阿里云邮箱个人登录入口,阿里云被工信部暂停合作?
你好,这次log4j的漏洞影响相当大,是全行业受影响,而不仅仅是阿里云。你猜阿里云最大的订单是来自企业还是国家?在国内市场,能力不是第一决定因素,工信部不合作了,那么肯定是多少有影响的。不过话说,腾讯云都没发现有这个bug,利好华为云吧。
发生这种事情,完全是阿里云安全部门的工作流程出现了错误而已。我估计可能是以下两种原因:
1、合规部门没有及时跟进到最新政策。但可能性较少,因为合规部门的工作之一就是研究政策。2、最可能的是合规部门可能了解到了新政策,但阿里云的合规部门没有和工程部门做好知识共享,结果发现漏洞的人没有即时告诉工信部这个漏洞。有人好奇,这到底是什么政策?其实是《网络产品安全漏洞管理规定》,公布于今年7月,9月1日开始实施,还是挺新的政策。可能有人会说,你说的这些,是不是为阿里洗地?非也。我自己曾做风控的,主要业务就是做合规技术的(RegTech),用技术推进合规。我能理解作为工程人员,是很难了解所有政策的,连我这种专门做RegTech的人都很难了解所有政策,更别说专门做云技术的技术人员了,所以很多公司会有专门的合规部门。有人说,这个漏洞,最先发现漏洞的,是阿里云安全团队,从技术角度上来说,阿里云本来应该是立功了,帮助整个行业修复了一个严重的安全漏洞,为啥阿里云还被罚了,这样的话,是不是以后大家发现漏洞都不敢报了?没必要过度想象。事实上,在《网络产品安全漏洞管理规定》的第七条(1)中说到:对属于其上游产品或者组件存在的安全漏洞,应当立即通知相关产品提供者。所以,阿里云根据开源项目惯例,发现漏洞,立即报给Apache,并没任何不妥,完全符合规定。但是,这里要说但是了,紧接着的第七条(2)指出——应当在2日内向工业和信息化部网络安全威胁和漏洞信息共享平台报送相关漏洞信息。这点阿里云并没有做到,工信部是多天以后才从公开新闻了解到这个漏洞。作为监管部门,工信部当然有必要及时了解到最新的漏洞信息,况且,工信部毕竟是阿里云的合作伙伴。所以,暂停6个月的合作这惩罚也算合理,不算轻但也不算严重,希望阿里云吃一堑长一智,之后在漏洞上报流程方面更完善点吧,确保漏洞信息通知到所有利益相关方和监管部门。顺便一说,Log4j2这个问题,最近很多相关客户都遇到了,在漏洞被曝出来后,他们首先通知到各自的合规部门和监管部门,然后通知到公司,基本上所有利益相关的人员都通知到了。总结下,整个过程是这样的:阿里云安全团队按照国际流程,在发现漏洞时向Apache官方报告了漏洞,但忘记了(或者不知道)也要向工信部报告。毕竟有的时候,处理安全问题,如果流程不一样,产生的结果也不一样。如果你是职场人士,你会对“流程”一词更有体会。二、再来谈谈:这次暂停合作,对阿里会有多大的影响呢?原本我觉得阿里云这个基本盘没事,只是电商被各种袭扰,没想到,云服务也被锤了。现在一总结,这马云给阿里留下的根本,是全方位被锤了。
电商:原本就被拼多多和京东全面绞杀,字节也在直播卖货方面跃跃欲试,薇娅又被锤;
支付宝:目前没什么消息,先放着吧,之前蚂蚁上市就被锤过;
云服务:我觉得最不可能出事的地方,居然发生这么大的事,阿里是多么狂?
我说得不够清晰,原本持有阿里的股票,还想慢慢加仓,因为我之前觉得云服务和金融相关服务不会再出问题,但是我昨天看到这个通告,直接就清了一半,很悲观;没回本,不甘心全部清空。这事弄的,让我觉得阿里内部可能真的业务流程有问题。该上报国家的事情,他没有上报国家,我觉得这么大的企业,不应该犯这种错误,在这种敏感时期,还是犯了这种错误,我真的是挺无语的,它内部工作流程得多么混乱?
