百度云主机平台vps云主机是什么

自己总结的，水平和见识有限，有错漏之处欢迎指出。
1.阿里云主要优势：云主机较强、大规模运算投入非常大，而且在公司的战略布局中地位非常重要，明确提出要和亚马逊竞争，从收购万网可见手笔之大决心之重，目前从官网网站看是服务最丰富产品线最全的，机房节点数量也非常多，费用在本篇文章比较的四个公司中处于中间水平，如果流量较少的话可以按流量计费还会更少，计费方式也比较灵活，无论云主机云应用都可以采用固定月费和按流量计费两种方式。云主机：费用较低，貌似分两种一种是传统的虚拟主机，一种是所谓弹性web，可以自动调节带宽容量然后计费的。配置最低只要60多一个月（按年付费的话优惠一年只交十个月的钱）云应用：阿里云的称呼是云引擎，支持phppythonnodejsjava四种语言，配置最低的只要20元一个月（按年付费的话优惠一年只交十个月的钱），此外阿里云的云应用和新浪、百度比起来更好的一点是几乎无需对原有代码进行改写直接即可运行，而新浪、百度等云应用等连接数据库时都需要修改接口和函数。云容器：使用docker来部署的服务，具体没了解过。服务支持：对象存储cdn云数据库等等非常全此外对大规模计算的服务可以看出是国内水平最高的
2.新浪云主要优势：起步早资料丰富，云应用比较成熟，适合流量低的用户国内做的比较早的，目前应该是用户最多的云应用提供商，文档应该是最全的，主要以云应用的形式运营，收费采用云豆流量计费，与人民币是100:1的关系，而注册之后就送一堆云豆，所以如果只是尝试一下或者应用流量不大几乎都可以免费试用，算是比较亲民的，当然如果做大的话，费用很可能会超过阿里云的固定费用的产品。产品线也比较丰富，但服务种类感觉不如其他几家有特色，而且投入方面显然不如阿里云。云主机：即将上线，目前只有申请公测才可以试用，看费用表最低配置90元一个月云应用：主打的服务，支持phpjavapython三种语言，文档比较丰富，费用低廉，使用也很方便，比如如果使用svn进行版本管理的时候，可以直接在线编辑发布，做一些小的修改非常方便，此外有一种企业级的性能更高当然收费也高。连接数据库等服务时需使用新浪提供的接口和函数，比如Python开发时需要使用新浪封装的接口：application=sae.create_wsgi_app(app)不过好在文档非常详细，社区论坛也比较活跃，开发起来难度还是不大的。云容器：新上线的使用docker的服务。没有仔细了解。其他服务：数据库（非云数据库）cdn云存储等等，此外有一些如分词、channel、短信等有用的服务
3.腾讯云主要优势：视频、通讯服务等其他服务支持。没怎么接触过，简单看了一下，产品线比前两者少一些，没有云应用，只有云主机，但提供的各种其他服务比较全面，比如云存储、对象存储、cdn等等之外还提供了视频、移动等各种服务。云主机：费用和阿里云一个水平线，计费方式按月计费，最低配置65元一个月，同样包年也只需10个月的费用。其他服务：除了上述所说，还有人脸识别、app推送、自然语言识别、各种视频服务、通讯等自己独特的服务。
4.百度云优势：大数据分析、云应用价格较低作为能和AT并称的互联网公司，百度也开始在云计算领域发力，最新改版的云平台证明了百度的决心，百度云主机和阿里云一样计费方式比较灵活，云应用则只支持按流量计费。服务数量比其他几家略少，但该有的数据库cdn、对象存储等也都全了，此外依托百度公司在大数据分析方面的实力和经验，其大数据分析服务也是一个优势。云主机：计费方式按月计费的最低配置45元一个月，但买了主机之后ip还要另外购买，23元一个月，加起来和阿里云固定月费的主机价格差不多，同样包年也只需10个月的费用。此外可以按流量计费。云应用：即云引擎，支持phppythonjavanode.js四种语言，分为web和worker两种方式，其中web是可以通过域名访问，而worker只是后台运行，适合爬虫等程序，响应的费用也更低，按需计费，配置最低的web只要0.2元每天，费用极低。感觉用了很多高大上的技术，可以使用git和svn进行版本控制，可以预览之后发布。但可能是改版过没多久的原因，文档不全语焉不详，而云应用和云主机不同，各方面的限制比较多，和新浪云类似，连接数据库memcached等服务都需要对代码进行改写使用百度提供的函数和接口，初学者使用起来是很痛苦的，不过如果是技术大牛来用，那么也许是性价比最高的云应用。其他服务：对象存储，数据库、cdn等等都支持，此外有人脸识别，ocr等功能，还有百度专长的大数据分析。

