以下為演講實錄:
非常感謝!我不知道是誰剛才那個圖片上的照片可能是很久以前的照片���,不知道是不是我���。非常高興來到這里��,被邀請到第七屆中國云計算大會上發(fā)言��。
各位尊敬的來賓�����,我想看看我是否能給大家一些好的建議跟大家分享�。七年�����,這意味著什么?就是云計算成長了���,但還是很年輕����,如果看一下一個7歲的孩子,他們可能并不療效他們自己的潛力在哪里?但是��,如果往后站一步�,好好的思考一下我們的IT,我們可以看到��,云計算可以幫助我們更加高效的運作��。如果我們再思考一下我們擁有的資源���,我們可以接觸到無限的能力�����。所以����,我們的能力會不斷的加強來解決各種各樣的困難和問題���,可能系我們以前無法想象的困難����。
因為在我們的歷史上�����,云計算或者計算本身����,其實最開始是可怕的一件事情,很少有人能夠做出決定�,并且制定戰(zhàn)略,但是現(xiàn)在可能世界上每個人都能夠接觸到我們這種虛擬的能力�,云計算的力量。不管是醫(yī)療���,還是在餐飲���,還是疾病,還是在其他的行業(yè)�,還是更加高效的經(jīng)濟體,經(jīng)濟的發(fā)展等等�。可能我們每個人都會花時間在微信上溝通等等����,可能都是云計算給我們帶來的優(yōu)勢和好處���。
安全可能是一個很重要的因素,是我們?nèi)タ剂康?����,從而保證我們領域的發(fā)展����,行業(yè)的發(fā)展,使它更有操作性����。當然,能夠允許我們建立一種信任����,我們能夠有一個全球有信用的經(jīng)濟體,能夠是基于新的云計算范式來操作�����。如果我是7歲孩子�����,我的父親會鼓勵到我外面去玩。我的母親就會說����,要注意安全���,不管做什么都要安全第一�����。所以�,我們CSA其實就是大家的母親的一個角色���,保證大家在云計算方面�����,云操作方面更加的安全�����。它本身其實也就向大家展示了我們做了很多的研究�,我們有最佳實踐��,我們在不斷的開發(fā)我們一些認證,不管是教育�,還是什么方面,都是為每一個個人或者專業(yè)人士提供教育�。
我們可以預測一下未來,如果在全球做這樣的業(yè)務����,我們必須要建立很好的關系,政��、企����、研進行合作,如果看一下在座的各位��,我們經(jīng)常跟大家在北京或者其他地方去溝通���,很多人都會來到這樣的盛會����。我們正在生活在一個全球的社區(qū)�,我們共同來解決面臨的問題。所以�,我今天想跟大家談論的問題就是我們看一下我們會有一些什么樣的趨勢���,需要我們從安全的視角去考慮我們的問題。當然���,我 現(xiàn)在所做的研究����,可能也是需要在其他地方進行的研究�����,可能會激勵你們跟我們一起合作���。
所以,當我在談論到企業(yè)�,大型公司的時候,2015年我們其實也可以看到�����,也是七年之前跟這些公司說的話����,那就是你們可能還沒有采取云計算?�,F(xiàn)在我們會說�,我們現(xiàn)在建立一個非常重要的���、核心的數(shù)據(jù)中心的一個策略��。很多人歸開始去考慮安全的問題����。
從三種獨一無二的方式去思考����。首先,你想建立這樣一個戰(zhàn)略����,就是在你信息變化之后要建立一個IT的架構,當然對每個開發(fā)商來說�����,你要改變你們傳統(tǒng)的運作方式�,云計算會極大的進行改變。所以,第一����、你們會有這樣一個意識,就是云計算會很大的改變你們工作的方式��。很多大型的企業(yè)在北美����,他們都會有800到1000多個比如說數(shù)據(jù)中心服務器來收集信息。那么�����,他們當然會很關注安全的問題��。當時��,他們這個安全方面所做的預算�����,或者是付出的資金可能只占總共資金的10%�����。