万卢布的罚款。
通常,金融科技应用程序处理大量数据。他们必须处理大量交易、数百万用户的数据并实时传递信息。
投资服务。数字平台使初学者和专业投资者能够探索和使用不同的金融资产。借助此类解决方案,用户可以获得分析数据,从而提高投资效率。此类应用程序的服务器必须一次管理数百万个事务。
这需要大量的计算能力。公司将需要准备好处理大负载的高端服务器。
今天,应用程序的运行速度对任何在线业务都非常重要。用户讨厌等待。他们希望一切都能立即运行。因此,一个好的金融科技应用程序必须能够实时处理数据。
借贷服务。想象一下,您在手掌上推出了即时小企业贷款服务。您必须做的第一件事是确保有效处理贷款申请以及债权人和借款人之间的互动。这个概念是关于尽可能快的数据处理、即时决策和回复。
例如,这就是 Kabbage 的工作方式,企业所有者使用该应用程序可以轻松提交贷款申请、收到决定并在几分钟内开始使用资金。
或者,例如,您想在应用程序中引入实时利率分配。这将需要尽可能快地访问用户配置文件和有关资产的信息。
为了让您的服务运行得相当快,您需要一个具有高带宽性能的基础设施。
金融领域的企业,尤其是金融科技初创企业,通常发展迅速。如果在这个领域通常使用相当大的计算能力,正如我们已经说过的那样,扩展(或减少)自己的基础设施是非常困难的。
云解决方案在这方面具有巨大的优势,因为它们更加灵活。
必须为金融科技应用构建良好的基础设施,以便您可以随时在最短的时间内增加或减少计算能力。
管理包含大量数据的财务应用程序是一个非常复杂的过程,需要 IT 团队的高度专业性。而且,如果员工还把时间花在不同的日常任务上,例如连接新服务器、编排、各种管理程序,团队的负载就会高得多。
为了避免这种情况,应该有一种方法可以自动化其中一些平凡的任务。这样,团队可以专注于更重要的事情。
任何企业都希望以最少的 IT 基础设施支出来实现其目标,但在金融科技领域,这一点尤为重要,因为正如我们已经说过的,处理大量数据需要大量资源。因此,在 IT 基础设施上的支出将相当可观。
支出控制。你的支出越多,就越难控制。因此,您应该仔细跟踪所有费用,并尽量优化每个费用项目,不要花费太多。
顺便说一句,在云中做起来更容易,因为您不花任何钱在设备交付、维护、升级、处置等上。许多云服务提供商都提供了支出统计数据。
正如我们已经说过的,很大程度上取决于特定项目的各个方面。以下是您应该重点关注的 8 个要点。
PCI DSS。我们已经提到,要在欧洲和美国运行金融科技应用程序,其基础设施必须符合 PCI DSS 标准。因此,在选择提供商时,首先要确定云是否经过认证。没有适当证书的服务绝对不适合您。
152-FZ。如果您计划处理俄罗斯用户的数据,请确保您了解云是否符合该法律的要求。如果没有,则解决方案不适合您。
其他证书。此外,了解供应商是否拥有其他证明高级别安全性的证书,例如 ISO 27001(阐述如何管理信息安全)或 GDPR(管理所有欧盟居民个人数据的收集、处理和存储)。
在支付卡详细信息的存储、处理和传输方面符合 PCI DSS 3.2.1 标准。合规控制有限公司进行的年度 QSA 审计结果证实了合规性。
此外,我们的云还符合上述其他标准:152-FZ、ISO 27001 和 GDPR。
因此,您选择了可靠的认证提供商。但这还不是全部。由您决定连接哪些云服务以及如何组织整个基础架构。同样重要的是不要犯错误。
这是 IT 安全专业人员需要处理的问题。但我们可以为您提供一些与云相关的提示。
使用裸金属。如果要确保最高级别的安全性,最好连接裸机(物理)服务器而不是虚拟机。通过租用虚拟机,您只能获得物理服务器的一部分计算能力,但如果是裸机,您将拥有整个服务器。