本文作者：HelloDeveloper传统企业上云往往从购买云主机资产开始，而安全风险也随之而来。云主机自身面临多种多样的安全问题，如主机可能被尝试暴力破解，被种植各种病毒木马软件，甚至被加密勒索。主机所承载的业务，也可能成为攻击目标，比如客户网站可能被注入网站后门。即使没有被攻击，主机系统、系统应用所存在的安全漏洞也构成潜在的安全风险。为了保障客户的主机安全，百度智能云构建了主机安全防护系统(HOSTEYE)。HOSTEYE目前覆盖大部分百度智能云虚拟主机，为客户提供资产清点、安全基线检查、登录管理、恶意文件查杀、网站后门查杀等多项安全防护功能，有效保障客户云主机安全。本文将与大家分享HOSTEYE系统在设计与实现过程中的一些思考。本文由百度开发者中心原创，作者刘畅。01对传统HIDS模型的借鉴与丰富百度智能云主机安全系统(HOSTEYE)在设计时，吸收了传统主机入侵检测系统(HIDS)系统的诸多优秀思想。传统HIDS系统一般是C-S架构，以入侵检测为重点，部署于IDC环境。HOSTEYE系统也基于C-S架构，但在后端引入了云端模型，使之能够充分利用云端的巨大算力，做更多、更负责的数据计算；而且能够引入云端的安全能力（比如第三方安全接口提供的能力）。在引入云端概念的基础上，我们对系统的数据流动模型做了新的定义。系统的数据可以简单分类为安全信息和安全策略。安全信息是从客户端采集，向云端流动的。比如某个虚机在某个时刻被某个恶意IP尝试爆破，某个虚机在某个时刻发现恶意木马，又或者某个主机在某个时刻发现有弱密码。这些都可以认为是安全信息。HOSTEYE客户端采集这些信息并上报到云端。安全策略是云端生成，向客户端流动。比如认为某个IP是恶意IP，应当予以阻断；判定某个文件是网站后门，应当清理等。这些策略由后端生成，下发到客户端生效。云端利用海量的安全信息，建立单机、多机、集群等多层次的计算模型，结合人工分析，做复杂的大数据计算，生成丰富的安全策略；这些安全策略下发到客户端生效后，进一步产生新的安全信息。如此循环，构成一个安全信息、安全策略的数据流动反馈。02解决容量问题主机安全客户端(HosteyeAgent)部署于几乎所有的百度智能云虚拟主机和部分物理机。伴随着百度智能云的迅速成长，HOSTEYE需要解决容量问题。HOSTEYE系统采用事件驱动的高性能IO复用服务器 高可用消息队列 云端逻辑处理的模型来解决这个问题，这也是很多大型互联网系统的基本模型。在具体的实现过程中，以下两点值得注意：第
一，Agent与Server端的通信是经过加密的。在Server端处理消息解密是个CPU密集型任务，特别是在系统客户端较多、消息较多的场景下，经常会打满服务端CPU。考虑到消息加解密任务与业务逻辑相对独立，我们将加解密任务与业务逻辑剥离开来，抽成独立的功能模块，并将其单独部署。这种方式，为使用硬件加速消息加解密也提供了可能。第
二，保证Agent与Server的通信有序。安全事件往往带有时间戳，定义了事件间的先后顺序，对安全策略分析非常关键。由于使用了消息队列，消息被打散分发至多个队列，而多个队列的消费能力不同，可能导致安全事件归档时时间乱序。在使用消息队列时，HOSTEYE系统通过一致哈希等算法，保证同一客户端消息分发到指定队列，并保证同一客户端消息被同一消费者消费。03构建轻量级客户端HOSTEYE客户端运行在客户主机环境中，与客户的业务在同一环境。HOSTEYE系统的目标是Agent在为客户提供安全服务的同时，不干扰客户业务的正常运行。这其中最首要的内容，就是占用极少的主机资源，如CPU/内存/磁盘IO等。另一方面，HOSTEYE系统为客户提供丰富的主机安全防护功能，覆盖主机风险发现、入侵检测、安全审计等各个方面。