當然����,我們認為這方面還是有很多商機存在的,因為CEO會說�,云運作的更快,內(nèi)部的數(shù)據(jù)中心���,你們的思維方式要進行改變����,提高我們的效率��。所以��,我們現(xiàn)在看到的問題���,就是云第一的這樣一種策略���。我們可能建立了很多的組織,首先�����,它要評估的就是我能不能把我們的業(yè)務都搬上云去,如果不能����,我們要找另外一個方式做業(yè)務,所以這就是我們戰(zhàn)略的改變��,戰(zhàn)略是非常重要的�。
今天我們可能在一個組織只有1.5,以后可能變成2.5�����,或者更多��,就是在云安全方面采取的戰(zhàn)略要更重一些��,那就是對于業(yè)務來說���,安全是對重要的。比如說我們能夠更好的�,也就是把這些各種各樣的云進行連接,這個是非常重要的�。所以,那就是我們混合云的概念��。很多的組織現(xiàn)在都會從高層去思考云的安全問題。最開始他們會去考慮數(shù)據(jù)的安全�����,然后看看能做一些什么樣的研究�����。也就是我們大部分去接觸的公司都會說從數(shù)據(jù)開始去思考安全性��,不管是大型的公司��,他們都會說�����,比如85000個數(shù)據(jù)中心���,還是一些小的數(shù)據(jù)中心��,他們可能都會采取不同的云����,比如私有云���、公有云等等��。但是�,我們可以看到他們每天應用的命令和指令都是不一樣的。在不同的城市�����,他們的情況都會有所不同�����。所以���,我們其實還要思考更多的內(nèi)容���。
那么,現(xiàn)在這些企業(yè)的領導者都在思考什么呢?他們試圖要做些什么呢?是希望讓事情更好����,更加安全,更加可獲得����。我們可以看到,在安全領域來說�,特別是你回顧它的歷史,可能我們都會有這樣的一個訴求����。當然,如果我們開始有了命令����,你就開始要熟悉它,比如CASB���,這個就是我們要有這樣一個理念���,任何一個組織,比如之政府的部門��,不管你的權力有多大��,他們都不能夠命令不同的云的供應商說我在同一個統(tǒng)一的平臺上去運作���。所以我們現(xiàn)在發(fā)現(xiàn)了�����,就是我們需要一個終結(jié)�����,這個經(jīng)紀人要做的事情就是連通各方��,首先給你這樣一個意識���,還賦予你一些能力�,甚至會把所有的這些信息進行整合����。也就是跟最終端的Cloud的供應商接觸之前,會把其他相關方的信息進行一個整合��。所以�,我們認為我們現(xiàn)在所做的工作是非常重要的,就是做一個中間人的角色����。
真正的領導者他們都已經(jīng)參與了我們所謂的DevOps事情,就是在這里有有關于DevOps的峰會�,這一點是越來越重要了,我們希望看一下能不能改變我們的模式,也就是說�����,能夠幫助我們數(shù)據(jù)整合和更新���。比如說像eBay,他們就有這樣的一個轉(zhuǎn)變�����,比如花幾個月的時間不斷的更新他們的數(shù)據(jù)���,不管是軟件的更新����,還是其他方面的更新����,他們都需要開發(fā)一些軟件來不斷的去應對新的發(fā)展訴求。
那么����,在今天我們設計了很多的內(nèi)容,還設計了我們所謂的容器的技術����,這一方面我們也希望創(chuàng)建一個統(tǒng)一的層面�����,不管你開發(fā)什么樣的軟件�����,或者不同的容器���,也解決我們?nèi)魏我环N虛擬的機器,我們都需要創(chuàng)建一個統(tǒng)一的能力���,也就是去重新發(fā)明�,沖洗你的這些軟件�����。所以�����,我們會建立各種各樣的容器的模式,比如Docker��,我們來看一下我們客戶的需求�。然后他會把他的想法和要求告訴他這個產(chǎn)品的供應商。這樣我們在如何應用這樣的計算工具方面要花更多的力氣去理解��,投入更多的資源來解決這些問題�。但是我們希望能夠找到更快的方式�����,比之前的效率更高����。比如說大數(shù)據(jù)的整合,放在一個資源池里����,比如我們下一代的管理人員能快速的接手和適應。所以���,這是關于安全分析方面�����,也是我們考慮的問題��。