我倾向于认为它不是故意不上报,就是业务流程有问题,从来没把法律法规相关这些事情太当回事,导致这次事情的发生。个人感觉腾讯不会犯这种错误,感觉上腾讯在法律法规方面还是比较重视。最后,反之我没亏多少钱,我是十一月份开始建仓,刚开始,它就全面被锤,真是烦,但是仍然是亏的,不甘心。
最后的话:科学家有他的祖国,但科学无国界,网络安全始终是我们要提防的国家安全问题。这次事件反映出阿里云安全团队至少在制度建设上存在失职,应该反思,其他团队也应该引以为戒,加强相关制度的培训。向Apache汇报是因为一直以来大家都这么干,出问题了反馈给社区,这个老的制度运行良好。
而新的向工信部网络安全威胁信息共享平台汇报,是一个新制度,可能相关安全团队从来就没被培训过相关汇报流程。所以安全团队按照老的制度反馈给社区后,压根就没想起来要给网络安全威胁信息共享平台汇报。大概率没有那么多阴谋论,就是疏忽大意。
只是这次Log4j2影响巨大,所以被拉出来做了个典型,这种问题是,早发现,早解决对阿里云和其他网络安全威胁信息共享平台成员都是有益的。用什么邮箱工作更安全?
国产最安全的邮件系统应该就属彩讯公司的RICHMAIL了,公司实力也是一流:
Richmail首次提出基于业务安全的邮件脆弱性评估模型,对传统邮件系统各功能实体和业务流程进行了全面的STRIDE脆弱性建模,从假冒、篡改、否认、信息泄露、拒绝服务、提升权限6个层面得出传统邮件系统的脆弱性,针对性建立了自主可控和纵深防护为原则的多层立体防御体系,是国内唯一获得国家保密局、公安部网络安全保卫局、国家信息技术安全研究中心安全性检测认证的安全邮件系统。到目前为止,RichMail一直安全稳定服务于全国8亿终端用户,近千家企业,包括139邮箱,国家电网、中国移动、顺丰速运、苏宁、中国建筑、中国石油工程、中国燃气等众多大型企业,成为500强企业首选邮件系统。
其核心技术特点如下:
1. 完全兼容国产操作系统和国产芯片:Richmail携手中标麒麟、红旗Linux、龙芯等厂家,成为中国领先的全体系自主可控安全邮件系统。同时采用先进的操作系统账号加固、系统设置加固等五大加固技术及扫描工具测试、跨脚本攻击测试等十大安全扫描技术,通过全方位的优化,确保操作系统基础层、应用层安全。
2. 等保盾牌技术助力客户通过等保三级认证:Richmail严格按照安全邮件等保技术及最新扩展要求,采用核心等保盾牌技术对邮件系统进行全面安全加固,可全面通过主流安全评测工具(IBM AppScan和绿盟远程安全评估系统)的检测,完全支持客户邮件系统通过等保三级认证。
3. 最适合中国企业的领先人工智能反垃圾邮件技术:实现垃圾过滤率超过99.9%,行业领先。采用独家的邮件指纹提取及垃圾邮件判断国家专利技术、七层反垃圾过滤机制、人工智能机器学习特征研究、海量垃圾邮件特征库数据实时同步,基于沙箱技术的病毒邮件标记、隔离和弹回机制。
4. 流式块状加密存储技术,安全高效:RichMail 独有的流式块状加密存储技术,采用国密SM4/SM9加密算法,用户身份和邮件指纹两级密钥保障,多层高速缓存以及分布式存储技术,即保持高速的存储和检索定位速度,又确保了邮件数据的安全。
5. 字节级实时邮件数据镜像,实现异地灾备:基于RichCOPY技术,实现邮件数据的实时保护,字节级增量数据压缩加密传输,确保证数据无损,可按任意时间和任意操作恢复。
6. 全方位边界内容审核技术,严防数据泄露:创新提出矩阵式邮件安全收发策略,突破海量邮件敏感字语义分词和指纹分析技术,并结合加密邮件、禁止转发、自销毁邮件内容审核、密级邮件等功能,全天候实现邮件内容安全的事前预防、事中拦截和事后审计;
除了Richmail产品的高安全性设计来保障金融客户的邮件安全外,彩讯股份还针对金融机构的特点,从“建设安全“视角提出了非产品的安全保障措施。众多大型金融机构在邮件系统的建设方面有着与第三方系统集成、安全性增强、定制化开发、多异构邮件数据迁移、内外网隔离、多地多中心部署、安全运行保障等众多需求。彩讯股份作为唯一具有国产自主可控邮件(大型企业邮箱和公众个人邮箱)全系核心技术的A股上市公司,员工1500余人,拥有一批顶尖的安全邮件技术专家,同时又具有系统集成一级资质和国际软件领域最权威最高等级的CMMI5认证,全系的ISO认证,十几年的超大型邮件工程能力和大型央企定制化开发和服务经验,从人员保证、流程保证、技术保证、服务标准保证等各方面确保在金融机构的邮件系统建设过程中,无论是定制开发部分的安全检测、代码信息安全、系统集成的安全性、数据迁移的安全性、网络环境的安全性以及后续维护运行的安全加固、巡检等保证方面都具有完善的解决方案,让客户无忧。
云端来信为什么没发出去?
