新浪云計(jì)算首席架構(gòu)師叢磊視頻采訪
新浪SAE 打造安全可靠的公有云
談到云計(jì)算����,很多人都會(huì)想到云安全的問(wèn)題,將數(shù)據(jù)等資料放在云端安全問(wèn)題至關(guān)重要����。當(dāng)問(wèn)到關(guān)于SAE在這些年的變化時(shí),叢磊這樣說(shuō):“SAE技術(shù)上的主要改進(jìn)還是在安全方面����,安全可靠是SAE做公有云最重要的關(guān)注點(diǎn)���,可以說(shuō)做技術(shù)改進(jìn)的80%都基于安全可靠。最近比較大的技術(shù)改進(jìn)是沙箱���,最早的沙箱是在語(yǔ)言基層的�����,現(xiàn)在的沙箱已經(jīng)做成全立體的了�����,無(wú)論是操作系統(tǒng)層面����,還是是語(yǔ)言及層面���,包括web server層面����。所以說(shuō)我們的技術(shù)改進(jìn)方面大部分都是面向如何提高應(yīng)用的隔離性和可靠性這個(gè)目的來(lái)展開(kāi)的�����。”
叢磊把云安全分為好幾層,他說(shuō):“對(duì)于安全問(wèn)題����,分為很多層問(wèn)題,最底層的是平臺(tái)安全�。平臺(tái)安全我們認(rèn)為是任何一個(gè)企業(yè)的基礎(chǔ)IT的安全,包括機(jī)器的登錄權(quán)限����、目錄管理、整個(gè)機(jī)房的建設(shè)�、清潔機(jī)房等等全套的解決方案的安全,這都是企業(yè)傳統(tǒng)的基礎(chǔ)IT安全���。平臺(tái)之上就是云計(jì)算特有的安全,從SAE看���,云計(jì)算特有的安全主要分為兩方面��,一方面是保證用戶(hù)的數(shù)據(jù)安全�����,另一方面是保證用戶(hù)的賬戶(hù)安全����。”
數(shù)據(jù)安全。叢磊從SAE的角度就數(shù)據(jù)安全和賬戶(hù)安全兩方面進(jìn)行了詳細(xì)的分析�����,他認(rèn)為����,SAE的數(shù)據(jù)安全又分為兩部分,一部分是用戶(hù)代碼����,一部分是用戶(hù)數(shù)據(jù)。他這樣說(shuō):“代碼部分呢��,如果只是一個(gè)靜態(tài)的文件�,沒(méi)有任何人去訪問(wèn),這兩個(gè)人的文件即使放在一起很久�����,也不會(huì)互相訪問(wèn)���,絕對(duì)安全�,因?yàn)闆](méi)有人觸發(fā)它。所以說(shuō)所有的不安全因素都是因?yàn)閳?zhí)行體�����,都會(huì)有代碼去執(zhí)行��。所以代碼的不安全是根本原因�。云計(jì)算的代碼安全不同于傳統(tǒng)的代碼安全,傳統(tǒng)的代碼安全來(lái)自于企業(yè)內(nèi)部����,但是云計(jì)算的代碼是用戶(hù)的,我們看不見(jiàn)用戶(hù)的代碼��。針對(duì)代碼這一方面�,新浪有一套自己的沙箱機(jī)制。沙箱機(jī)制保證用戶(hù)所有代碼的執(zhí)行權(quán)限���,這樣保護(hù)了用戶(hù)的內(nèi)存�����、文件��、I/O等一些資源的使用情況��。我們?cè)诖a安全這邊還會(huì)有代碼加密和防止代碼丟失等措施����,對(duì)于商業(yè)企業(yè)�����,可以把加密的代碼傳到SAE上來(lái)���,這是一種有效的措施�。”
第二部分的用戶(hù)數(shù)據(jù)安全����,新浪也有有效地安全措施。他說(shuō):“在SAE上��,用戶(hù)數(shù)據(jù)安全所有的請(qǐng)求都要通過(guò)signature的數(shù)據(jù)認(rèn)證才能夠去訪問(wèn)��。另外��,對(duì)于最重要的數(shù)據(jù)像MySQL,數(shù)據(jù)會(huì)有一個(gè)雙層的權(quán)限檢查�。話句話說(shuō),即使我的數(shù)據(jù)密碼被他人知道了�,仍然不能訪問(wèn)我的數(shù)據(jù),因?yàn)檫€有第二層的校驗(yàn)���。”
在代碼安全和數(shù)據(jù)安全之間有一個(gè)橋梁���,就是網(wǎng)絡(luò)。現(xiàn)在的網(wǎng)絡(luò)環(huán)境十分復(fù)雜���,網(wǎng)絡(luò)的安全性尤其不能忽視���。在這方面上,新浪SAE也有很完善的方案�����。叢磊說(shuō):“網(wǎng)絡(luò)安全有從外到內(nèi)的安全�,就是外界能不能攻擊到企業(yè)內(nèi)部,在這方面��,我們主要提供了應(yīng)用防火墻���。應(yīng)用防火墻主要是防止競(jìng)爭(zhēng)對(duì)手對(duì)公司應(yīng)用的惡意攻擊��。而從內(nèi)到外的安全是另外一種�����,我們的主要措施就是我們的所有網(wǎng)絡(luò)操作(三層以上)都會(huì)被SAE保護(hù)��,SAE會(huì)檢查你的操作是否正確��,是否合理����。”
