新浪云計算首席架構(gòu)師叢磊視頻采訪
新浪SAE 打造安全可靠的公有云
談到云計算��,很多人都會想到云安全的問題�,將數(shù)據(jù)等資料放在云端安全問題至關(guān)重要���。當問到關(guān)于SAE在這些年的變化時����,叢磊這樣說:“SAE技術(shù)上的主要改進還是在安全方面����,安全可靠是SAE做公有云最重要的關(guān)注點,可以說做技術(shù)改進的80%都基于安全可靠�����。最近比較大的技術(shù)改進是沙箱��,最早的沙箱是在語言基層的���,現(xiàn)在的沙箱已經(jīng)做成全立體的了��,無論是操作系統(tǒng)層面��,還是是語言及層面�����,包括web server層面。所以說我們的技術(shù)改進方面大部分都是面向如何提高應(yīng)用的隔離性和可靠性這個目的來展開的。”
叢磊把云安全分為好幾層�,他說:“對于安全問題,分為很多層問題����,最底層的是平臺安全。平臺安全我們認為是任何一個企業(yè)的基礎(chǔ)IT的安全�,包括機器的登錄權(quán)限、目錄管理���、整個機房的建設(shè)�、清潔機房等等全套的解決方案的安全����,這都是企業(yè)傳統(tǒng)的基礎(chǔ)IT安全。平臺之上就是云計算特有的安全�,從SAE看,云計算特有的安全主要分為兩方面���,一方面是保證用戶的數(shù)據(jù)安全�,另一方面是保證用戶的賬戶安全����。”
數(shù)據(jù)安全���。叢磊從SAE的角度就數(shù)據(jù)安全和賬戶安全兩方面進行了詳細的分析,他認為�,SAE的數(shù)據(jù)安全又分為兩部分,一部分是用戶代碼����,一部分是用戶數(shù)據(jù)。他這樣說:“代碼部分呢��,如果只是一個靜態(tài)的文件�����,沒有任何人去訪問�,這兩個人的文件即使放在一起很久,也不會互相訪問�����,絕對安全����,因為沒有人觸發(fā)它。所以說所有的不安全因素都是因為執(zhí)行體���,都會有代碼去執(zhí)行�����。所以代碼的不安全是根本原因�。云計算的代碼安全不同于傳統(tǒng)的代碼安全�,傳統(tǒng)的代碼安全來自于企業(yè)內(nèi)部,但是云計算的代碼是用戶的�,我們看不見用戶的代碼。針對代碼這一方面�����,新浪有一套自己的沙箱機制�。沙箱機制保證用戶所有代碼的執(zhí)行權(quán)限,這樣保護了用戶的內(nèi)存�����、文件��、I/O等一些資源的使用情況�����。我們在代碼安全這邊還會有代碼加密和防止代碼丟失等措施,對于商業(yè)企業(yè)�����,可以把加密的代碼傳到SAE上來�����,這是一種有效的措施����。”
第二部分的用戶數(shù)據(jù)安全,新浪也有有效地安全措施����。他說:“在SAE上,用戶數(shù)據(jù)安全所有的請求都要通過signature的數(shù)據(jù)認證才能夠去訪問�����。另外��,對于最重要的數(shù)據(jù)像MySQL�����,數(shù)據(jù)會有一個雙層的權(quán)限檢查。話句話說��,即使我的數(shù)據(jù)密碼被他人知道了���,仍然不能訪問我的數(shù)據(jù)���,因為還有第二層的校驗����。”
在代碼安全和數(shù)據(jù)安全之間有一個橋梁,就是網(wǎng)絡(luò)?����,F(xiàn)在的網(wǎng)絡(luò)環(huán)境十分復(fù)雜�,網(wǎng)絡(luò)的安全性尤其不能忽視。在這方面上����,新浪SAE也有很完善的方案。叢磊說:“網(wǎng)絡(luò)安全有從外到內(nèi)的安全����,就是外界能不能攻擊到企業(yè)內(nèi)部�,在這方面�����,我們主要提供了應(yīng)用防火墻��。應(yīng)用防火墻主要是防止競爭對手對公司應(yīng)用的惡意攻擊���。而從內(nèi)到外的安全是另外一種����,我們的主要措施就是我們的所有網(wǎng)絡(luò)操作(三層以上)都會被SAE保護����,SAE會檢查你的操作是否正確,是否合理��。”