可能是有多种原因造成的,大部分是由于设置错误造成的,下面山东阿里云邮箱代理公司来给您讲讲都有哪些原因会造成这种情况。
1、发送电子邮件时,没有填写正确的收件人地址,或者是地址格式中出现的空格这种情况比较多见。
企业邮箱价格高吗?
首先声明,我不是托
也是临时看到你的问题,即兴对比下。
我给你对比了网易和腾讯企业邮
从基础功能看,大家大同小异
但从实用范围来看,网易略胜一筹。
一、价格
腾讯企业邮一年10个账户是1850元
网易是最低每人每天0.39元,按10个账户换算一年是0.39*365*10=1424元(邮箱容量,无限)
二、功能
腾讯企业邮可以融入微信(这是优势吗,好像也是),文件中转站这些归档功能还是不错的
至于网易功能介绍(自己看图,这就是各大厂商运营人员是否在用心的问题了,一对比很明了)
[啤酒][啤酒]
我的建议是:其实价格方面大同小异,
从实用角度:你可以自己下载一个qq邮箱和网易邮箱大师,试用一段时间,对比:
1.发容量较大的附件,对比下上传附件的速度
2.如果写邮件内容里有附件字样,但忘记上传附件,看看哪个会给你友情提示更及时,哪个会在你忘记写邮件标题时把附件名称给你自动填充,哈哈
3.邮箱附件,尤其office文档是否能很好支持预览。
4.用一段时间,有了一些邮件以后,试试想找和某些事相关的邮件,看哪个的分类,界面做的你更容易接受。
5.是否可以邮箱后缀名更改为公司名,这个很重要哦。
6.如果有需要,可以测试下对国外邮件的收件响应。
好了,大概也就这些了[灵光一闪]
阿里云系统怎么样?
1:创新的Cloud APP概念,无需安装的云端应用程序。
2:国内首款云概念手机,丰富云应用。
3:阿里巴巴服务一站式体验。
4:兼容Android应用。
阿里云OS基本功能符合中国人使用习惯,让你使用起来更加得心应手。
与其它手机操作系统不同的是,阿里云OS采用Cloud App方式,使用户不需要在手机端下载应用,而只在网络环境下,登陆统一的云账号后,只要手机流量足够,即可运行OS平台上的各种应用。
资料显示,采用云OS的智能手机能直接享用100GB云空间和阿里云提供的各种云服务(如地图、电子邮件等),还能使目前互联网上的海量Web服务通过阿里云的云计算数据中心方便接入手机终端,保持与本地应用一样的流畅用户体验,把智能手机直接推动至云应用时代。
阿里云手机的特色。在硬件方面,该机由天语代工,以天语W700为设计原型,采用了Nvidia Tegra 2双核心平台,拥有较为强大的硬件配置。
而系统及软件方面,阿里云手机搭载所谓的云OS,虽然官方极力宣称跟Android没有任何关系,但在笔者看来它太像是采用了Android内核+深度UI定制的形式。该机拥有全面的云服务,包括一整套的手机端数据备份和多种基于Web APP的信息服务、以及淘宝、支付宝等阿里巴巴核心应用,可以说是一款充满阿里味儿的智能手机,在目前国内手机市场中可谓独树一帜。下面,就请大家跟随笔者一起开始阿里云手机的评测体验吧。阿里云手机的云服务虽不能说十分强大,但在国内厂商中还是走在了前面,部分体验也足够先锋,只是过多的淘宝服务,让该机好像是一款购物手机,或许会影响一部分对网购不感冒的用户。
最后,云的概念,在先进来说还有些过于先锋,尤其是对于国内用户来说,其安全性方面也还值得推敲。笔者最关心的问题是,很多人如果将自己的电话本、短信或者邮件上传到阿里云服务器,如果遭到黑客的攻击,用户的信息安全阿里巴巴应该如何应对?有了之前SONY公司的前车之鉴,这不得不成为使用者需要考虑的问题。尤其是阿里云宣传在未来,这款手机将替代电脑,让淘宝的卖家通过手机管理店铺,安全问题将成为重中之重。阿里云手机优点
采用双核处理下
内置较为全面的云服务
支持1080P高清视频播放缺点
阿里云OS界面设计合理性有待提供
系统反应偏慢
软件兼容性有待提高耗电量较大点评
与其说是一款云手机,阿里云手机更像是一款淘宝手机,内置的多种功能似乎有些宣兵夺主,更适合喜爱淘宝网购的用户使用。
