互联网+ 第981页

在云计算中，多租户意味着云供应商的多个客户使用相同的计算资源。尽管他们共享资源，但云客户并不了解彼此，并且他们的数据完全分开。多租户是云计算的重要组成部分；没有它，云服务的实用性将大大降低。多租户架构是许多类型的公共云计算中的一个特性，包括IaaS、PaaS、SaaS、容器和无服务器计算。,要了解多租户，请考虑银行业务的运作方式。多人可以将他们的钱存放在一家银行，即使他们存放在同一个地方，他们的资产也是完全独立的。银行的客户之间不互动，无法获得其他客户的资金，甚至彼此不知情。同样，在公共云计算中，云供应商的客户使用相同的基础设施——通常是相同的服务器——同时仍然保持他们的数据和他们的业务逻辑分开和安全。,,多租户的经典定义是为多个用户或租户提供服务的单个软件实例*。但是，在现代云计算中，该术语具有更广泛的含义，指的是共享云基础设施，而不仅仅是共享软件实例。,什么是云计算？,在云计算中，应用程序和数据托管在各种数据中心的远程服务器中，并通过 Internet 访问。数据和应用程序集中在云中，而不是位于单个客户端设备（如笔记本电脑或智能手机）或公司办公室内的服务器上。,许多现代应用程序都是基于云的，这就是为什么，例如，用户可以访问他们的 Facebook 帐户并从多个设备上传内容。,多租户有什么好处？,云计算的许多好处只有通过多租户才能实现。以下是多租户改进云计算的两种重要方式：,更好地利用资源：为一个租户保留一台机器效率不高，因为一个租户不太可能使用该机器的所有计算能力。通过在多个租户之间共享机器，可以最大限度地利用可用资源。,降低成本：由于多个客户共享资源，与每个客户都需要自己的专用基础设施相比，云供应商可以以低得多的成本向许多客户提供服务。,多租户的缺点是什么？,可能的安全风险和合规性问题：由于监管要求，一些公司可能无法将数据存储在共享基础架构中，无论多么安全。此外，来自一个租户的安全问题或损坏的数据可能会传播到同一台机器上的其他租户，尽管这种情况极为罕见，如果云供应商正确配置了他们的基础架构，则不应发生这种情况。由于云供应商通常能够比单个企业在安全方面投入更多，这些安全风险在一定程度上得到了缓解。,“嘈杂的邻居”效应：如果一个租户使用过多的计算能力，这可能会降低其他租户的性能。同样，如果云供应商已正确设置其基础架构，则不应发生这种情况。,多租户如何工作？,在这里，我们将更深入地研究使多租户在不同类型的云计算中成为可能的技术原理。,在公共云计算中,想象一下可以在多辆汽车和车主之间轻松共享的特殊汽车引擎。每个车主对发动机的性能要求略有不同：一些车主需要强劲的 8 缸发动机，而另一些车主则需要更省油的 4 缸发动机。现在想象一下，这个特殊的引擎在每次启动时都能自我变形，从而更好地满足车主的需求。,这类似于许多公共云提供商实施多租户的方式。大多数云提供商将多租户定义为共享软件实例。他们存储有关每个租户的元数据*，并使用此数据在运行时更改软件实例以满足每个租户的需求。租户通过权限相互隔离。尽管他们都共享相同的软件实例，但他们每个人都以不同的方式使用和体验软件。,,在容器架构中,容器是独立的软件捆绑包，其中包括应用程序、系统库、系统设置以及应用程序运行所需的所有其他内容。容器有助于确保应用程序无论托管在何处都能以相同的方式运行。,容器彼此划分为不同的用户空间环境，每个容器都像运行在该主机上的唯一系统一样运行。由于容器是自包含的，不同云客户创建的多个容器可以在单个主机上运行。,在无服务器计算中,无服务器计算是一种模型，其中应用程序被分解为称为函数的更小部分，每个函数仅按需运行，与其他函数分开运行。（这种云计算模型也称为功能即服务或 FaaS。）,顾名思义，无服务器功能不在专用服务器上运行，而是在无服务器提供商基础设施中的任何可用机器上运行。由于公司没有分配自己的离散物理服务器，因此无服务器提供商通常会在任何给定时间在单个服务器上运行来自多个客户的代码——多租户的另一个例子。,一些无服务器平台使用 Node.js 来执行无服务器代码。无服务器平台Workers使用Chrome V8，其中每个功能都在自己的沙箱或单独的环境中运行。这使无服务器功能彼此完全分离，即使它们在相同的基础架构上运行也是如此。,在私有云计算中,私有云计算使用多租户架构的方式与公共云计算非常相似。不同之处在于其他租户不是来自外部组织。在公有云计算中，A 公司与 B 公司共享基础设施。在私有云计算中，A 公司内的不同团队相互共享基础设施。, ,在云计算中，多租户意味着云供应商的多个客户使用相同的计算资源。