你能回答这8个问题吗？

Estep说，“总的来说，对于任何一个云平台，我都很感兴趣。而对于提出的这个真正基本的问题，没有人能够真正回答。很多人的回答是，‘不，我不知道每个用户都能做什么。我不知道其全部功能是什么。’”

他表示，云平台中的身份和访问管理(IAM)的普遍问题源于云计算环境的动态性质。不断变化的资源、正在兴起的新服务，以及云计算技术快速发展，使组织很难及时了解这些新服务的含义、它们的工作方式，以及对云中各种资源权限的含义。

Estep解释说：“这只是一件令人关注的事情。身份验证确实是关键领域之一，因为如果没有身份和访问管理(IAM)解决方案，那么可能会泄露敏感数据、滥用或删除资源。而在云计算环境中，各种事情都可能发生。”

Netskope公司以往一直采用AWS 云平台，由于该公司为了满足增加的客户需求而开始采用谷歌云平台。Estep发现谷歌云平台很有趣，并且在结构和授予员工权限的方式上与AWS 云平台有所不同。

他解释说：“我觉得谷歌云平台在设计布局时考虑了更多的问题……他们在云计算环境中有一个层次结构，用户可以在这个层次结构中分配权限。”谷歌云平台也没有设置“拒绝”政策。Estep表示，虽然谷歌云平台试图简化权限策略，但当管理员必须将不同的层放在一起以弄清楚到底发生了什么时，事情将可能会变得复杂。

这也是他决定将研究重点放在谷歌云平台上的部分原因，这也是他将在即将举办的欧洲黑帽大会上发布“谷歌云平台中的许可挖掘”演讲报告的主题。

Estep说，“如果攻击者获得更多访问权限，最糟糕的情况是什么?这难以想像。”作为研究的一部分，他开发了一个概念验证工具(PoC)，供组织学习在云计算环境中授予员工的权限。当这个工具在生产环境中使用时，其应用结果比他预期的要糟糕。例如，发现了云平台的拥有者不知道有多少用户实际上是“影子管理员”的情况，这意味着他们可以升级权限，直到在组织级别上对云计算环境拥有完全的控制能力。Estep解释说，谷歌云平台有一个“组织”的概念，它是云计算环境的最高层，拥有组织管理级别的员工将会继承所有级别的管理功能。
 

同样的，归纳法也要注意一个误区：黑天鹅事件。

农场主每天早上7点准时到鸡场里喂鸡，久而久之火鸡们都得出了一个结论就是农场主每天7点都会来喂鸡，但是圣诞节这天等到火鸡们的却是一把刀。

这就是归纳法的一个致命误区，也就是以偏概全，我们无法阻止黑天鹅事件的发生

相关思维

在大数据时代，核心就是相关思维，这种思维是建立在相关分析的基础上。

啤酒与尿布的故事，是一个相关分析的经典案例。

这个故事产生于20世纪90年代的美国沃尔玛超市中，当时沃尔玛拥有世界上最大的数据仓库系统

为了能够准确了解顾客在其门店的购买习惯，沃尔玛对其顾客的购物行为进行购物篮分析，想知道顾客经常一起购买的商品有哪些

沃尔玛利用数据挖掘方法对这些数据进行分析和挖掘，一个意外的发现是：

跟尿布一起购买最多的商品竟是啤酒

经过大量实际调查和分析，揭示了一个隐藏在「尿布与啤酒」背后的美国人的一种行为模式：

在美国，一些年轻的父亲下班后经常要到超市去买婴儿尿布，而他们中有30%～40%的人同时也为自己买一些啤酒

产生这一现象的原因是：美国的太太们常叮嘱她们的丈夫下班后为小孩买尿布，而丈夫们在买尿布后又随手带回了他们喜欢的啤酒。

举个简单例子，一般来说女性去超市买的东西是化妆品、服装、时蔬等等，而男性去超市买的东西大多是日用品，所以超市里会设置女性专柜和男性专柜，通过简单的客户分群实现商品分类。

（编辑：广元站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!