某些功能，比如恶意文件查杀，需要扫描客户文件，是资源密集型任务。那么，如何同时满足功能丰富、资源占用少的需求呢？HOSTEYE系统从四方面考虑，构建一个轻量级的客户端Agent。首先是从整体设计的角度，将负载上移。系统将客户端较重的任务，如文件扫描等，从客户端转移到云端，将更多的计算任务放在云端处理。其次是做到功能可伸缩。每一个功能点在客户端实现为一个可动态加载/卸载的功能模块，如登录管理模块、网站后门查杀模块等。客户可以通过配置功能策略，选择适合于自己场景的功能集合；客户端按照功能策略，加载不同的功能集合。通过这种方式，客户端不必加载全部功能集合，负载进一步减小。第三是主动型资源控制。在客户端负载确定的情况下，通过主动控制资源消耗，将客户端资源限定在一定范围内，比如单核5%以内。具体实现时，在客户端实现一个资源主控线程，监控其他任务线程的资源使用状况，如果任务线程出现CPU占用过高，则主动发送命令让任务线程暂停任务，从而降低对系统CPU的占用。可以以信号量作为命令的实现方式，主线程发送自定义信号量，而任务线程需要在初始化时注册该信号量的回调函数。第四则是被动型的资源控制。当客户端因为某些非预期的问题，导致客户端进程CPU长时间100%或者内存占用持续超过设定阈值，则可以将客户端进程退出。这样做的首要目的是保护客户业务不被影响。04客户端保活客户端保活，指的是保证客户端进程持续在线，从而能够与后端正常通信，保证系统功能的正常运行。几乎所有客户端软件，当其运行于多种多样的客户主机环境时，都可能碰到各种问题导致客户端进程退出，从服务端视角看就是客户端离线。HOSTEYE系统在运维过程中，多次碰到客户主机环境异常导致的客户端退出问题，也碰到过客户误操作导致误杀客户端进程。客户端也可能自行退出，比如上文提到的因资源使用超标导致的退出。因为客户端部署于客户主机环境，当客户端离线时，运维同学很难及时得到客户授权去登录客户主机查看问题；客户端离线场景下，从后端恢复服务也非常困难。因此，客户端保活非常重要。常见的保活思路非常简单，就是重启客户端进程。但这种方案非常粗暴。假设某个客户端软件存在内存泄露问题，当它自行崩溃或者被系统主动杀掉后，若重复拉起，对系统还会造成影响。在很多场景下，简单的无休止重启进程并没有什么收益，反而可能对客户的业务造成持续性影响。HOSTEYE系统设计了更优的保活策略。以火箭模型示意，三级火箭在升空过程中，第一级火箭发动机首先关机分离，之后第二节分离，最后是第三节。HOSTEYE客户端保活策略也是类似的。HOSTEYE客户端设计为一个父进程和一个子进程。父进程负责创建子进程，并定期做更新检查；子进程按照功能策略加载功能模块，执行正常的业务逻辑。客户端异常一般是因为功能模块执行中碰到问题。当客户端首次发生异常退出时，客户端会调整其加载的功能模块，尝试子进程重启运行；如果再次发生异常，则会情况功能模块，只留父子进程运行。这种情况下，客户端与服务端的通信仍然保留，服务端可以与客户端通信并尝试策略更新。如果继续发生异常退出，则只保留父进程运行。这种场景下，父进程保留定期检查升级的能力，并在服务端发布更新时拉取新的版本。结语以上就是HOSTEYE系统在建设过程中的一些技术方面的思考，抛砖引玉，供大家交流。HOSTEYE系统是一个较为成熟的系统，但也仍然在不断地丰富系统功能，优化系统架构。我们希望能够和客户以及广大开发者一起，将HOSTEYE建设为一个架构可靠、功能丰富的主机安全能力平台。原文链接地址：ic/show/290497

普遍适用于百度云虚拟主机百度云bch云主机支持nginx原生态伪静态规则写法，请将规则写到/webroot/目录下的bcloud_nginx_user.conf文件中（没有则创建），重载站点生效。首先我们写一个bcloud_nginx_user.conf文件，写入一下代码：location/{if(!-e$request_filename){rewrite^(.*)$/index.php?s=/$1last;break;}}ftp上传到网站根目录，然后再百度云虚机站点概括-站点启停-重载站点服务然后会到网站后台高级选项-清除缓存