尽管他们共享资源，但云客户并不了解彼此，并且他们的数据完全分开。多租户是云计算的重要组成部分；没有它，云服务的实用性将大大降低。多租户架构是许多类型的公共云计算中的一个特性，包括IaaS、PaaS、SaaS、容器和无服务器计算。,要了解多租户，请考虑银行业务的运作方式。多人可以将他们的钱存放在一家银行，即使他们存放在同一个地方，他们的资产也是完全独立的。银行的客户之间不互动，无法获得其他客户的资金，甚至彼此不知情。同样，在公共云计算中，云供应商的客户使用相同的基础设施——通常是相同的服务器——同时仍然保持他们的数据和他们的业务逻辑分开和安全。,容器是独立的软件捆绑包，其中包括应用程序、系统库、系统设置以及应用程序运行所需的所有其他内容。容器有助于确保应用程序无论托管在何处都能以相同的方式运行。

        美国Linux服务器操作系统是遵守GNU规范的类UNIX操作系统，属于开源的自由软件操作系统，随着越来越多的开发人员加入美国Linux服务器系统的开发，美国Linux服务器也就变得越来越完善，本文小编就来介绍下美国Linux服务器的系统特点。,        1：可移植性强,        美国Linux服务器系统具有很强的可移植性，对各种硬件设备支持较好，用户可以很方便地下载Linux的源代码，了解其内部逻辑并根据需要改写、裁剪或者增补系统的内核，有经验的美国Linux服务器用户甚至可以通过自己编程增加新的设备支持，同时Linux系统是开源免费的，这大大降低了用户的使用成本。,        2：高效而稳定,        美国Linux服务器系统秉承了UNIX的设计思想，具有程序执行效率高、稳定性好的特点，因此美国Linux服务器适合搭建各种业务。,        3：安全性高,        根据计算机安全评价标准，美国Linux服务器系统具有C2级的安全级别，经过专业配置后，可以达到BI级别。,        4：支持多用户、多任务同时操作,        美国Linux服务器系统支持多用户同时操作、多任务同时运行，共享系统的各种资源，且各个用户、各个程序之间互不干扰。这些特性使美国Linux服务器很适合作为网络操作系统使用。,        5：支持命令行和图形操作界面,        用户可根据实际需要选择不同界面，对于硬件配置高，运算能力强的设备，图形界面直观、简洁、易于操作，很适合普通美国Linux服务器用户使用。而对于运算能力有限，配置较低的嵌入式系统，或者需要远程操纵美国Linux服务器的可以采用命令行界面。,        6：支持多种网络应用,        相比其他系统，美国Linux服务器内核融合了强大的网络通信功能，美国Linux服务器内置了TCP/IP，FTP等网络协议，免费提供了大量的互联网软件，使美国Linux服务器成为企业架设低成本网络的最佳选择。,        现在vsping科技合作的美国VM机房的美国Linux服务器所有配置都免费赠送防御值 ，可以有效防护网站的安全，以下是部分配置介绍：, , ,        vsping科技已与全球多个国家的顶级数据中心达成战略合作关系，为互联网外贸行业、金融行业、IOT行业、游戏行业、直播行业、电商行业等企业客户等提供一站式安全解决方案。持续关注vsping科技官网，获取更多IDC资讯！,, ,        美国Linux服务器操作系统是遵守GNU规范的类UNIX操作系统，属于开源的自由软件操作系统，随着越来越多的开发人员加入美国Linux服务器系统的开发，美国Linux服务器也就变得越来越完善，本文小编就来介绍下美国Linux服务器的系统特点。,        1：可移植性强,

        安全是美国Linux服务器用户最关注的方面，也是直接影响美国Linux服务器网站业务正常运营的重要因素。今天小编就来介绍一下美国Linux服务器系统登录账户安全的设置。,        1 ：关闭系统不需要的服务,        美国Linux服务器系统在安装完成以后，会绑定一些不必要的服务。对于美国Linux服务器而言运行的服务越多，系统就越不安全。因此需要关掉一些不必要的服务，对系统安全有很大的帮助。,        2 ：密码安全,        美国Linux服务器系统有两种远程登录认证，包含密码认证、密钥认证。,        密钥认证是一种新的认证方式，公用密钥存储在远程美国Linux服务器上，专用密钥保存在本地，当需要登录系统时，通过本地专用密钥和远程服务器的公用密钥进行配对认证，如果认证成功，就成功登录系统。