这被认为是一种更安全的解决方案,因为在这种情况下,资源与其他用户完全隔离。您没有任何“邻居”,并且有人可以访问您的数据的风险较低。
此外,您可以推出自己的保护技术,并在物理服务器上设置自己的安全规则。
使用额外的保护机制。询问供应商是否提供任何额外的数据保护机制。例如,通过我们,您可以实施英特尔 SGX 加密技术,这是一组处理器指令,应用程序可以使用这些指令来选择私有代码区域和数据,并为它们提供额外的保护,防止泄露或修改。
此标准更多地与云内部服务的选择有关,而不是与特定提供商的选择有关。对于处理大量数据的金融科技应用,我们还建议选择裸机服务器。
虚拟化限制。虚拟机并不是要求苛刻的应用程序的最佳选择,因为虚拟化“税”阻碍了其 100% 的容量使用。不同用户之间的平台资源分配也存在问题:当租户过度使用服务器容量时,其邻居将为其性能付出代价。
与虚拟机不同,专用服务器在处理要求苛刻的任务时更加高效。研究表明,由于负载对数据处理速率的要求很高,与裸机服务器相比,虚拟机的性能损失高达 17%。
100% 的裸机容量。专用服务器用户具有完全访问权限,可以单独使用所有计算资源。这种方法使我们能够建立一个更高性能的平台来接收、处理和存储来自金融应用程序的数据。
使用裸机服务器,您不必担心由于高负载而导致的速度下降。物理服务器允许客户使用基本设备的全部容量。
具有高带宽性能的基础设施对于确保最小延迟非常重要。
以下是我们建议您注意的事项:
我们云的服务器由遍布全球75个不同城市的 Tier IV 数据中心托管,并且我们不断开设新地点。
如果您的客户居住在不同的城市和国家/地区,我们建议您使用 CDN 以确保最小延迟。您可以通过共享仪表板管理这两项服务。
不仅计算能力的数量,而且硬件在为金融科技应用构建强大的 IT 基础设施方面发挥着重要作用。请注意提供商提供的服务器配置——如果它们能够应对高负载。
例如,使用NVMe 驱动器和 Intel 技术来确保服务器的高性能。今年,快米云是全球首批将第三代英特尔至强可扩展处理器(Ice Lake)集成到其服务器基础设施中的公司之一。
虚拟机可以轻松扩展。任何云都允许用户迅速增加和减少计算能力。与拥有自己的基础设施相比,这是它的主要优势之一。
如果您使用虚拟机,您通常可以在几分钟内随时更改其配置、添加新配置或关闭不必要的配置。
裸机服务器在这方面不太灵活。在这种情况下,您完全租用服务器,我们已经说过,在许多方面,它们比虚拟机更适合金融科技。
一个好的云服务提供商应该允许客户像连接虚拟服务器一样快地连接新的物理服务器(或删除它们)。
虚拟机+裸机。为了使您的基础架构更加灵活,我们建议您同时使用裸机服务器和虚拟机。裸机服务器将成为您基础架构的支柱,而虚拟机可用于测试新产品或作为应对流量激增的额外能力。
在我们的云中,您只需单击几下即可连接虚拟服务器和裸机服务器,并将它们组合成一个受保护的隔离网络。您可以创建灵活、安全和高效的基础架构,完美应对您业务的所有挑战。
API。同样重要的是拥有一个可管理的云,而不是花费 IT 团队的太多资源。有些流程必须自动化。
为此,如果没有别的,应该有一个带有简单文档的 API。例如,使用 API,您可以自动添加、升级和重新启动服务器。
地形。这是一个基础设施即代码工具,在使用多云时会派上用场。它通过一组配置文件在一个地方描述了整个基础架构。
加速开发的工具。除了可管理性之外,如果提供商提供任何工具可以帮助您加快内部流程,例如开发新产品或使用数据库,那将是一大优势。
可以让机器学习更快、更便宜。如果您创建基于 AI 的产品,这将有所帮助。