本文作者：HelloDeveloper当下，人工智能（AI）、大数据（BigData）与云计算（CloudComputing）三者正进行深度融合，ABC智能云的应用将让未来变得更加便捷，但在智能化和丰富的应用场景背后暴露出了越来越多的网络安全风险和问题。6月15日，由百度开发者中心主主办的百度技术沙龙在京如期召开，本次沙龙围绕“智能云时代，谁来守护我们的安全”为主题，邀请了百度的技术专家分享关于如何提升云服务器安全性能、基于RASP技术的开源应用安全防护框架设计结构、AIOT和隐私安全等话题，从技术角度解读百度如何为企业和个人提供强大的安全保障能力。本次技术沙龙异常火爆，在开场前半小时已吸引近百人到场参加，一众开发者表示，这绝对是一场干货满满、不可错过的技术沙龙。下面我们将详细解读本次沙龙的四大议题，为大家快速盘点重要内容，即使你没去现场，也能立刻马上get最全干货。◆议题一百度智能云主机安全防护系统的设计与实现活动开始，来自百度智能云百度智能云的资深研发工程师为大家介绍了HOSTEYE百度智能云主机安全防护系统。老师从主机安全面临的问题出发，分享了百度智能云主机安全系统在设计与实现过程中遇到的技术问题及解决方案，包括如何实现对系统资源的动态控制，如何支持功能模块的弹性伸缩等。很多企业上云的第一步是什么？是购买云主机，或者称为弹性计算资源。但是，紧接而来的是不得不考虑的安全问题：密码被爆破，陌生人登陆主机怎么办？发现机器被种了挖矿软件，没收获比特币但CPU被利用怎么办？装了很多软件，却无法识别这些软件是否有漏洞和风险……针对此类问题，给出解决方案——HOSTEYE百度智能云主机安全防护系统。主机安全防护系统（HOSTEYE）是百度智能云面向用户推出的专业云服务器安全客户端产品，能够针对云服务器提供登录审计、异地登录报警、暴力破解攻击拦截，木马后门检查等多种安全功能，提升云服务器安全性，降低被黑客入侵的可能性。与传统主机入侵检测系统（HIDS）相比，该主机安全系统多了云端的概念，将更多的任务从客户端转移到云端，同时利用云端信息做更大量的、更复杂的信息处理；功能上不局限于入侵检测，还包括风险发现、合规检查以及与WAF/IDS等系统的联动。那么作为百度智能云安全的守卫者，主机安全防护系统在设计中又遇到了哪些困难呢？老师总结道，“首先是容量的问题，大家都知道百度云正在快速成长阶段，我们希望系统能够伴随百度云的成长稳定地支撑云上的业务，以100 w为系统容量目标；其次是客户的运行环境，我们希望可以支持客户一些功能性伸缩的需求，能够支持多种操作系统，包括Windows/Linux系统等；最后，我们希望客户端Agent是一个非常轻量级的客户端，不影响客户的业务，支持客户端的保活及更新，保证系统稳定。”基于以上问题，百度智能云也给出了解决方案。例如，为了解决容量问题，百度智能云采用了“事件驱动的高并发网络服务器 消息缓存队列 云端处理”模型。其中，消息经过加密从客户端采集到服务端，所以在服务端需要具备解密的过程。百度智能云将处理逻辑转移到云端，在确保消息有序的情况下利用消息队列实现云端逻辑处理。同时，为了成为一个可伸缩的能力载体，百度智能云将客户端做功能的分层，设置统一的功能模块接口。利用控制模块和策略配置，对功能模块进行动态管理，实时完成功能伸缩。另外，为了更好地支持不同的运行环境，HOSTEYE客户端以跨平台的代码实现，统一各个平台功能接口，提高代码复用率，保证不同平台下统一的客户体验。在演讲最后，老师强调，伴随着ABC百度智能云的战略，百度智能云希望能够和广大开发者一起，建立一个开放、合作共赢的开发环境，将HOSTEYE建立一个成为一个能力越来越强大的主机安全能力平台。◆议题二基于RASP开源应用安全防护框架OpenRASP的部署实践OpenRASP是一个百度安全旗下的免费开源安全项目，全称是：Open­sourceRun­timeAp­pli­ca­tionSelf-Pro­tec­tion开源实时程序自保护系统。它隶属于百度OAESE智能终端安全生态联盟，是其中七大开放技术之