,        密码认证就是设置一个相对复杂的密码，对美国Linux服务器系统安全起到一定的预防作用。在密码设置时美国Linux服务器用户可以采用复杂的字符、字母、下划线等。,         3 ：合理的使用命令,        美国Linux服务器用户管理时会用到su命令和sudo命令，通过su命令可以对系统管理带来一些方便，但是会存在安全的隐患。sudo命令可以给普通用户分配一些合理的权利，因此相对来说sudo命令比su命令安全很多，美国Linux服务器用户在进行用户管理的时候需要合理地使用这两种命令。,        4. 删掉一些不用账户,        美国Linux服务器系统是提供了不同角色的系统账号，在系统安装完成以后，一些默认的账号或者用户组需要立即删除，降低系统的安全威胁，达到提升美国Linux服务器安全的目的。,        现在vsping科技合作的美国VM机房的美国Linux服务器所有配置都免费赠送防御值 ，可以有效防护网站的安全，以下是部分配置介绍：,,        安全是美国Linux服务器用户最关注的方面，也是直接影响美国Linux服务器网站业务正常运营的重要因素。今天小编就来介绍一下美国Linux服务器系统登录账户安全的设置。,        1 ：关闭系统不需要的服务,

, ,,

RAID代表廉价磁盘冗余阵列。这是一种将多个独立硬盘驱动器虚拟化为一个或多个阵列以提高性能，容量和可靠性的方法。可以使用特殊控制器（硬件RAID）或操作系统驱动程序（软件RAID）来实现RAID。而在香港有着多年ICT方案经验的多线通（dataplugs）认为它们在服务器租用中，各自都有着不同的优缺点，以下为你细细列来：, 硬件RAID,优点：,硬件RAID是专用的处理系统，使用控制器或RAID卡独立于操作系统来管理RAID配置。RAID控制器不会从其管理的磁盘上夺走处理能力。因此，可以使用更多的空间和速度来读取和写入数据。它可以在任何操作系统上运行。更换故障磁盘很简单-只需将其插入并插入新磁盘即可。,缺点：,由于硬件RAID需要额外的控制器硬件，因此成本要高于软件RAID。如果您的RAID控制器发生故障，则必须找到一个兼容的控制器进行更换，以使RAID系统执行设置方式。, 软件RAID,优点：,与硬件RAID不同，软件RAID使用安装RAID磁盘的操作系统的处理能力。成本较低，因为不需要其他硬件RAID控制器。它还允许用户重新配置阵列，而不受硬件RAID控制器的限制。,缺点：,软件RAID往往比硬件RAID慢。由于该软件需要一定的处理能力，因此它会降低RAID配置的读写速度以及在服务器上执行的其他操作。软件RAID通常特定于所使用的操作系统，因此通常不能用于操作系统之间共享的分区。,更换软件RAID中的故障磁盘要复杂一些。您必须首先告诉系统停止使用磁盘，然后更换磁盘。, , 软件RAID与硬件RAID：应选择哪一个？,在软件RAID和硬件RAID之间进行选择取决于你需要做什么和成本。,如果预算紧张，并且使用的是RAID 0或RAID 1，则软件RAID和硬件RAID不会有太大区别。如果在使用计算密集型RAID 5和RAID 6时需要最高的性能，则应选择硬件RAID，因为软件RAID确实会损害性能。此外，软件RAID通常不支持深奥的RAID级别，例如RAID 10。在这种情况下，需要硬件RAID。,总而言之，硬件RAID的成本比软件RAID高，但提供更好的性能并使你的服务器租用摆脱软件RAID的局限，从而在使用方式和配置类型方面提供更大的灵活性。如果预算允许，那么硬件RAID绝对是可行的方法。,, ,RAID代表廉价磁盘冗余阵列。这是一种将多个独立硬盘驱动器虚拟化为一个或多个阵列以提高性能，容量和可靠性的方法。可以使用特殊控制器（硬件RAID）或操作系统驱动程序（软件RAID）来实现RAID。而在香港有着多年ICT方案经验的多线通（dataplugs）认为它们在服务器租用中，各自都有着不同的优缺点，以下为你细细列来：, 硬件RAID,