支出优化和现收现付。云通常比拥有自己的基础设施更有利可图。您无需在硬件维护和升级、旧设备的处理、新服务器的购买和交付等方面花钱。费用项目将减少,这意味着支出控制将更容易。
此外,大多数云服务提供商都提供 PAYG(即用即付)模式,这意味着您为实际消耗的资源付费。未使用的设备不会闲置。
有关云如何帮助用户节省更多信息,
支出报告。但是云本身也应该被组织起来,使其不会产生过多的支出。为此,必须彻底控制您的所有支出。确保您找出提供商为此提供的机会。
例如,我们有计费统计数据和用户报告,显示您花费了多少资源以及您必须支付多少。
这个由两部分组成的。但是,由于许多组织都意识到他们需要改善他们的云支出习惯,因此实现这一目标所需的过程往往显得过于繁琐,导致他们反而忽视了扭转云支出所需的变化。该博客旨在表明执行所涉及的时间和资源不应阻止公司进行必要的更改。
一家国际电信公司已将其整个基础架构迁移到公共云(AWS 和 Azure)。T-Systems International (TSI) 充当他们与 AWS 和 Microsoft 之间的经纪人,执行合同管理和基本安全服务。对于这两家供应商,系统集成商 (SI) 已签约在云供应商之上提供托管服务(IM 和 TAM)。
在迁移过程中,根据 SI 的建议,云计算成本超过了设定的可用预算。在迁移期间,SI 专注于项目截止日期,而不是优化和保存已经在云中运行的内容。
IDC帮助这家电信公司改进工具并定义流程和工作方式,以便自行分析和管理云成本。IT 领导者可以从他们的经验中了解到,来自工具的建议(包括来自云提供商的建议)并不总是现实的。他们倾向于投机取巧,例如建议所有实例都应保留三年,这将为这些实例节省超过 50% 的成本。这与期望您的 IT 环境在这段时间内保持不变是一样的——这根本不是真的。
为它们往往是相当投机取巧的。此外,列出建议是一回事,要真正实现节约,从而克服对节约成本的冷漠甚至抵制,则是另一回事。IDC支持整个流程,从分析成本到设置流程再到实际实现节约。
快米云愿意为您企业云上保驾护航
今天我们想告诉你更多信息。这些是价格实惠的服务器,带有消费类硬件,包括桌面处理器。而且,现在我们的客户不仅可以选择该系列的现成服务器,还可以组装任意配置的机器,无需支付安装费。
首先,让我们立即定义:桌面硬件仅用于快米云服务器租赁服务。所有其他快米云产品 - 云服务器、 物理机等。只要需要企业级可靠性,就会使用适当的组件。
快米云客户端可以从预配置或自定义的服务器配置中进行选择。数小时内即可使用就绪服务器。
服务器的主要优势是价格。这样的服务器允许我们的客户解决不需要高端生产和容错机器的任务(它们客观上更昂贵)。此外,对于某些人来说,这是了解专用服务器是否适合他们、测试其工作原理并获得有利性能价格比的绝佳机会。
让我们用具体的例子来比较具有不同“内脏”的服务器。假设您需要一台具有高频六核处理器的服务器。
第一个选项是英特尔® 至强® 服务器处理器
EL12-NVMe 配置使用 LGA1151 插槽服务器主板,例如 X11SCL。对于 CL22-NVMe - 具有 LGA1200 插槽的兼容台式机型号。
显然,这里的服务器解决方案比专为“家庭”使用而设计的主板要可靠得多。
主要区别在于ECC纠错。它在 i5-10600 的配置中不存在,带有 E-2236 的服务器安装了 ECC 记忆棒,可检测并纠正随机内存位错误。
对于“高级”服务器处理器,从 Intel® Xeon® W-2255 开始,还使用 ECC Reg - 具有纠错功能的注册内存。这种存储器的缓冲区(寄存器)存储数据、命令和地址。使用这种存储器的系统的可靠性大大提高。
根据快米云组装部门的统计,服务器记忆棒的故障率比台式机记忆棒少几倍。