一。来自百度安全的资深研发工程师，OpenRASP开源项目负责人为大家详解了OpenRASP——基于RASP技术的开源应用安全框架。内容包括RASP技术在线上防护和DevSecOps中的应用，以及OpenRASP的设计思路及框架。RASP是一种新型防护手段，原理是将防护引擎直接嵌入到应用内部。即使开发人员没有太多的安全经验，也可以将复杂的安全特性集成到应用服务器中。无论从产品设计，代码实现还是实际运行，它从本质上都不同于现有的安全措施。以著名的ApacheStruts2为例。Struts2系列漏洞属于典型的未知漏洞。从S2-001到最新的S2-057，它的特点是请求特征在不断变化，最终通过某种方式执行OGNL语句或者反序列化，接着获取系统权限。RASP防护引擎运行与应用内部，可以很好的解决这个问题。无论是何种漏洞，它的最终目的无非是:执行系统命令、拖库等等。于是百度实现了这样的安全框架:不依赖请求特征检测攻击，而是在应用执行上述关键操作时，执行一段自定义的逻辑检查是否存在异常。这也是RASP技术的强大之处，WAF只能看到请求信息，无法掌握应用内部具体的执行机制。如果请求经过编码或者其他形式的加密，WAF就无法检测了，而RASP引擎依然可以在应用执行数据库查询或者系统调用时进行安全检测。在分享中，百度安全根据实战经验总结了一下，RASP技术有如下三个好处:几乎没有误报:不依赖请求特征，失败的攻击无法触发检测点，所以误报较少对抗未知漏洞:可以识别异常的堆栈（比如反序列化），以及应用产生的异常（比如SQL语法错误）给出漏洞详情:获取详细漏洞堆栈，以及对应的源代码，降低修复和沟通成本除此之外，为了跨越开发语言的障碍，OpenRASP引入了GoogleV8引擎，实现了基于JavaScript的插件系统。这样的好处是，检测逻辑只需要开发一次，就可以在Java、PHP、Go、Node、Python等开发语言、服务器上直接运行。目前，OpenRASP项目GitHub上已经积累了800多颗星星并还在不断增长中；QQ技术讨论群的用户也接近900人，收到用户反馈千余次，帮助百度不断改善产品。◆议题三AIoT终端安全防御——深度解读百度AIoT安全技术体系技术破壁、消费升级，物联网工业正迎来AIoT新开场，但随着AI技术的不断发展，针对AIoT设备的网络攻击态势也逐渐凸显，AIoT信息安全问题不容忽视。来自百度安全实验室主任架构师详解百度AIoT安全技术体系，揭示了AI技术以及AIoT设备所面临的安全风险，深度解读百度AIoT安全技术体系，分享百度通过创新性技术面对安全风险的经验心得。近些年，随着AI发展，智能设备呈井喷式发展，为用户带来全新的智能服务体验。但与此同时，智能设备固件更新未进行完整性保护、模型数据窃取、高危漏洞修复率低、对抗样本攻击等问题也广泛存在，智能设备自身安全性能堪忧。为应对智能终端安全问题，百度安全通过发挥威胁情报、大数据、深度学习三者合力支撑构成的技术优势，从评估、保障、响应三个关键维度入手，百度安全推出了百度云 管 端一体化AI安全解决方案，为智能终端设备提供从云端安全、数据传输到设备端安全的一体化安全防护，快速响应不断涌现的安全问题。除此之外，作为一家以技术驱动为核心竞争力的公司，百度安全不仅在智能终端，在整个AI生态领域已经有了前瞻性布局，首创AI安全“七种武器”，实现云管端的全方位覆盖。具体包括KARMA系统自适应热修复技术、OpenRASP下一代云端安全防护系统、MesaLockLinux内存安全操作系统、MesaLinkTLS下一代安全通信库、MesaTEE下一代可信安全计算服务框架、AdvBoxAI模型攻防工具包、HugeGraph大规模图数据库等。在分享中，老师也重点介绍了KARMA、MesaTEE、MesaLink等。KARMA通过五大策略，最大限度地保证了系统安全，避免系统漏洞被黑客利用：从逻辑层阻断攻击，提升自适应性；使用内存安全语言编写安全补丁，防止补丁开发者失误导致系统崩溃；对待修补的内核进行语义聚类，并非只有二进制一致才施加修复，进一步提升自适应性和安全性；方案设计了修复分级策略，进一步提升方案的自适应性；生态共建，以开放、联合、协作的模式去合力修复漏洞，打击黑产。