https://www.hhs.gov/hipaa/for-professionals/security/laws-regulations/index.html[25]nist-800-53:

Terraform[8]、ConfTest[9]等等)，然后火线把着眼点放在了右侧安全上，即如何确保云端生产环境中没有错误配置。这其实是一个相当符合国情的决策，因为目前在国内完全践行

将是更加明智的决定。对于大部分遗留应用来说，最为迫切的诉求是通过一个现代化的调度器来部署和管理，替换掉以前手动或半自动的部署运行方式。而容器化更多是一个加分项。如果团队选择

53%：采用多云战略的动机是什么？排名前四的动机分别是：可靠性、数字化转型、可扩展性以及安全治理。但是调研也提到，多云战略的实施成果受制于运维多云的复杂性。这里的“可靠性”指的什么意思？我们看一下

的商业战略是通过开源版本在喜欢激进地使用新技术的小团队中打磨自己的产品，然后提供满足大型企业需求的付费功能，在大客户身上获得持续的订阅收入。这一方面我就不多说了，总之据我所知一些全球超级巨头企业都是

从传统的本地数据中心和环境过渡到动态的云端基础设施是一项复杂的工作，并对企业安全提出了新的挑战。有更多的系统需要管理，更多的端点需要监控，更多的网络需要连接，更多的人需要访问。潜在的安全破口显著增加，如果没有正确的安全态势，安全事故的发生只是时间问题。保护传统数据中心需要使用网络和防火墙、HSM(硬件加密机)、SIEM(安全信息和事件管理)

的最佳实践，在此翻译为中文以飨读者。不过话说在前，该文档可能编写的时间较早，目前我并不完全同意列出的所有规则，某几条可能因为

我们之前用了电气化在工业制造领域的推广普及来论证当前云计算在中国尚未体现出它应有的革命性，那么我们需要什么样的云计算？或者说，云计算到底应该是什么样子的？它的首要目标用户应该是谁？我们知道，宇航员进入太空以后会处于失重状态，最近的两位超级富翁的私人太空旅游演示特别为我们展现了这种神奇的体验：银河维珍的失重体验蓝色起源的失重体验那么要练习在失重状态下移动身体或是操作各种设备，是不是只能去太空呢？并不是，我们在大气层内也可以人为制造出“失重”的环境，那就是借助于专门的失重飞机：俄罗斯伊尔－76失重飞机在失重飞机中体验失重状态失重飞机的原理也很简单，经过改造的飞机爬升一定高度后快速俯冲，使人处于自由落体状态，此时飞机由于自身也在向下，无法向人体提供支撑力，使得人体感到摆脱了地球引力的束缚进入失重状态：伊尔－76的一个起落可飞15至20个抛物线，每个抛物线可产生25至28秒的失重时间这种人造失重环境的原理最早由爱因斯坦总结为等效原理：引力场中一切物体都具有同一的加速度，这条定律也可表述为惯性质量同引力质量相等。爱因斯坦设计的一个思想实验是，假想一个在摩天大楼内部自由下落的电梯，里面有一个人。这人让他的表和手绢同时落下。会发生什么呢？对于一个电梯外以地球为参照系的人来说，表、手绢、人和电梯正以完全一致的速度下落。所以表和地板，手绢和地板，人和表，人和手绢的距离固定不变。因此对于电梯里的人而言，表和手绢将呆在他刚才扔它们的地方，他会认为所处的环境是失重的（当然最终他会摔死）。我们把电梯搬运到一个远离任何大质量的物体的地方，比如，宇宙深处。上一次实验中的倒霉蛋侥幸逃生成功，在医院呆了几年后，又被我们装进了这部电梯。我们在电梯上方安装一个火箭，向上拖动电梯。牛顿力学告诉我们：恒力将产生恒定的加速度。由此，电梯将对内部的物体施加一个加速度。我们的倒霉蛋呆在电梯里让他的手绢和手表下落。电梯外静止的人认为手表和手绢会撞到地板上。这是由于地板因其加速度而向它们（手绢和手表）撞过来。另一方面，电梯里的人会注意到他自己和他的手表、手绢有相同的加速度，他会认为自己处于引力场之中。爱因斯坦的电梯思想实验等效原理的核心在于，我们无法区分一个重力场和一个加速度坐标系中的物理有什么不同时可以认为二者遵循相同的物理法则。在太空和在向下俯冲的飞机中我们体验到的是一致的失重体验，而电梯中的倒霉蛋无法分辨自己是被火箭拖行在茫茫宇宙空洞中，还是在地球上平稳地运行，这两个环境里所展现的物理是等效的。等效原理有什么证明吗？我们再对思想实验中的电梯做一个改造，这时电梯壁上有一个小孔，从外部有一束光穿过这个小孔打在对面的墙上。假如实际场景是火箭正在快速拖动电梯运行，那么由于光线穿越电梯内部也需要一定的时间（很短，但仍然需要时间），所以电梯里的人会观测到光线的照射点在对面小孔稍下一点点的位置上，看起来光线是被弯曲了一点点的。但是根据等效原理，这个环境也可以被解释成电梯下方存在一个巨大的引力源，那么这时我们也应该观测到一样的物理法则，一样的光线被弯曲。所以根据等效原理，我们可以预言引力会弯曲光线，而这一预言随后已经被人类观测到（太阳巨大的引力扭曲了附近的光线）。该观测也是爱因斯坦广义相对论的首次实证。尝试用等效原理寻找云计算的首要目标用户云计算的首要目标用户是谁？云计算对谁来说更加有价值？假设我们在某种受控场景下无法区分出我们当前正在使用的是公有云还是自有数据中心，那么我们可以生搬硬套等效原理（这种生搬硬套没有科学依据，只为阐述个人观点），认为二者在该场景下没有本质区别；而当我们很肯定当前使用的不是自有数据中心，并且是依据某种正向的价值时，我们可以说这种场景下的用户是云计算的目标用户，云计算对他们来说更具价值。角度一：从终端用户角度出发假设我们为用户开发了一个手机App，一个无技术背景的手机用户能够单纯凭借对App的使用体验就能分辨出该应用的后端是运行在一个自有数据中心还是在公有云上？我们会发现，在通常情况下，这是非常困难的；偶尔在发生流量尖峰的时候，或许这位用户会体验到卡顿和加载速度低下，这时如果用户有一定的技术背景，他也许会猜测这可能是承载应用的自有数据中心来不及扩容导致的，但这并没有确实的凭据。一个拥有优秀架构设计的公有云应用可能设计了足够强大的自动伸缩策略和灾备策略，使得出现偶发的合理的流量尖峰时可以自动扩容，而终端用户感知不到这个流量尖峰。当然，一个拥有大量冗余资源的自有数据中心也可以做到这一点。我们可以这么说，作为终端用户，我们很难分辨出正在使用的应用是运行在自有数据中心还是在公有云上的。角度二：从成本角度出发企业的数字化系统既可以运行在自有数据中心的裸金属服务器上，也可以完全运行在公有云上。假设一家企业既有自建的数据中心，也使用了公有云，一位无技术背景的高管并不知道自己公司的核心系统运行在哪里，这时他面前摆上了一张账单，账单的内容大概是过去五年里，该核心系统的带宽消费xxx元，16核32G服务器消费xxx元，某某数据库服务费xxx元，他是否能够分辨出该系统运行在自有数据中心，还是在公有云上？直接迁移（Lift

