天王
3.2K posts
很多推友在这下面讨论网络安全,那我就再深入讲一些...
天津超算中心官网明确写了:数据中心严格按照 《GB50174-2017数据中心设计规范》的A级标准建设。
读标准有点枯燥,但是我简要说一下和这个事儿相关的,特别是安全监控:
- 7x24小时运维值守
- 实时流量监控
- DDoS攻击防护能力覆盖IDC网络出口带宽
- 符合等级保护2.0、零信任架构
等保2.0内容太多了,感兴趣你们可以去考个网安证了解一下。
挑重点说:零信任架构的核心是“持续验证,永不信任”。即使你拿到了一个合法账号,系统也不会无条件信任你。每一次访问请求,无论是读文件还是传数据,都要经过持续的身份验证和权限检查。
这彻底堵死了“用偷来的账号悄悄下载”这条路。监控系统会实时判断:这个账号的这个行为,符合他平时的行为模式吗?如果不符合,拒绝访问并报警。用很多个账号同时下载那更是不可能...😂😂😂
而且很多人一看到Windows界面,什么向日葵就各种脑补后面剧情,搞笑呢吧,那只是一个客户端虚拟机,HPC3里面客户机可以是windows,linux和mac的任意一种,但是后台HPC的系统是Linux...你想把所有虚拟机的硬盘文件vmdk全拷出来是不是起码得破解一下有sudo权限的用户账户???现在问题来了:HPC里,sudo权限是你能拿到的吗?
普通用户天生没有sudo,且永远不可能有,核心服务启动后降权运行,需要特权时只用最小capability,没有全能的root进程给你黑。你黑进了一个Windows虚拟机,得到的只是一个普通用户账号,连Linux环境都没进去,更别提sudo了。你想从Windows虚拟机里提权去攻击后端的Linux?中间隔着至少三层防火墙、跳板机、双因素认证。这好比你想从酒店大堂的咨询台,直接黑进金库的保险柜 - 中间隔着保安、门禁、摄像头、还有一堵两米厚的混凝土墙。
洗洗睡吧。
Eason Mao☢@KELMAND1
超算中心10PB数据泄露那种事儿吧,也就骗骗外行,稍微接触过点严肃计算机网络工作的人看了都会觉得搞笑... 首先10PB的数据理论传输时间(24小时不间断,利用率80%): 1 Gbps (家庭千兆)- 约 1157 天 (3.17年) 10 Gbps (高速专线)- 约 116 天 看清楚数字,你就知道问题在哪了。 黑客偷数据不是下电影。他得先黑进去、找到数据、打包、传走。整个过程必须隐蔽。 你用10Gbps的高速专线速度,也要不间断传116天。你如何保证通过SSL VPN连过去的链接稳定的给你传那么久???天天登录断点续传?连续100多天?什么黑客,这怕是牛马打卡上班呢吧? 你们可能不知道,正经公司要往云上迁10PB的数据,亚马逊和微软的官方文档怎么说?他们的建议是:别走网络,太慢,直接用硬盘寄过来...微软的Azure有一个服务叫“数据箱”(Data Box)。你要传800TB的数据,他们给你寄一个半吨重的铁箱子,你把数据拷进去,再给他们寄回去。连云服务商自己都觉得10PB走网络不现实,黑客凭什么能? 而且吧,10Gbps的专线,电信联通报价每月3万起步,北上广深更贵。116天就是4个月,光网费就12万。 存储买就别想了,10PB的存储集群,装满硬盘,都不用算买设备钱,光一年电费都是几十万打底。 存云上,阿里云OSS,标准存储,官网标价最低0.08元/GB/月,10pb一年就是 960万。 完事儿在网上卖价只要3700美元???这不得亏出翔来...杀头的生意有人做,但亏本的生意没人做。
中文
上周末和朋友一起想了一个 Polymarket + AI 的策略
昨晚弄好,今天早上部署,给了 200U 给 bot 去试验一下
刚刚才想起来,打开看一眼感觉还可以
有一个居然有 800%+ 的收益
感觉是纯属运气好
还需要还需要观察下,外加补充下提前止盈策略
中文