MesaTEE为“函数即服务”（Function-as-a-Service，缩写FaaS）云计算模式提供革命性安全方案。除具有FaaS的灵活、经济等优点外，通过利用IntelSGX技术，云上数据代码的完整性和保密性得到了芯片级的安全保障，且允许用户远程对这些安全保护进行验证。同时MesaTEE应用了百度安全实验室的HMS内存安全技术，兼具内存安全带来的不可绕过性。MesaLink，在语言层面提供内存安全保障，算法层面提供后量子密码对抗能力。这就使得网络传输可以避免OpenSSL“心脏流血”等高危漏洞隐患，并且能对抗量子密码学攻击，进一步增强网络传输层的安全。在MesaLink的保驾护航下，AI系统的通信有了内存安全和抗量子破解的双重保障，黑客很难再通过内存安全漏洞和量子计算机技术通过网络通信层攻击进入AI系统。目前七大开源技术已面向生态开源，为AI安全生态提供全方位技术保障。◆议题四—APP隐私合规风险监测引擎开发实战众所周知，随着移动互联网与你我工作生活的融合不断加深，APP的隐私保护问题逐渐成为人们争论的焦点。在最后一个演讲——移动应用隐私合规解决方案，由百度安全部资深研发工程师从隐私检测、隐私协议出发，分享了百度如何通过可视化方式展示APP在市场上的隐私合规风险，系统介绍百度端应用隐私合规检测方案。据老师介绍，2019年将是公众隐私保护观念全面觉醒的一年，假如互联网广告产业无法消除公众的隐私忧虑，那么它的推送越精准，就越容易激发用户的不安全感，从而进一步增加公众的恐惧与担忧。另外，大数据杀熟的实现，依赖海量数据资源。一些企业往往会超出承诺的服务范围过度收集用户个人信息，并且用算法对这些信息进行深度挖掘后，将结果用于精准营销。监管的滞后和行业自律的缺位，使得大数据杀熟几乎成为了行业“潜规则”。那么，是什么原因导致违规现象的出现？首先在设计阶段，产品在功能设计时没有考虑到用户个人数据的控制权以及隐私政策的UI设计；其次在研发阶段，没有考虑到权限问题，代码难以维护，在删除某项功能时权限没有删除，还有缺乏SDK的隐私风险评估；再而是在测试阶段，缺少隐私交互测试；最后，还缺少在安全管理方面的技术手段管理各个产品线APP隐私问题。为此，今年1月，百度正式上线百度隐私合规助手。覆盖APP在产品设计、开发测试、上线前安全测试和产品上线后等各个阶段不同的隐私权限合规检测需求，助力企业高效、低成本完成包括APP在内的端上产品隐私合规检测，规避隐私违规风险。在分享中，老师为我们分享了百度隐私合规助手的基本设计思路：对于使用方的研发团队，可以到该平台提交检测，通过静态扫描、动态扫描及合规扫描三部分检测出相关APP隐私问题。对于业务管理团队，可以在该平台上可以进行与竞品的对比，包括权限对比及版本对比，还可以通过产品级的隐私态势、可视化感知系统，用数据查看高风险权限的变化。最后输出检测报告。除此之外，老师还提醒开发者在隐私合规方面主要注意的点，包括权限合规、隐私政策、隐私设计及数据安全。最后，老师强调，通过领先的技术能力，在产品层面规范APP隐私权限，保障用户个人信息安全，既是百度对于自身产品的严格要求，也是成为一家“最懂用户”的高科技公司对于亿万用户的责任。产品：“小哥哥，我也想像你一样懂很多技术～”程序：“那就快加入百度开发者中心啊！”其实，不管是程序员还是产品经理，作为在产品开发链条上紧密合作的搭档，只有通力合作，才能更好地推动项目发展。正如百度开发者中心这个有温度的技术社区，以内容为主，汇聚技术干货，分享行业经验，为每一位热爱技术的同学提供高质量的服务。了解更多，可以点击“阅读原文”观看本次沙龙的现场精彩内容！原文链接地址：ic/show/290188

​什么是云主机？这确实是值得思考的问题，随着互联网的快速发展，人们在享受互联网时代给我们带来了便利，但是同时也会因有很多新鲜事物的诞生而费解，什么是人工智能？区块链是什么？大数据又是什么东西？我们不理解这些事物的话，就一定先了解了解它的概念吧，就像我前面提到的问题，什么是云主机？说起来云主机，就不得不提云计算了，云计算的核心思想，就是将大量使用网络连接的计算资源统一管理和调度，构成一个计算资源池向用户按需服务。云计算的基本原理是，通过使计算分布在大量的分布式计算机上，而不是在独立计算机或远程服务器中完成目标任务。企业数据中心的运行与互联网相似。这使得企业能够将资源切换到需要的应用上，根据需求访问计算机和存储系统。那么什么是云主机呢？什么是云？什么是云主机？云主机与云计算是分不开的，很多人在上大学时就会经常听