賬戶安全�。“SAE上所有賬戶的登錄是通過多層驗證的,比如如果想刪除一個應(yīng)用���,會需要一個二次驗證����。另外,我們的賬戶和管理的體系是有一個對應(yīng)體系的��。在同一個team里面��,不會有人擁有多個管理權(quán)限���,新浪在權(quán)限管理上有很嚴格的機制���。新浪對用戶消費方面也會有安全機制���,對于用戶異常的消費會有警告和提醒��。”叢磊說�����。
綜上所述����,通過多種措施�����,從網(wǎng)絡(luò)到數(shù)據(jù)到賬戶,新浪都保證了用戶在SAE上的安全性�����。
新浪云服務(wù)生存之道:攻破公有云難關(guān) SAE助陣
對于目前國內(nèi)的中小型企業(yè)更看好私有云市場��,而對公有云市場有所排斥的說法��,叢磊認為有一定的道理����。他說:“在中國做公有云的難度遠遠要大于私有云,無論是從規(guī)模�、安全性等都比私有云要難很多很多。反過來講�����,企業(yè)如果把公有云做成功再做私有云����,會相當容易。就像亞馬遜�����,它現(xiàn)在做公有云很成功,如果亞馬遜推出一個私有云方案�,會很成功的讓客戶親睞。這意味著兩層意思��,雖然公有云很難�����,但是一旦公有云成功了��,后面的路會很平坦�。在中國,如果沒有公有云���,只有私有云的話,在推廣的時候就會很困難��。做公有云是長期的發(fā)展�,一定要有耐心,不會一開始就得到大家的認可��。相反�,比如SAE在公有云方面可以說在國內(nèi)是排名領(lǐng)先了,一旦推出私有云服務(wù),用戶會非常認可����。這種意義是相輔相成的,就好比很多人用了這種服務(wù)���,自然而然就想拿回家使用的道理�����?�!?/p>
由此可見�,新浪云計算致力在公有云市場闖出一番天下�����。叢磊進一步從新浪產(chǎn)品的應(yīng)用領(lǐng)域和商業(yè)模式來說明新浪在公有云方面所做的成績�����。他說:“SAE的產(chǎn)品線有很多���,每一個產(chǎn)品線都會有特定的應(yīng)用人群���。首先���,SAE的PaaS平臺,它有幾種特殊用戶��,第一種用戶是普通用戶�����、草根或者個人開發(fā)者或者小團隊��,這種用戶關(guān)心的是如果節(jié)省財力�����,針對這種用戶提供的是一種高共享的比較便宜可靠的平臺;針對企業(yè)����,比如像北外大學(xué),人民大學(xué)�,還有像中信銀行�、完美時空、奧迪�、阿迪達斯等等這種大型企業(yè)更看重的是可靠性���,他們更希望這種可靠是一種獨立的隔離的環(huán)境。所以我們?yōu)樗麄儾捎玫氖荲PC的方式�,給企業(yè)提供一個單獨的隔離的運行環(huán)境。云商店是另外一個產(chǎn)品線��,云商店的用戶是不用寫代碼的�,用戶只需要登錄云商店就可以快速的找到適合自己的服務(wù)。還有一種產(chǎn)品是服務(wù)商店�����,它所面向的用戶是API的提供商��?�!?/p>
