酷应用

写在逃离阿里云之后。

百家作者：尖刀制造 2019-03-13 12:30:53

昨天《逃离阿里云。》遭了一些口水，甚至被某些外行人揪出来，教育我如何搞安全，安全机制是如何的，甚至有人看都不看，了解也都没了解的情况下，给我扣了个不懂安全的帽子，我不能接啊，所以我接了昨天的话题，写第二篇文章。

回应

@雄：“对于云一知半解，就开始长篇大论，云无法保证100％安全，要有多云及混合云等备份机制，否则你用哪家的都是这样的。”

提安全是一个可笑的词，尤其是在我昨天这篇文章里，莫名其妙的和我谈多云、混合备份机制，我丝毫没有提及与安全相关的任何事儿，强制更换IP迁移也好，SSL恐吓也罢了，扯到这个话题完全没意义。

备份，这是数据及代码层面的讲安全，我从未说过我们的数据只在阿里云一家使用，也从未讲过与云相关的任何内容，这只是一个起码的安全机制，无须放到台面上讲，如果你感兴趣，我可以免费给你科普。

@L：留言内容已删，大概意思是绿网是“政府”定的，我乱讲不了解情况。

如果我说的不够精准，那我再次声明我文章里的阿里云绿网机制，说的就是阿里云自身云盾的绿网，而非是所谓的GWF，导致问题是自身BUG产生，就是爬虫跑过去复测这个页面存在，不管是什么内容，只要是页面存在就一定是违规页面的霸王条款，介入到人工又不愿意承认此问题、同时拖拖拉拉长期不给解决，又不提供“敏感词库”，最终把业务一棒子打死的流氓行为。

不知道仁兄是不是理解了这个问题，此留言已被其自己主动删除。

@kai：“最好还是自建机房”

之所以要用云厂商，其实就是想把这个事情简单化，当然也明白这样自然要受制于他的规则牵制，我们是有自己的柜在托管，但这件事儿显然不应该是这样的，云厂商来提供这样的服务定然是去成本最好的方式，我吐槽的是服务机制、运营机制和营销机制，并非是产品的本身。

阿里云本身产品稳定性，我还是信任的，这是为什么我用的了这么久的原因。

@Louis.D.Ni：除了aws 天下乌鸦一般黑

兄弟说的没错，不过我要声明一点，我只认可海外的aws，国内的并不认可，这句话完全没毛病。

至于后面一堆基于各种云的推荐和广告，我仍然审核了，哪怕是恶意的DISS，黑稿的指责，我一个都没忽略，既然公开说这个事儿，就索性光明磊落。

IP写死真的是错的？

这个问题其实是有好几个都发出这样质疑，认为我们的技术是个智障，从安全的角度来讲，我们太LOW了，所以我举例一个哥们的问题，正面回答这个问题。

@oniceriver：“敏感词不知道阿里云为什么不肯提供，不过之前公司是从GA那边拿到的。ip那个写死客户端以后也应该会有不少问题。”

敏感词库这些前面的话我就不过多阐述了，IP写死的问题我想单独说明一下，多年的各种开发经验，在维护的可扩展性这件事儿上，最好的方式一定是使用域名来控制接口，因为一旦产生什么样的意外，不管服务器如何变更，哪怕更换服务商，域名只要保持续费一定都在自己手上，就很可控。

这不是绝对的安全可控，我想你们明白一个道理，一个互联网业务到某些客户那里隐身的问题。