在计算中，基础设施是指运行代码和存储数据的计算机和服务器，以及在这些机器之间建立连接的电线和设备。例如，服务器、硬盘驱动器和路由器都是基础架构的一部分。在云计算成为一种选择之前，大多数企业都托管自己的基础架构并在本地运行所有应用程序。,,基础架构即服务（简称 IaaS）是指云计算供应商代表其客户托管基础架构。供应商在“云”中托管基础设施——换句话说，在各种数据中心。他们的客户通过 Internet 访问此云基础架构。他们可以使用它来构建和托管 Web 应用程序、存储数据、运行业务逻辑或做任何其他可以在传统的本地基础设施上完成的事情，但通常具有更大的灵活性。, IaaS 与 PaaS 与 SaaS,IaaS是托管在云中的基础架构。IaaS 包括虚拟服务器和云存储、云安全以及对数据中心资源的访问（由 IaaS 提供商管理）。,平台即服务 (PaaS)是云计算服务模型中 IaaS 的下一层。它为开发人员提供了一个构建应用程序的平台。大多数 PaaS 产品包括开发工具、中间件、操作系统、数据库和数据库管理以及基础架构。PaaS 提供商要么自己管理基础架构，要么从 IaaS 提供商处将其作为服务购买。,软件即服务 (SaaS)是在云中托管和管理的完整应用程序。SaaS 用户订阅应用程序并通过 Internet 访问它，而不是购买一次并在本地安装。, 为什么开发人员和企业使用 IaaS？,可扩展性：以 IaaS 为基础扩展业务要容易得多。他们无需在每次业务需要扩展时都购买、安装和维护新服务器，只需通过 IaaS 提供商按需添加新服务器即可。这种按需可扩展性是跨所有云服务模型的云计算的主要优势。,,专用于服务器维护的资源更少：通过 IaaS，公司基本上将服务器采购、维护和更新外包给了 IaaS 提供商。与托管自己的基础设施相比，这通常更便宜，并且需要的内部团队的时间和劳动力更少。,更快的上市时间：使用 IaaS 的公司可以更快地部署和更新应用程序，因为云提供商可以提供他们需要的任意数量的基础设施。, IaaS 如何适应多云和混合云部署？,多云部署和大多数混合云部署涉及集成多个云服务。许多采用多云方法的企业为 IaaS 使用一个云提供商，并在此基础上与 PaaS 和 SaaS 服务集成。一些公司也可能使用多个 IaaS 提供商，以实现冗余或并行处理单独的计算工作负载。使用混合云的企业可以将 IaaS 与本地基础设施或私有云以及其他公共云服务集成在一起。, ,在计算中，基础设施是指运行代码和存储数据的计算机和服务器，以及在这些机器之间建立连接的电线和设备。例如，服务器、硬盘驱动器和路由器都是基础架构的一部分。在云计算成为一种选择之前，大多数企业都托管自己的基础架构并在本地运行所有应用程序。,,

云存储是一种在云中进行的数据存储和组织方法，云是可以通过 Internet 连接访问的远程服务器网络。借助基于云的存储，用户和企业可以从任何提供 Internet 连接的位置存储、访问和维护他们的数据，而不是将他们的文件限制在单个位置或设备上。,在云计算普及之前，用户将他们的数据保存在个人硬盘驱动器或本地数据中心，将他们对这些数据的使用限制在一个位置。可以把它想象成选择投资固定电话而不是手机。只要用户在他们的房子里，只要电话响起，他们就可以接听电话，但是一旦他们离开他们的财产，他们就变得无法接通。但是，使用手机，他们可以从任何位置接听电话。,,它与云存储的工作方式相同。用户不再需要呆在家里（或办公楼内）就可以 24/7 全天候访问他们的数据；相反，他们可以随身携带文件，而无需携带昂贵且有限的硬件。, 云存储是如何工作的？,云存储供应商允许用户在远程数据服务器网络上租用存储空间。用户向云供应商支付运行应用程序、托管服务和将数​​据备份到云的能力，并且通常遵守可以通过额外费用扩展的使用限制，使他们能够根据需要扩展存储需求。, 云存储安全吗？,云存储供应商需要确保文件在云中不被泄露、丢失或破坏。由于无法完全防止硬件故障，云供应商使用冗余存储方法，复制必要的硬件、数据路径和电源，以保持其云存储服务始终正常运行。,例如，假设用户想要将整个照片库从智能手机备份到云端。他们的照片的多份副本将被发送到多个数据服务器，因此万一他们的手机受到不可挽回的损坏或其中一个服务器自燃，他们仍然能够从另一台服务器检索这些文件。, 云存储有什么好处？,数据可访问性：用户可以从多个位置和设备访问他们的文件，并根据需要轻松与其他用户共享他们的文件。,可扩展性：升级现有的本地基础设施可能需要昂贵的硬件和额外的 IT 支持，从而使企业花费宝贵的时间、金钱和精力。云存储使企业能够扩展其存储需求，而无需在内部这样做所需的额外费用和专业知识。,灾难恢复：当数据存储在单个物理位置时，很容易受到自然灾害、人为错误和硬件故障的影响。在线云存储不会面临同样的问题，因为云供应商通过冗余存储系统（数据在共享一个地理位置的服务器上复制）和地理复制（数据跨多个服务器和地理位置复制）来防止关键数据丢失。,, 云存储的缺点是什么？