C 老师提到"云"、"云计算"等字眼，说实话，其实并没有那么的复杂。为了让大家逐渐的去了解云主机到底是什么的，还是要详细的说一下的.简单地说：云主机说起来是很厉害的，听起来也是很霸气的。但它其实就是一台电脑，很普通的电脑，只不过云主机是在云上面的，也就是说云主机不是在你面前的，而是在遥远的地方，就像天空飘着那些云朵一样。所以它与你的个人电脑相比优点有两个，一是全天24小时都是开着机的，二是它的上传带宽比较高的。要知道我们家用PC大多数是用的下载功能，上传就要慢一点。在云主机还未出现之前，大多数企业购买和应用软件都需要租用单独的服务器，那样的成本确实是很高的。直到云主机的出现，不仅大大降低了租用的成本，而且也让企业和用户有了多元化的选择，针对软件和应用的配置要求，选择适合自己的云主机。云服务器能快速构建更稳定、安全的应用，同时也降低了开发运维的难度和整体IT成本，使企业可以更专注于核心业务的创新

导言博睿数据（股票代码688229）十余年专注APM领域，已为超过2000余家大型企业提供专业数据服务。依托先进的测评技术及丰富的行业经验，博睿数据倾力打造了一个公开透明的性能测评栏目——【Bonree指数】。该栏目致力于呈现各行业的整体性能概况，为广大运营商及网民决策提供重要参考依据。目前，测评内容包含券商App行情刷新及交易体验、云短信到达率及整体性能、云主机性能等。博睿数据从2015年至今一直致力于对国内主流云厂商进行测评。公开透明的监测数据不仅为公有云用户决策提供重要参考依据，还有效帮助云厂商提升服务质量，促进行业良性发展。多年来，为了让广大公有云用户更加了解国内主要云厂商的真实网络质量，博睿数据在尽量相同的测试环境下，提供客观公正的测试数据，模拟真实有效的客户现场环境，分别创建传输任务和网络任务，从真实用户角度感知业务应用体验，选取了多家国内主流云厂商进行统一测评。在2021年11月主机性能综合排行榜新鲜出炉，华为云-北京继续霸榜，百度智能云-北京和青云科技-北京位列第
二、三名。评测说明：评测工具：BonreeNet产品基于全球监控网络，模拟真实有效的客户现场环境，分别创建传输任务和网络任务，从真实用户角度感知业务应用体验。评测对象：紫光云、浪潮云、移动云、腾讯云、阿里云、百度智能云、华为云、金山云、青云科技、UCloud、京东云、滴滴云等评测周期：2021.11.01-2021.11.30综合排行榜此榜综合了三大运营商，IDC及LastMile维度数据，反映了各云平台在网络稳定和传输质量综合实力上的排行。其中，华为云-北京、百度智能云-北京及青云科技-北京位列前
三。电信排行榜此榜主要反映在中国电信运营商覆盖下，各云平台在网络稳定和传输质量上的表现。联通排行榜此榜主要反映在中国联通运营商覆盖下，各云平台在网络稳定和传输质量上的表现。移动排行榜此榜主要反映在中国移动运营商覆盖下，各云平台在网络稳定和传输质量上的表现。详细参数指标体系：所有云平台基于相同硬件配置和同样的网络环境，从基础网络性能和传输性能两大维度进行测评。监测节点同时包含了IDC节点和LastMile节点，152个监测节点（59个IDC节点，93个LastMile节点）覆盖全国31个省市自治区直辖市（港澳台除外）。运营商则选取了当前网络流量占比最高的三大运营商联通、电信和移动。指标释义：·丢包率：丢包率是数据包丢失部分与所传数据包总数的比值。丢包率一般由下述几种原因造成：物理线路故障、设备故障、网络拥塞、路由错误等。·时延：时延是指一个报文或分组从一个网络的一端传送到另一个端所需要的时间。传送时延由的路由情况决定，如果在低速信道或信道太拥挤时，可能会导致长时间时延或丢失数据包的情况。·下载可用性：传输正确次数占总传输监测次数比例。·下载速度：取瞬时速度(即为下载过程中某一时刻的下载速度)的平均值，计算得到下载速度的中位数。北京博睿宏远数据科技股份有限公司Bonree数据研究中心2021.12.09发布

