·事中:在攻击的过程当中,对整个访问链路加密、数据落盘加密、备份文件加密。
·事后:一旦被攻破了之后,整体攻击电路都能做到攻击行为上的审计,全量操作日志审计。
大家共享在某一台物理服务器上面,对于数据库密码泄露、别人的数据库切入密码、被外面反复入侵的问题,影响到用户的可能性很小。除非像金融行业,就是有要求业务一定要在一台完全独立的物理机上面,今天的云计算数据库也是可以做到的。
做产品不能闭门造车。于是,我们就随即安排相关同学去了标注外包公司做现场调研。
一开始,我们与几个标注团队的小组长进行小范围的初步沟通。当时,随口问了下产品使用情况,他们一致反馈“没什么问题,挺好用的”。
第一,不用再担心共享加大安全性入侵的问题。
第二,因为完全独立的机制,完全可以满足业界对业务要有独立物理服务器部署的需求。
记得在金融视觉平台第一版全流程demo上线后,当项目组成员在具体体验时,才发现还是很繁琐,甚至要放弃。
要完成demo,你仍然需要写一堆表单,比如项目名称/简介、模型名称/简介、数据集名称/简介,而且,还要自己准备训练数据,不得不去网上搜索、下载几十/上百张图片……
于是,我们就改成了一页展示一二十张图片,标注人员只需要扫一眼,把其中“对”或者“错”的勾选出来,然后整体提交就好了(同时也减少了每一页刷新页面、加载图片的等待时间)。这样简单的一个改动,其实并没有什么技术难度,但标注效率直接提升了好多倍。
没有付出,就不会“珍惜”。
所以,对用户来说,产品必须容易上手,即必须“秒懂”。如果用户几分钟甚至几十秒看不懂、不会用,那他基本就放弃了,产品就没有机会了。
“自己做业务”的这一次实践,让我们平台同学换了一个视角,深刻体会到了业务同学的不易,也直接推动了平台的迭代改进,以及团队配合、流程设置的完善。
其次,标注数据对外开放。我们可以把一些不涉及隐私、不牵扯我们核心技术能力的部分数据开放出去,为社会创造更大的价值。
常见的网页被攻击情况分为三类:一是持续的DDOS,尤其在深夜里多发。因为在这段时间内大家都在睡觉,只有搜索引擎的爬虫还在工作,如果对方选择此时进行攻击就能轻松的阻断搜索爬虫的访问。