在与 E-2236 的配置中,将在板上安装两个 1TB NVMe U.2 SSD,对于 i5-10600,将在板上安装两个 500GB NVMe M.2 SSD。主要区别在于使用寿命。因此,对于企业解决方案,除了极少数例外,安装 DWPD 至少为 1,在某些情况下最多为 3 的磁盘。而对于 Chipcore,最小 DWPD 的值为 0.3。
一个重要特性:服务器使用 M.2 NVMe 磁盘,无法进行热插拔。相反,具有服务器硬件的机器的所有配置都支持 NVMe 驱动器的热插拔。这允许您在发生故障时不停止系统,例如,使用 RAID 从第二个工作磁盘恢复数据。在相同的条件下,您必须关闭服务器才能更换它。
SATA SSD 和 HDD 驱动器使用类似的组件选择原则。服务器安装更便宜的驱动器,但寿命较短且性能较低(在某些配置中)。
这里要注意一下芯核线的新配置 ——CL70-NVMe。在此类服务器中,安装了两个 1TB 三星 980 PRO NVMe M.2 SSD(或同等产品),速度惊人/读取高达 7000 MB/s,写入高达 5000 MB/s。此处还安装了支持 ECC 的 DDR5 内存。但是这样的特性当然会增加服务器的价格。
磁盘故障统计再次有利于服务器领域:台式机 SSD 和 HDD 更频繁地发生故障。
单机服务器 CSE-813MTQ-350CB 与芯核专有板相对。早些时候,我们 写过我们自己如何为带有桌面硬件的服务器开发案例。
服务器部分也有带两个电源的机箱,可以预留电源。值得一提的是,服务器电源比台式机电源可靠得多吗?
选择用于比较的配置中没有显卡,但是, GPU 可以添加 到任何配置的所有专用服务器(或者您可以选择带有一个或多个显卡的现成服务器)。在选择仅限于 RTX A2000、RTX A4000 和 RTX 5000 型号,而在“旧”服务器中,您甚至可以订购 A100——图形加速器中真正的“怪物”。顺便说一句,早些时候在 Habré 上,他们告诉我们如何 为服务器选择视频卡 。
因此,由于桌面设备,配置对客户来说更便宜,但这种服务器故障的可能性增加了。
尽管如此,这条线的服务器的“寿命”条件与其他服务器没有什么不同——它们位于同一个 TIER III 级别的数据中心。这意味着服务器的电源已备份 - 如果电源出现故障,机器将继续工作。没有本地网络,我们在上面已经写过,但是其余的网络设备,例如,用于访问互联网的,都是高质量的。
正如我们已经发现的那样,较低的价格是由于缺少组件的许多附加功能,以及对服务器可靠性和功能的其他要求。客户在选择基础设施时会考虑到这一点。定制结果表明,用户租用zzqidc用于测试和游戏服务器、地理分布式集群、小型个人 VPN、VPS、私有 VDI、小型站点 Web 服务器和类似任务。
主要的是客户端接收一个单独的安全服务器,其资源不需要与其他用户共享。为这些机器增加价值的是 API 访问和易于部署:一次可以订购数百台机器,并在一小时内准备就绪。
这就是为什么物理服务器,即使是台式机、负担得起的硬件,也能找到相当多的客户端。
一个重要的补充: 任意配置的服务器可以在运行过程中“升级”——添加内存、磁盘、订购附加服务。或者,例如,加入 GPU,包括 RTX A5000(1 pc/服务器)、RTX A4000 和 RTX A2000(1 pc/服务器)。
工作时间:早上9:00-下午6:30
河南快米云网络科技有限公司
公安备案编号:41010302002363
Copyright © 2010-2023 All Rights Reserved. 地址:河南自由贸易区开封片区经济开发区宋城路122号