,安全威胁：在线云存储提供安全高效的数据管理，但这并不意味着云供应商不受隐私问题、黑客攻击和安全漏洞的影响。将敏感数据委托给第三方供应商可能会引发有关数据机密性、Internet 文件传输以及内部和外部文件访问管理的许多问题。托管私有云服务可以避免其中一些问题，尽管私有云选项通常比公共云和混合云服务更昂贵。,有限的数据管理：选择公共或混合云存储服务的用户将其数据组织的部分或全部控制权交给外部供应商。传统的本地基础设施可能无法与某些云存储系统完全兼容，并且完全迁移到云通常是一个复杂的过程。这是另一个领域，内部私有云存储或托管私有云存储对于那些希望完全控制其数据存储方式的人来说可能更有意义。,供应商锁定：正如从本地基础架构迁移到云服务可能很困难一样，从一个云供应商迁移到另一个云供应商也可能很困难。企业使用特定云供应商的时间越长，由于合同规定、供应商系统之间的不兼容性以及缺乏数据迁移工具和服务，他们面临的供应商锁定风险就越大。, 云存储是如何管理的？,云存储有多种部​​署模式，包括个人存储、私有存储、公共存储和混合存储。,个人存储允许个人用户将数据存储在云中，并从多个支持 Internet 的设备（例如手机、平板电脑或笔记本电脑）访问数据。这是消费者用来将文件备份到云端的主要方法。使用谷歌云等云计算服务，用户可以在多个设备上同步他们的数据，并在有安全互联网连接的任何地方检索数据。,公共存储是指在公共云中管理多个用户数据的云存储供应商。每个用户在云中租用存储空间，同时将维护底层基础设施的负担和费用交给云提供商。尽管用户共享云存储（一种称为“多租户”的做法），但他们无法访问彼此的数据，就像不同的居民可能共享一栋公寓楼而不允许进入彼此的公寓单元一样。,私有存储是为单个业务私下安排的云存储服务。标准的私有存储解决方案可以在本地数据中心（内部私有云）或由第三方供应商远程管理（托管私有云）。因为它只能由一个企业访问，所以私有存储提供了比公共存储更高级别的安全性。但是，选择部署内部私有云的企业可能会发现它们不太可靠，因为如果他们的本地设施受到损害，他们可能会遭受关键数据丢失。,混合存储是指公共存储和私有存储的组合。无法负担昂贵的私有存储选项的企业可能会选择将部分数据托管在私有云中，同时利用公共云的可扩展性和可负担性。,, 文件如何存储在云端？,云服务与三种主要类型的数据存储兼容：文件存储、块存储和对象存储。,文件存储是数据组织的分层系统，它将数据文件夹嵌套在目录和子目录中。在每个文件夹中，文件都标有元数据*，以便于识别和检索，但当应用于大量数据时，此过程会变得更加复杂。尽管文件存储是最实惠的云存储解决方案之一，但它并不容易扩展。,在比较各种存储系统的优缺点时，将每个系统视为一种整理衣物的方式可能会有所帮助。文件存储就像把衣服放在单独的、贴有标签的梳妆台抽屉里。一个抽屉可能是用来放衬衫的，抽屉内分配了较小的部分来放置衬衫、T 恤和背心。这是一个易于跟踪的简单系统，但如果用于组织数百个单独的服装项目，它可能会变得笨拙。,块存储将数据组织成称为“块”的存储卷。每个块都由文件组成，这些文件已排列成相同大小的数据块，并带有唯一标识符。控制操作系统将这些卷中的每一个都视为一个单独的硬盘驱动器，并允许将它们存储在最方便的任何环境中。虽然块存储比文件存储更容易组织和检索数据，特别是对于拥有大量数据的企业而言，但它面临元数据限制，并且通常是成本效益较低的选择。,块存储就像用塑料桶换梳妆台一样。每个浴缸都装有相同数量的衣服，并且可以标明它所装的衣服种类：衬衫、袜子、裤子等。与其试图为大梳妆台寻找空间（或建造一个单独的房间来容纳多个梳妆台），浴缸可以放在方便取用和取回的任何地方。,对象存储是指创建称为“对象”的不同单元，每个单元都包含非结构化数据、元数据和唯一 ID。由于对象存储在平面地址空间（而不是文件目录）中并支持更复杂的元数据自定义，因此对象存储使数据检索比文件和块存储更容易。它还结合了文件和块存储的一些优点，因为它既经济高效（用户只需为他们需要的存储空间付费）和可扩展性（用户可以使用对象存储系统来管理大量数据）。,对象存储就像为每种类型的衣服创建紧凑的定制容器，并用 Sharpie 标记每个容器。一个容器可能是蓝色礼服衬衫，另一个是粉红色自行车短裤，第三个是动物印花袜子。虽然容器不能修改，但它们比浴缸或梳妆台更容易存放和识别。,*元数据通过将描述符分配给数据片段（例如标题、标签、类别、先前的修改和权限）来帮助组织文件。元数据越详细，在数据存储系统中查找和检索文件就越容易。, ,云存储是一种在云中进行的数据存储和组织方法，云是可以通过 Internet 连接访问的远程服务器网络。