下一點�����,就是物聯(lián)網(wǎng)的整合����。我覺得當今所有的組織,不管什么樣的交通領域�,還是其他的領域,零售領域��,還是管控系統(tǒng)���,這都是我們今天面臨的情況�����,各行各業(yè)都會需要以太網(wǎng)的整合����,物聯(lián)網(wǎng)的整合��。比如說在搜索引擎,輸入請求信息�����,然后獲得答案�。當然,我們現(xiàn)在正在創(chuàng)建的是希望創(chuàng)建新的本地云的安全的戰(zhàn)略���,而不是從零開始���。所以�����,我們說的這個物聯(lián)網(wǎng)����,如果沒有云是沒有辦法運作的,也就沒有云就沒有終端�,不管是云的管理,還是為了互聯(lián)網(wǎng)的相關的其他的操作�����,如果沒有這個云是不可能建立起來的。所以���,我們早期的研究都是希望能夠試圖理解���,在這里我列舉了一系列問題。你可以直接上這個網(wǎng)站下載我們的報告�����。幾乎每一個關注物聯(lián)網(wǎng)的人��,其實都是從一個有限的角度來看�����。就像盲人摸象�����,沒有看到全局����,沒有從生態(tài)系統(tǒng)看待我們的物聯(lián)網(wǎng)。比如我們的軟件是如何開發(fā)的�����,我們的私密性如何去保護,我們?nèi)绾慰此c其他事情是怎么聯(lián)系在一起的?
所以���,我們現(xiàn)在要思考的就是如何建立一個生態(tài)系統(tǒng)���,非常好的是我們現(xiàn)在已經(jīng)有一個基本的模式可以去使用。但是����,挑戰(zhàn)卻在于物聯(lián)網(wǎng)會非常的多元,由各種各樣小的系統(tǒng)來組成��,所以我們要做的工作還是非常多的���。但是我認為云至少給了我們一個很好的可能性來創(chuàng)造各種機遇。
看一下我們今后云會是什么樣子����。比如說預測一下五年之后,2020年我們可能會看到一些大型的公司��,他們是在IT系統(tǒng)方面��,我百分之百一定是在云方面非常領先的公司,才能成為大型的公司�����,其他公司都會追隨他們�,他們也會一樣在云端去建立他們很好的IT系統(tǒng)。大部分的這些設備�����,都是在云端建立起來的����,而不是他們自己的一個所有物。他們可以進行直接的管理����,在他們組織內(nèi)部就可以進行直接的管理。比如說我們還可以去聘請第三方來幫助你�。到2020年,我們可以看到控制這個云端的都不會是傳統(tǒng)的物聯(lián)網(wǎng)的一些設施���,設備���。所以�����,我們?nèi)绾稳ッ鎸@樣的挑戰(zhàn)呢?所以�,我們會需要進行教育�,提供一些資質(zhì),獲得一些認證��,只有這樣共同的努力�����,做更多的研究��,才能保證我們的云更加的安全����。比如公有云,我覺得這可能是從安全角度最理想的一個狀態(tài)��,并不是最便宜��,但是我覺得安全性是最為關注的一個焦點��。