sh文件是操作系统的脚本代码文件，该Slogan意为避免在IT运维中使用sh脚本文件，首先由Splunk所提出最近一位朋友在他的朋友圈发了这样一张T恤的图，并且怒喷某头部云平台的运维平台产品仍然提供了代码脚本分组管理功能，并且喜滋滋地将其作为一大功能大书特书的行为，将其斥为云计算的反动派，宣传腐朽落后的技术理念。没成想因为忘记说明是T云，结果惹来一众A云大佬的关注；由于对号入座的人太多，不得不郑重声明喷的是T云而非A云（A云这种对号入座的心态也非常值得玩味）我觉得这件事一下子勾动了心中这些年一些零零碎碎的想法。最近两年公有云领域的竞争情况是，中小玩家逐渐被挤出竞争，纷纷开始想在私有云方面寻找一线生机；而头部大厂似乎也放慢了对公有云市场的耕耘，也开始在私有云、智慧城市、地方政务云这些“大单”上发力，看起来公有云的增长与竞争格局似乎已经接近终局一般。打开公众号“云头条”，基本新闻都是某地的政务云教育云智慧城市云的招投标情况，都是多少台服务器，多少的显卡，多少套虚拟化管理系统，多少个数据库、消息队列等平台，云的竞争似乎变成了数据中心规模的竞争。针对云的测评，无论是厂商还是第三方的，基本也都是着眼于性能测试，比的是CPU谁快，IOPS谁高，集群规模谁大等等。云真的变成了一个单纯竞争规模、尺寸、成本和性能的行业了吗？这就是我们想要的云计算革命吗？我并不这样认为。电气化的曲折道路在这里我想要先介绍BBC的一篇文章：《Why

这篇发布于美国国家生物科技信息中心的论文表明，2003年的Sars病毒，在干燥状态下，需要9天才会失去感染能力。病毒绝对不是像这个所谓的“理工男”所说的，离开宿主几分钟甚至几秒钟就能死亡的。

2015年9月1日阿里云出现大规模故障，客户的所有基本命令都不能运行。这次的故障是由于阿里云工程师粗心大意写错了一行代码，从而将所有新启动的可执行文件都当成了恶意文件进行隔离。