借助基于云的存储，用户和企业可以从任何提供 Internet 连接的位置存储、访问和维护他们的数据，而不是将他们的文件限制在单个位置或设备上。,在云计算普及之前，用户将他们的数据保存在个人硬盘驱动器或本地数据中心，将他们对这些数据的使用限制在一个位置。可以把它想象成选择投资固定电话而不是手机。只要用户在他们的房子里，只要电话响起，他们就可以接听电话，但是一旦他们离开他们的财产，他们就变得无法接通。但是，使用手机，他们可以从任何位置接听电话。,公共存储是指在公共云中管理多个用户数据的云存储供应商。每个用户在云中租用存储空间，同时将维护底层基础设施的负担和费用交给云提供商。尽管用户共享云存储（一种称为“多租户”的做法），但他们无法访问彼此的数据，就像不同的居民可能共享一栋公寓楼而不允许进入彼此的公寓单元一样。

HTTP 动态流式传输或 HDS 是Adobe 开发的一种自适应比特率流式传输方法。HDS 通过HTTP连接提供 MP4 视频内容。HDS 可用于点播流式传输或实时流式传输。由于它们是通过 HTTP 交付的，因此 HDS 流可以被缓存——通过内容交付网络 ( CDN ) 或另一个缓存服务器。,HDS 是为与 Adob​​e Flash Player 和 Adob​​e AIR 一起使用而开发的。Adobe Flash Player 已停产，现在有一家外部公司支持 AIR 而不是 Adob​​e。Apple 设备不支持 HDS。,, 什么是 Adob​​e Flash Player？,Adobe Flash Player 是一个用于播放视频内容的浏览器插件。多年来，Flash 插件是最普遍的将视频嵌入网页的方式。然而，在HTML5 视频元素发布后，Flash 不再是嵌入视频的主要选择。此外，Flash 有许多安全漏洞，使其变得危险。（例如，几个 Flash 漏洞允许攻击者在某人的浏览器中执行他们想要的任何代码。）,多年来，浏览器和操作系统逐渐放弃对 Flash 的支持，以避免发生安全事件。最后，Adobe 于 2020 年 12 月 31 日停止支持 Flash Player。, HDS 流媒体如何工作？,创建和交付 HDS 流的过程大致为：, 什么是清单文件？,可以将清单文件与组装模型飞机的一组说明进行比较。方向指示每个部件的去向，使拥有模型套件的人能够自己制造飞机。,类似地，视频的清单文件告诉播放视频的客户端设备（例如用户的笔记本电脑或智能手机）如何按顺序组装视频片段、如何加载音频文件、存储字幕的位置等等。这允许客户端设备正确地构建和播放视频。,,清单文件存储在视频元数据中。文件的“元数据”是关于文件其余部分的信息。, 什么是自适应比特率流？,自适应比特率流是一种允许视频播放器根据网络条件调整视频质量级别的技术。如果网络连接运行缓慢，则播放器会加载质量较低的视频片段，而这些视频片段可以更快地加载。如果网络连接性能更好，则播放器会加载高清视频。这些调整是在视频播放时进行的。,自适应比特率流式传输是可能的，因为流式传输视频被分成多个片段并以几个不​​同的质量级别进行编码。因此，播放器可以为每个视频片段从多个质量级别中进行选择。在每个片段之后，玩家可以根据需要切换到更高或更低的质量级别。,HDS 使用自适应比特率流，类似名称的HTTP 实时流 (HLS)也是如此。, HLS 与 HDS：有什么区别？,HLS 是使用最广泛的流协议之一。HLS 最初是由 Apple 开发的专有流媒体协议，尽管此后它已成为一个开放标准。Apple 设备仍仅支持 HLS。,这两种流媒体方法之间的一个重要区别是，HDS 的支持和采用不如 HLS 广泛。截至 2021 年，Apple 占据了全球智能手机市场近四分之一的份额，因此使用 HDS 会减少大量潜在观众。事实上，HDS 是为与已停产的 Adob​​e Flash 一起使用而设计的。今天，相对较少的观众可能拥有可以播放 HDS 流的设备。, ,HTTP 动态流式传输或 HDS 是Adobe 开发的一种自适应比特率流式传输方法。HDS 通过HTTP连接提供 MP4 视频内容。HDS 可用于点播流式传输或实时流式传输。由于它们是通过 HTTP 交付的，因此 HDS 流可以被缓存——通过内容交付网络 ( CDN ) 或另一个缓存服务器。,HDS 是为与 Adob​​e Flash Player 和 Adob​​e AIR 一起使用而开发的。Adobe Flash Player 已停产，现在有一家外部公司支持 AIR 而不是 Adob​​e。Apple...