當我們思考這些問題的時候����,有一些不同的項目是我們現(xiàn)在工作和努力的。有些公司�,他們更關注安全,比如信任��、治理��。我們說公司治理�,企業(yè)治理都是基于透明度的,透明度是一個非常關鍵的構成因素���。所以����,我們會思考我們的賣方�����,他們是不是能建立一個中立的互相理解的一個標準�。我們也會思考一些新的技術,因為我們知道在很多的角度來說��,我們的業(yè)務模式都是基于新技術,虛擬化來發(fā)展的���。所以��,我覺得現(xiàn)在我們都與一些高等院校的研究機構進行合作來發(fā)展新的技術��,滿足云計算的需求���。當然,我們也會去重新審視我們現(xiàn)在在云端的安全戰(zhàn)略��,這也是我們一直在談論的話題�。
所以,我認為CSA現(xiàn)在我們有一個CSA STAR的項目��,也是基于我們安全控制的一個系統(tǒng)��,這樣的一個協(xié)議��,希望涉及整個行業(yè)�����。我們也會基于云的控制的矩陣進行一個原始框架的建立����,也希望注冊世界上最大的源保險體系,我們對中國市場已經(jīng)開發(fā)了一個專門的版本�����,我們這里有一些關鍵的原則��,我們不會命令每個人去做���,其實它是行業(yè)的問題���,每個國家的問題,而關鍵是要實行這種整合化�,和諧統(tǒng)一化,其實這個是很難做到的����。中國其實有能力建立自己的安全標準,為中國自己的客戶來服務��。當然���,與此同時���,還要與全球的相關的相關方來進行競爭���,當然我們還會增加更多的一些創(chuàng)新型的元素,我們會有自己的安全控制框架��,然后能夠與行業(yè)的領導者進行競爭�����,因為他們更了解這個行業(yè)發(fā)生的變化�,以及安全方面的需求。
最重要的是我們應該獲得一些信息�����,比如說安全到底怎么樣來實現(xiàn)?比如說根據(jù)我之前所提的云訪問安全���,安全應該是整個社區(qū)所達成的一致意見��,以及整個社會網(wǎng)絡所達成的一致意見���。比如微信他們怎么樣來認為云安全?我覺得這是非常重要的一點。我們現(xiàn)在也與來源于不同地方的這些信息進行合作�����。另外一個領域叫做虛擬私有云,之前我們也聽到了�����,從供應商的角度來講��,他們會有私有云�,但是我們這里所說的是虛擬私有云���,對銀行他們可以有虛擬私有云�,他們可能要求十個不同的供應商來提供���。大家可以考慮一下�����,虛擬私有云它可以改變公司的結(jié)構�,改變他們每天的交流���,會涉及到很多的信息溝通和交流��。我們已經(jīng)擁有了技術���,我們只是把不同的技術組合在一起�����,我覺得這應該是非常強有力的�。我們應該知道在哪里放密鑰���,在哪里進行加密����,來確保我們能夠有合適的方法來進行部署�����。我覺得對我們來說來保證云的安全是非常大的一項工作�,也是很重要的一項工作。
看一下加密以及密鑰的管理����。我們馬上會有一些發(fā)布,關于在API方面�,因為它會獲得軟件即服務的支持����,以及會獲得云密鑰中心的支持�����,這樣你就可以信任����,就是你的應用不會受影響�����,同時你也會相信對于云的供應商來說���,就是他們不會看到你的應用里邊所存儲的這個信息���。那么,對于存儲是比較容易的��,但是在軟件即應用方面是比較難的����,而且我們可以通過API來實現(xiàn)����。我們也需要在虛擬化做更多的工作��,我們需要了解最佳的一些安全方面的做法���,還包括其他的項目���,包括SDP,解決我們所說的SDP�����,也就是說�����,動態(tài)的一些參數(shù)����。
我們需要進一步的加強關于物聯(lián)網(wǎng)方面的一些聯(lián)系,一些研究���,現(xiàn)在我們也與中國的社科院來進行合作����。除此之外我們還有專門的工作組來做這方面的工作。什么是SDP呢?我有一張幻燈片����,我們可以簡要的來看一下。那么����,這個觀念是源于情報部門和軍事部門,也解決我們要創(chuàng)建一個開源的模式來實現(xiàn)���。那么,它一共包括五層的安全控制���,但是我們會把這個控制數(shù)據(jù)流以一種非常一致的方式分離出來�����,也就是說在中間我們會有一個虛擬的控制器���。在這里有很多的一些案例講的都是虛擬私有云的創(chuàng)立。