賬戶(hù)安全�����。“SAE上所有賬戶(hù)的登錄是通過(guò)多層驗(yàn)證的���,比如如果想刪除一個(gè)應(yīng)用��,會(huì)需要一個(gè)二次驗(yàn)證���。另外�,我們的賬戶(hù)和管理的體系是有一個(gè)對(duì)應(yīng)體系的���。在同一個(gè)team里面����,不會(huì)有人擁有多個(gè)管理權(quán)限��,新浪在權(quán)限管理上有很?chē)?yán)格的機(jī)制��。新浪對(duì)用戶(hù)消費(fèi)方面也會(huì)有安全機(jī)制����,對(duì)于用戶(hù)異常的消費(fèi)會(huì)有警告和提醒。”叢磊說(shuō)���。
綜上所述�����,通過(guò)多種措施���,從網(wǎng)絡(luò)到數(shù)據(jù)到賬戶(hù),新浪都保證了用戶(hù)在SAE上的安全性�����。
新浪云服務(wù)生存之道:攻破公有云難關(guān) SAE助陣
對(duì)于目前國(guó)內(nèi)的中小型企業(yè)更看好私有云市場(chǎng),而對(duì)公有云市場(chǎng)有所排斥的說(shuō)法�,叢磊認(rèn)為有一定的道理。他說(shuō):“在中國(guó)做公有云的難度遠(yuǎn)遠(yuǎn)要大于私有云����,無(wú)論是從規(guī)模�����、安全性等都比私有云要難很多很多�。反過(guò)來(lái)講,企業(yè)如果把公有云做成功再做私有云��,會(huì)相當(dāng)容易�。就像亞馬遜,它現(xiàn)在做公有云很成功����,如果亞馬遜推出一個(gè)私有云方案,會(huì)很成功的讓客戶(hù)親睞�。這意味著兩層意思,雖然公有云很難���,但是一旦公有云成功了����,后面的路會(huì)很平坦。在中國(guó)����,如果沒(méi)有公有云,只有私有云的話�����,在推廣的時(shí)候就會(huì)很困難�����。做公有云是長(zhǎng)期的發(fā)展����,一定要有耐心,不會(huì)一開(kāi)始就得到大家的認(rèn)可�����。相反����,比如SAE在公有云方面可以說(shuō)在國(guó)內(nèi)是排名領(lǐng)先了��,一旦推出私有云服務(wù)����,用戶(hù)會(huì)非常認(rèn)可�����。這種意義是相輔相成的��,就好比很多人用了這種服務(wù)���,自然而然就想拿回家使用的道理?����!?/p>
由此可見(jiàn)�,新浪云計(jì)算致力在公有云市場(chǎng)闖出一番天下。叢磊進(jìn)一步從新浪產(chǎn)品的應(yīng)用領(lǐng)域和商業(yè)模式來(lái)說(shuō)明新浪在公有云方面所做的成績(jī)�。他說(shuō):“SAE的產(chǎn)品線有很多,每一個(gè)產(chǎn)品線都會(huì)有特定的應(yīng)用人群�����。首先,SAE的PaaS平臺(tái)��,它有幾種特殊用戶(hù)��,第一種用戶(hù)是普通用戶(hù)����、草根或者個(gè)人開(kāi)發(fā)者或者小團(tuán)隊(duì),這種用戶(hù)關(guān)心的是如果節(jié)省財(cái)力���,針對(duì)這種用戶(hù)提供的是一種高共享的比較便宜可靠的平臺(tái);針對(duì)企業(yè)�����,比如像北外大學(xué)��,人民大學(xué)��,還有像中信銀行�����、完美時(shí)空�、奧迪、阿迪達(dá)斯等等這種大型企業(yè)更看重的是可靠性�����,他們更希望這種可靠是一種獨(dú)立的隔離的環(huán)境����。所以我們?yōu)樗麄儾捎玫氖荲PC的方式,給企業(yè)提供一個(gè)單獨(dú)的隔離的運(yùn)行環(huán)境�����。云商店是另外一個(gè)產(chǎn)品線����,云商店的用戶(hù)是不用寫(xiě)代碼的��,用戶(hù)只需要登錄云商店就可以快速的找到適合自己的服務(wù)�。還有一種產(chǎn)品是服務(wù)商店,它所面向的用戶(hù)是API的提供商��?��!?/p>