流式传输是一种通过 Internet 传递数据的方式，以便设备可以在完全加载之前开始显示数据。视频通过 Internet 流式传输，因此客户端设备在播放之前不必下载整个视频文件。,MPEG-DASH 是一种流式传输方法。DASH 代表“ HTTP上的动态自适应流”。因为它基于 HTTP，所以可以设置任何源服务器来提供 MPEG-DASH 流。,,MPEG-DASH 类似于HLS，另一种流媒体协议，因为它将视频分解成更小的块，并以不同的质量级别对这些块进行编码。这使得可以以不同的质量级别流式传输视频，并在视频中间从一个质量级别切换到另一个质量级别。, 什么是 HTTP？,HTTP 是用于通过 Internet 进行通信的第 7 层协议。Web 应用程序使用 HTTP 来回发送数据，两端的设备都能够解释；这有点像来自世界不同地区的两个人使用共同语言进行交流。,MPEG-DASH 使用 HTTP，这是一个优势，因为大多数 Internet 已经使用 HTTP。使用 HTTP，流会转到几乎始终打开的标准端口（端口 80 或 443）。这确保了流很少被防火墙阻止，防火墙可以阻止使用专用或不寻常端口的流协议。, MPEG-DASH 是如何工作的？,MPEG-DASH 流处理的主要步骤是：,编码和分割：源服务器将视频文件分成几秒钟长的更小的片段。服务器还会创建一个索引文件——比如视频片段的目录。然后对这些段进行编码，这意味着以多个设备可以解释的方式格式化。MPEG-DASH 允许使用任何编码标准。,交付：当用户开始观看流时，编码的视频片段通过 Internet 推送到客户端设备。在几乎所有情况下，内容交付网络 (CDN)都有助于更有效地分发流。,解码和播放：当用户的设备接收到流数据时，它会解码数据并播放视频。视频播放器会自动切换到较低或较高质量的图片以适应网络条件 – 例如，如果用户当前的带宽非常少，则视频将以较低的质量级别播放，使用较少的带宽。,, 什么是自适应比特率流？,自适应比特率流是一种随着网络条件的变化在流中间调整视频质量的能力。包括 MPEG-DASH、HLS 和 HDS 在内的多种流媒体协议允许自适应比特率流媒体。,自适应比特率流是可能的，因为源服务器以几种不同的质量级别对视频片段进行编码。这发生在编码和分割过程中。视频播放器可以在视频中间从一种质量级别切换到另一种质量级别，而不会中断播放。如果网络带宽突然减少，这可以防止视频完全停止。, HLS 与 DASH：主要区别是什么？,HLS 是当今广泛使用的另一种流协议。MPEG-DASH 和 HLS 在许多方面都相似。两种协议都通过 HTTP 运行，使用TCP作为传输协议，将视频分成带有索引文件的片段，并提供自适应比特率流。,但是，这两种协议有几个关键区别：,编码格式： MPEG-DASH 允许使用任何编码标准。另一方面，HLS 需要使用H.264或 H.265。,设备支持： HLS 是 Apple 设备支持的唯一格式。iPhone、MacBook 和其他 Apple 产品无法播放通过 MPEG-DASH 传输的视频。,段长度：这是 2016 年之前协议之间的较大差异，当时 HLS 的默认段长度为 10 秒。今天，HLS 的默认长度是 6 秒，尽管它可以从默认值进行调整。MPEG-DASH 片段的长度通常在 2 到 10 秒之间，尽管最佳长度是 2-4 秒。,标准化： MPEG-DASH 是一个国际标准。HLS 是由 Apple 开发的，尽管它得到了广泛的支持，但尚未作为国际标准发布。, ,流式传输是一种通过 Internet 传递数据的方式，以便设备可以在完全加载之前开始显示数据。视频通过 Internet 流式传输，因此客户端设备在播放之前不必下载整个视频文件。,MPEG-DASH 是一种流式传输方法。DASH 代表“ HTTP上的动态自适应流”。因为它基于 HTTP，所以可以设置任何源服务器来提供 MPEG-DASH 流。,段长度：这是 2016 年之前协议之间的较大差异，当时 HLS 的默认段长度为 10 秒。今天，HLS 的默认长度是 6 秒，尽管它可以从默认值进行调整。MPEG-DASH 片段的长度通常在 2 到 10 秒之间，尽管最佳长度是 2-4 秒。

