新浪丛磊:致力攻破公有云难关 扩大国内云市场
DOIT云计算 13年04月23日 11:35 【原创】 作者:王雪杨 责任编辑:王雪杨
导读:随着云计算的高速发展,云服务已经是很多企业力推的新宠儿,众多云服务商逐渐在中国市场内涌现出来。由此,我们推出了《云服务商生存法则》这一选题。《云服务商生存法则》主要通过对中国典型的IaaS、PaaS、SaaS供应商的深度采访,一方面让用户了解各大供应商的竞争优势与生存之道,促进企业对云计算应用熟悉和接受,同时,对中国的云计算市场现状有一个比较全面的展现。
随着云计算的高速发展,云服务已经是很多企业力推的新宠儿,众多云服务商逐渐在中国市场内涌现出来。由此,我们推出了《云服务商生存法则》这一选题。《云服务商生存法则》主要通过对中国典型的IaaS、PaaS、SaaS供应商的深度采访,一方面让用户了解各大供应商的竞争优势与生存之道,促进企业对云计算应用熟悉和接受,同时,对中国的云计算市场现状有一个比较全面的展现。
近期,我们有幸采访到了新浪云计算首席架构师丛磊先生,听他给我们讲讲新浪云计算在国内市场的生存之道。
新浪SAE 打造安全可靠的公有云
谈到云计算,很多人都会想到云安全的问题,将数据等资料放在云端安全问题至关重要。当问到关于SAE在这些年的变化时,丛磊这样说:“SAE技术上的主要改进还是在安全方面,安全可靠是SAE做公有云最重要的关注点,可以说做技术改进的80%都基于安全可靠。最近比较大的技术改进是沙箱,最早的沙箱是在语言基层的,现在的沙箱已经做成全立体的了,无论是操作系统层面,还是是语言及层面,包括web server层面。所以说我们的技术改进方面大部分都是面向如何提高应用的隔离性和可靠性这个目的来展开的。”
丛磊把云安全分为好几层,他说:“对于安全问题,分为很多层问题,最底层的是平台安全。平台安全我们认为是任何一个企业的基础IT的安全,包括机器的登录权限、目录管理、整个机房的建设、清洁机房等等全套的解决方案的安全,这都是企业传统的基础IT安全。平台之上就是云计算特有的安全,从SAE看,云计算特有的安全主要分为两方面,一方面是保证用户的数据安全,另一方面是保证用户的账户安全。”
数据安全。丛磊从SAE的角度就数据安全和账户安全两方面进行了详细的分析,他认为,SAE的数据安全又分为两部分,一部分是用户代码,一部分是用户数据。他这样说:“代码部分呢,如果只是一个静态的文件,没有任何人去访问,这两个人的文件即使放在一起很久,也不会互相访问,绝对安全,因为没有人触发它。所以说所有的不安全因素都是因为执行体,都会有代码去执行。所以代码的不安全是根本原因。云计算的代码安全不同于传统的代码安全,传统的代码安全来自于企业内部,但是云计算的代码是用户的,我们看不见用户的代码。针对代码这一方面,新浪有一套自己的沙箱机制。沙箱机制保证用户所有代码的执行权限,这样保护了用户的内存、文件、I/O等一些资源的使用情况。我们在代码安全这边还会有代码加密和防止代码丢失等措施,对于商业企业,可以把加密的代码传到SAE上来,这是一种有效的措施。”
第二部分的用户数据安全,新浪也有有效地安全措施。他说:“在SAE上,用户数据安全所有的请求都要通过signature的数据认证才能够去访问。另外,对于最重要的数据像MySQL,数据会有一个双层的权限检查。话句话说,即使我的数据密码被他人知道了,仍然不能访问我的数据,因为还有第二层的校验。”
在代码安全和数据安全之间有一个桥梁,就是网络。现在的网络环境十分复杂,网络的安全性尤其不能忽视。在这方面上,新浪SAE也有很完善的方案。丛磊说:“网络安全有从外到内的安全,就是外界能不能攻击到企业内部,在这方面,我们主要提供了应用防火墙。应用防火墙主要是防止竞争对手对公司应用的恶意攻击。而从内到外的安全是另外一种,我们的主要措施就是我们的所有网络操作(三层以上)都会被SAE保护,SAE会检查你的操作是否正确,是否合理。”
账户安全。“SAE上所有账户的登录是通过多层验证的,比如如果想删除一个应用,会需要一个二次验证。另外,我们的账户和管理的体系是有一个对应体系的。在同一个team里面,不会有人拥有多个管理权限,新浪在权限管理上有很严格的机制。新浪对用户消费方面也会有安全机制,对于用户异常的消费会有警告和提醒。”丛磊说。
综上所述,通过多种措施,从网络到数据到账户,新浪都保证了用户在SAE上的安全性。
- 第1页:新浪丛磊:致力攻破公有云难关 扩大国内云市场
- 第2页:新浪云服务生存之道:攻破公有云难关 SAE助阵
腾讯微博
新浪微博