HummerRiskv0.9.1已经发布，云原生安全检测平台此版本更新内容包括：快速开始仅需两步快速安装HummerRisk：准备一台不小于4核8G内存的64位Linux主机；以root用户执行如下命令一键安装HummerRisk。curl-sSL/HummerRisk/HummerRisk/releases/latest/download/quick_start.sh|bash如果您已经部署旧版本，可通过如下命令一键升级至最新版本:#升级hrctlupgradev0.9.1产品文档点击完整文档查看完整的安装和使用文档更新内容"新功能Features"feat（主机检测）：新增多条内置Linux主机检测规则。feat（操作审计）：新增操作审计百度云类型，根据百度云账号，同步操作审计数据，进而进行事件分析、聚合查询、源IP分析。"性能优化Optimization"refactor（echarts）：升级echarts以及vue-echarts版本，全新图标展示。refactor（资源态势）：提高资源态势查询速度。refactor（安装配置）：安装前支持通过修改install.conf来配置使用外部数据库。refactor（安装配置）：优化在多网卡环境中，安装脚本精准获取IP地址功能。refactor（用户登录）：优化在登录页面密码位数限制。refactor（多云检测）：优化多云检测结果详情页面，百度云和青云的区域中文化的功能。refactor（合规报告）：优化下载云账号整体合规报告的功能。"Bug修复BugFixes"fix(echarts）：修复echarts最新图表数据，更改字段大小写的问题。fix（源码检测）：修复源码检测，忽略根证书导致检测阻塞的问题。fix（镜像检测）：修复点进某个镜像检测结果，在详情列表下载导出excel，发现excel表格中重复漏洞详情的问题。fix（镜像检测）：修复批量执行一键扫描镜像仓库的镜像报错的问题。fix（资源态势）：解决有风险资源跳转检测结果云账号选择错误问题。fix（系统管理）：修复离线漏洞库上传报错的问题。fix（容器启动）：修复tirvyserver启动报错问题。fix（对象存储）：修复对象存储添加百度云账号失败的问题。fix（操作审计）：修复操作审计页面因云账号删除后分页查询失败的问题。离线安装包百度网盘下载链接:/s/1LeDx5hF_RkkpO8HcsYUDAQ提取码:4ljt网站资源下载链接:/about/download/详情查看：/hummercloud/HummerRisk/releases/v0.9.1

1.0.3SAE新浪云版更新1)升级juuwebappiNstall安装器为1.22)增加统计标签3)升级gresuilib4)ckeditorbugMiinCMP1.03新浪云SAE版安装包/s/1eQehIPO百度云下载MiinCMP1.0.3新浪云SAE版源码包/s/1ntz8hFr百度云下载新浪云saefree云主机/了解MiinCMPMiinCMP是国内一款开源java企业网站系统，MiinCMP占用CPU，内存，数据库，网站空间皆非常之小，可运行在100元左右的国内java主机上，是经济优惠的企业网站建设方案。MiinCMP采用Juuluu自行开发的MiinFrameWork框架，MiinFrameWork专为资源占用小的云主机，IDC，云APP而开发，使用MiinCMP建设网站，技术上非常简单易用。demo;/＃MiinCMP安装技术手册＃本地版安装;将cmp.zip或war包，解压到jetty或tomcat,打开济览器，访问http://localhost:8080/CMP，安装后即可用。sae版安装;将war包，上传到sae，激活Mysql，进网站，点安装.默认编译；openJDK:jdk1.6_64_linux默认AppServer:tomcat6.0.33默认数据库版本：Mysql5.1.XMiinCMP官方网站/soft/action/SoftView.do?method=soft