談到SAE的商業(yè)模式���,叢磊說:“SAE商業(yè)模式比較簡單����,一類是草根開發(fā)者小團隊�����,還有一類就是大中型企業(yè)。對于不愿意在技術(shù)方面下功夫的用戶�,我們會推薦他們到云商店里購買成熟的產(chǎn)品。對于有技術(shù)支持的用戶��,我們會建議他們使用SAE的PaaS平臺�����。對于個人開發(fā)者�,我們的商業(yè)模式是通過資源賺取云豆,通過用戶CPU�、硬盤、內(nèi)存的使用量來折算成價格收取費用�。對于大型企業(yè),以服務(wù)費為主��,以企業(yè)年費的方式���?���!?/p>
強強聯(lián)手 新浪致力擴大中國云計算市場
中國現(xiàn)在的云計算市場相比國外略顯緩慢�����,這之中的原因�����,叢磊是這樣認為的����,他說:“國外市場認識云計算也是有一個過程的,比如在亞馬遜進入公有云市場之前��,其實也沒有很多公司去選擇云計算的產(chǎn)品��。但隨著亞馬遜帶來的一種思想上的變革�����,逐步的會有越來越多的企業(yè)愿意選擇亞馬遜的云計算產(chǎn)品�����。在這期間��,郵寄個轉(zhuǎn)折點���,一方面是著名的小公司����,比如像Twitter,他們選擇亞馬遜的服務(wù)�,逐步做大,而且做出名聲來�����,這種情況肯定對于亞馬遜的宣傳很大��。另一方面就是品牌效應(yīng)����,比如我所了解的中央情報局,他們會把亞馬遜作為一個選擇方案�。這樣相當于對美國云計算市場的一種激勵。那么反過來在中國�,中國的情況比美國復(fù)雜一些。第一�����,我們包括概念�、技術(shù)等方面起步都比較晚。再有就是中國因為網(wǎng)絡(luò)環(huán)境和監(jiān)控的特殊情況,也使得國內(nèi)的云計算市場比國外的復(fù)雜一些���。第三就是中國用戶對云計算的信任問題�。中國可能沒有一家完全中立的公司來做云計算�。在美國會有一些相對中立的公司�,但在中國基本上就是幾家大型的互聯(lián)網(wǎng)公司在做公有云這一塊。比方說騰訊���、百度�����、新浪����,所以說中國缺乏一種完全中立的公司��,這樣就會導(dǎo)致用戶的信任度下降��。所以����,以上原因都導(dǎo)致了中國云計算,尤其是公有云方面發(fā)展相比國外稍顯緩慢?��!?/p>
除了公有云市場的原因��,叢磊接著說道了私有云市場:“在私有云市場�,私有云市場無論是IaaS還是PaaS的需求都有待挖掘�����。就是說����,有沒有一個十分讓人信服無法拒絕的理由讓用戶選擇私有云呢?目前對企業(yè)來講,還是一個問號����。另外,我們在推私有云的過程當中�����,會遇到很多不利因素�����,比如成本或者企業(yè)的保護技術(shù)方面,這些也都會抑制私有云的發(fā)展��。在私有云發(fā)展的前兩年�,國內(nèi)會有一些不好的風氣,比如借云計算之名去圈地���、大型土木等��。這些也都給私有云,包括云計算的建設(shè)帶來了很不好的影響�。”所以正是因為公有云和私有云在國內(nèi)的這些情況����,導(dǎo)致國內(nèi)云計算發(fā)展的緩慢。
對于中國市場發(fā)展緩慢的現(xiàn)象�����,新浪在未來有著很長遠的目標�����,對此��,叢磊說:“新浪在未來的目標希望擴大企業(yè)的規(guī)模,讓更多的用戶使用云計算產(chǎn)品����。也希望和百度、阿里等云計算廠商一起把中國的云計算做大���,因為畢竟現(xiàn)在還輪不到分蛋糕的時候���,大家對它的認知還很小,希望大家一起把云計算的市場培育起來�����?!贝送猓瑓怖谶€說了新浪的另外一個發(fā)展計劃:“另外的一個目標是希望產(chǎn)品滲透到企業(yè)市場��,能夠讓企業(yè)使用云技術(shù)�。”
對于新浪希望和百度��、阿里等云服務(wù)商共同擴大中國云計算市場的這種態(tài)度���,小編認為���,正所謂是強強聯(lián)手�,相信能助未來中國云計算市場更加龐大��,技術(shù)更加卓越�。