另外一個非常好的例子���,SDP的物聯(lián)網(wǎng)的使用案例��。我在家里面有一個恒溫計���,我的這個恒溫計���,我只是希望它能夠用在某一個地方,我自己能夠使用它��,我不希望在世界各地����,都能夠有人去訪問它。所以這也是一種端到端的服務�����。同時���,我們還有很多的關于SDP的研究�����,如果你們可以在網(wǎng)上利用你們最喜歡的搜索引擎�����,比如你們可以看到可口可樂也是我們的合作伙伴���,將來他們的可樂機可以直接通過云聯(lián)系在一起�,這樣可以提供更為智能的設備�。還有很多非常有意思的事情都會發(fā)生。另外我們還有SDP的競賽����,他們都是通過開源的方式來實現(xiàn),我也希望你們能夠參與進來�,也許你們能夠創(chuàng)建更好的,更多的一些用戶案例�����。
在我們講到安全的時候���,過去幾年當中我們也已經(jīng)了解了很多安全方面的情況,我們都知道虛擬機可能是非常瞬時的���,如果我們看一下系統(tǒng)的發(fā)展情況�����,如果我們使用虛擬機����,有的時候它可能會帶來一些各種各樣的問題,安全等等�����。所以�,我們希望能夠把所有的這些知識整合在一起,放在我們新的研究里面去���。比如說如果我們從現(xiàn)在開始��,做安全方面的工作�,我們怎么做呢?首先你會做很多的分析工作��,你需要了解整個系統(tǒng)�,現(xiàn)在云上的這個系統(tǒng)是臨時的,也就是很多的時候��,安全是作為一種服務來提供了,而不是像以前那個樣子�,你買了之后,然后去用它�����。
今天我們在安全方面已經(jīng)取得了很大的進展�����。比如向我們的這個會議都已經(jīng)是第七屆了�����,在我看來�����,對機構來說���,最大的風險是什么呢?我覺得可能并不是說你擁抱不擁抱云的問題�,如果我們看一下遺留的系統(tǒng)���,以及我們的操作系統(tǒng),比如這個廠商所支持的那些操作系統(tǒng)。有一些是已經(jīng)過時了����,過時了之后,可能就無法對其進行升級了����,所以很多時候硬件的選擇也是非常有限的。我們再看一下那些大量的代碼�����,可能我們的開發(fā)人員并不具備相應的語言方面的技能��。我覺得這些領域都可能是很大的風險的地方�。看一下遺留的一些系統(tǒng)�����,比如在有一些機構里面���,可能有遺留的設備�,像老的計算機從一個地方搬到另外一個地方也都是很大的工作量���。對于遺留的IT系統(tǒng)����,特別是固定的不能搬動的系統(tǒng),它實際上也是一個很大的風險所在����。我們也知道將來的云提供商,他們也會在安全方面投入大量的資金來確保安全����。對用戶來說,他們需要很好的安全��。但是�,他們自己可能沒有更多的精力來做這件事情,所以可能需要供應商��,就是云供應商��,云服務商來更多的保證安全方面�����。
這邊是不同的一些研究項目����,是我參考的,就是今天我所提到的不同的項目���,我覺得我們應該把安全作為服務來進行交付��。也包括安全即服務���,移動,還有大數(shù)據(jù)等等����,這些都是我參考的一些案例。讓我們一起來合作��,我知道����,我們亞太區(qū)的辦公是用微信,我自己用的是Twitter���,但是我們也是有一些聯(lián)系方式的���。我想感謝大家的關注��,也感謝邀請我在這里演講���,我也希望明年我們會看到這個會會更大,而且云也會變得更加安全�。非常感謝!