云安全是一组用于保护托管在云中的数据和应用程序的策略和实践。与网络安全一样，云安全是一个非常广泛的领域，永远不可能阻止各种攻击。但是，精心设计的云安全策略可以大大降低网络攻击的风险。,即使存在这些风险，云计算通常也比本地计算更安全。大多数云提供商拥有比单个企业更多的资源来确保数据安全，这让云提供商可以让基础设施保持最新并尽快修补漏洞。另一方面，单个企业可能没有足够的资源来始终如一地执行这些任务。注意：云安全与安全即服务（SECaaS 或 SaaS）不同，后者是指托管在云中的安全产品。,, 主要的云安全风险是什么？,大多数云安全风险属于以下一般类别之一：,数据暴露或泄露,来自组织外部的未经授权的用户可以访问内部数据,内部授权用户对内部数据的访问权限过多,恶意攻击（例如DDoS 攻击或恶意软件感染）会削弱或破坏云基础架构,云安全策略的目标是通过保护数据、管理用户身份验证和访问以及在面对攻击时保持正常运行，尽可能减少这些风险带来的威胁。, 云安全有哪些关键技术？,云安全策略应包括以下所有技术：,加密： 加密是一种对数据进行加扰的方式，以便只有授权方才能理解信息。如果攻击者侵入公司的云并找到未加密的数据，他们就可以对数据进行任意数量的恶意操作：泄露、出售、使用它进行进一步的攻击等。但是，如果公司的数据是加密后，攻击者只会找到无法使用的加密数据，除非他们以某种方式发现解密密钥（这几乎是不可能的）。通过这种方式，加密有助于防止数据泄露和暴露，即使其他安全措施失败。,数据可以在静态（存储时）或传输中（从一个地方发送到另一个地方）进行加密。云数据应在静态和传输中加密，以便攻击者无法拦截和读取它。加密传输中的数据应该解决在云和用户之间传输的数据，以及从一个云到另一个云的数据传输，如在多云或混合云环境中。此外，当数据存储在数据库中或通过云存储服务时，应加密数据。,如果多云或混合云环境中的云在网络层连接，VPN可以加密它们之间的流量。如果它们在应用层连接，则应使用 SSL/TLS 加密。SSL / TLS还应该加密用户和云之间的流量。,身份和访问管理 (IAM)： 身份和访问管理 (IAM)产品跟踪用户是谁以及允许他们做什么，并且它们授权用户并在必要时拒绝未经授权的用户访问。IAM 在云计算中非常重要，因为用户的身份和访问权限决定了他们是否可以访问数据，而不是用户的设备或位置。,IAM 有助于减少未经授权的用户访问内部资产和授权用户超出其权限的威胁。正确的 IAM 解决方案将有助于缓解多种攻击，包括帐户接管和内部攻击（当用户或员工滥用其访问权限以暴露数据时）。,IAM 可能包括几个不同的服务，或者它可能是结合了以下所有功能的单一服务：, 访问控制服务允许和限制用户访问,防火墙：一个云防火墙通过阻止恶意网络流量提供了围绕云资产的保护层。与托管在本地并保护网络外围的传统防火墙不同，云防火墙托管在云中，并在云基础设施周围形成虚拟安全屏障。大多数Web 应用程序防火墙都属于这一类。云防火墙阻止 DDoS 攻击、恶意机器人活动和漏洞利用。这减少了网络攻击破坏组织的云基础设施的机会。, 还有哪些其他做法对于保持云数据安全很重要？,仅靠实施上述技术（以及任何其他云安全产品）不足以保护云数据。除了标准的网络安全最佳实践之外，使用云的组织还应遵循以下云安全实践：,正确配置云服务器的安全设置：当公司没有正确设置其安全设置时，可能会导致数据泄露。配置错误的云服务器可以将数据直接暴露给更广泛的互联网。正确配置云安全设置需要团队成员是使用每个云的专家，并且可能还需要与云供应商密切合作。,跨所有云和数据中心的一致安全策略：安全措施必须适用于公司的整个基础架构，包括公共云、私有云和本地基础架构。如果公司的云基础设施的一个方面——比如他们用于大数据处理的公共云服务——没有受到加密和强大的用户身份验证的保护，那么攻击者更有可能找到并瞄准薄弱环节。,备份计划：与任何其他类型的安全性一样，必须有一个计划，以应对出现问题的情况。为防止数据丢失或被篡改，应将数据备份到另一个云或本地。还应该制定故障转移计划，以便在一项云服务发生故障时不会中断业务流程。多云和混合云部署的优势之一是可以使用不同的云作为备份——例如，云中的数据存储可以备份本地数据库。,用户和员工教育：很大一部分数据泄露的发生是因为用户受到网络钓鱼攻击、在不知情的情况下安装了恶意软件、使用过时且易受攻击的设备或密码卫生不佳（重复使用相同的密码，将密码写在可见位置等）。通过对内部员工进行安全教育，在云中运营的企业可以降低发生这些事件的风险。, ,云安全是一组用于保护托管在云中的数据和应用程序的策略和实践。与网络安全一样，云安全是一个非常广泛的领域，永远不可能阻止各种攻击。但是，精心设计的云安全策略可以大大降低网络攻击的风险。,即使存在这些风险，云计算通常也比本地计算更安全。大多数云提供商拥有比单个企业更多的资源来确保数据安全，这让云提供商可以让基础设施保持最新并尽快修补漏洞。另一方面，单个企业可能没有足够的资源来始终如一地执行这些任务。注意：云安全与安全即服务（SECaaS 或 SaaS）不同，后者是指托管在云中的安全产品。,仅靠实施上述技术（以及任何其他云安全产品）不足以保护云数据。除了标准的网络安全最佳实践之外，使用云的组织还应遵循以下云安全实践：