我的房子被盗了！真的。这件事已经过去两个星期了，我是唯一一个发现房子空空如也的人。伤心。

现在，企业大数据，作为一个负责任的业主，我安装了闭路电视，所有的希望都寄托在抓到罪犯的证据上。我们有警察，嗅探犬，指纹专家都在家里收集证据。这起盗窃案是由专业人士所为，因此指纹线索极少。警察收集了闭路电视的录像机，我们都屏息等待寻找证据。

现在，有哪些云服务器，当警察叫我们更新录音时，我有一个惊喜。我的录像机在过去的一年里停止了备份。我想挖个洞，把头伸进去一会儿。我简直不敢相信，物联网操作系统，我对家庭安全这样重要的事情竟然如此有因果关系。嗯，我有更多的惊喜。

我们找到了附近大楼的录像。窃贼可以撬开大门上的锁，因为负责的人在大门外面放了一把透明的锁。这是一个公开的邀请，所有的绿叶植物都为这场演出作了掩护。我现在想挖一个更深的洞。

在这段时间里，我发现，我做了安全的所有方面，但没有完全负责。更多的是形式。类似"是的，让我们在部署前做一个代码检查"这样的话——从来就不意味着要保证我的代码的安全。

我们的代码中的安全似乎总是让人头疼。我们在部署前勾选清单中的所有框。但是，我们真的要小心地遵循检查表吗。我不得不说，不！

我们的代码检查应该由项目组以外的人来完成，他们应该直率，没有任何偏见地进行评估。也许，为了这个目的有外景。。为什么不？

未使用变量的简单方面必须删除。确保代码结果的ESLINT检查通过删除由开发人员的语法错误引起的所有错误来解决。实际上，人工智能核心，部署前的一个参数应限制在可接受的错误阈值内。治理团队应理解可接受的限制，并将其传达给团队中的开发人员。

我们的代码实践应遵循编程的基本原则-不变性、可重用性、模块化编程、纯函数等。评估也应该是关于所有这些方面的。检查代码应该包括消除"回调地狱"。

我们不应该等待黑客入侵或崩溃来发现我们的应用程序中的漏洞。马走了之后再堵漏洞，又是一种形式。

安全性与应用程序开发的其他关键部分不相上下。在没有安全措施的情况下，我们只是有一个公开的邀请。迟早会有人接受邀请，为我们自己和我们的团队挖一个深洞。

注意：如果我的个人故事令人厌烦，请原谅我。我还是看不出自己是个傻瓜。这是我"出来"的一种方式

问候，

沙拉特

附言。在这个博客中表达的观点纯粹是个人观点。

，什么是云计算和大数据