談到SAE的商業(yè)模式��,叢磊說(shuō):“SAE商業(yè)模式比較簡(jiǎn)單�����,一類(lèi)是草根開(kāi)發(fā)者小團(tuán)隊(duì)�����,還有一類(lèi)就是大中型企業(yè)��。對(duì)于不愿意在技術(shù)方面下功夫的用戶(hù)�����,我們會(huì)推薦他們到云商店里購(gòu)買(mǎi)成熟的產(chǎn)品����。對(duì)于有技術(shù)支持的用戶(hù),我們會(huì)建議他們使用SAE的PaaS平臺(tái)�����。對(duì)于個(gè)人開(kāi)發(fā)者����,我們的商業(yè)模式是通過(guò)資源賺取云豆��,通過(guò)用戶(hù)CPU�����、硬盤(pán)�、內(nèi)存的使用量來(lái)折算成價(jià)格收取費(fèi)用�����。對(duì)于大型企業(yè)��,以服務(wù)費(fèi)為主�����,以企業(yè)年費(fèi)的方式���。”
強(qiáng)強(qiáng)聯(lián)手 新浪致力擴(kuò)大中國(guó)云計(jì)算市場(chǎng)
中國(guó)現(xiàn)在的云計(jì)算市場(chǎng)相比國(guó)外略顯緩慢��,這之中的原因��,叢磊是這樣認(rèn)為的,他說(shuō):“國(guó)外市場(chǎng)認(rèn)識(shí)云計(jì)算也是有一個(gè)過(guò)程的�����,比如在亞馬遜進(jìn)入公有云市場(chǎng)之前���,其實(shí)也沒(méi)有很多公司去選擇云計(jì)算的產(chǎn)品�。但隨著亞馬遜帶來(lái)的一種思想上的變革�����,逐步的會(huì)有越來(lái)越多的企業(yè)愿意選擇亞馬遜的云計(jì)算產(chǎn)品����。在這期間,郵寄個(gè)轉(zhuǎn)折點(diǎn)����,一方面是著名的小公司,比如像Twitter�,他們選擇亞馬遜的服務(wù),逐步做大����,而且做出名聲來(lái)����,這種情況肯定對(duì)于亞馬遜的宣傳很大��。另一方面就是品牌效應(yīng)�,比如我所了解的中央情報(bào)局,他們會(huì)把亞馬遜作為一個(gè)選擇方案��。這樣相當(dāng)于對(duì)美國(guó)云計(jì)算市場(chǎng)的一種激勵(lì)����。那么反過(guò)來(lái)在中國(guó),中國(guó)的情況比美國(guó)復(fù)雜一些���。第一��,我們包括概念���、技術(shù)等方面起步都比較晚。再有就是中國(guó)因?yàn)榫W(wǎng)絡(luò)環(huán)境和監(jiān)控的特殊情況����,也使得國(guó)內(nèi)的云計(jì)算市場(chǎng)比國(guó)外的復(fù)雜一些。第三就是中國(guó)用戶(hù)對(duì)云計(jì)算的信任問(wèn)題�����。中國(guó)可能沒(méi)有一家完全中立的公司來(lái)做云計(jì)算��。在美國(guó)會(huì)有一些相對(duì)中立的公司�����,但在中國(guó)基本上就是幾家大型的互聯(lián)網(wǎng)公司在做公有云這一塊���。比方說(shuō)騰訊�����、百度����、新浪��,所以說(shuō)中國(guó)缺乏一種完全中立的公司�����,這樣就會(huì)導(dǎo)致用戶(hù)的信任度下降��。所以,以上原因都導(dǎo)致了中國(guó)云計(jì)算�,尤其是公有云方面發(fā)展相比國(guó)外稍顯緩慢?���!?/p>
除了公有云市場(chǎng)的原因,叢磊接著說(shuō)道了私有云市場(chǎng):“在私有云市場(chǎng)�����,私有云市場(chǎng)無(wú)論是IaaS還是PaaS的需求都有待挖掘��。就是說(shuō)���,有沒(méi)有一個(gè)十分讓人信服無(wú)法拒絕的理由讓用戶(hù)選擇私有云呢?目前對(duì)企業(yè)來(lái)講���,還是一個(gè)問(wèn)號(hào)。另外����,我們?cè)谕扑接性频倪^(guò)程當(dāng)中,會(huì)遇到很多不利因素����,比如成本或者企業(yè)的保護(hù)技術(shù)方面�����,這些也都會(huì)抑制私有云的發(fā)展。在私有云發(fā)展的前兩年�����,國(guó)內(nèi)會(huì)有一些不好的風(fēng)氣����,比如借云計(jì)算之名去圈地、大型土木等��。這些也都給私有云���,包括云計(jì)算的建設(shè)帶來(lái)了很不好的影響�?����!彼哉且?yàn)楣性坪退接性圃趪?guó)內(nèi)的這些情況�,導(dǎo)致國(guó)內(nèi)云計(jì)算發(fā)展的緩慢。
對(duì)于中國(guó)市場(chǎng)發(fā)展緩慢的現(xiàn)象�,新浪在未來(lái)有著很長(zhǎng)遠(yuǎn)的目標(biāo)�����,對(duì)此�����,叢磊說(shuō):“新浪在未來(lái)的目標(biāo)希望擴(kuò)大企業(yè)的規(guī)模�,讓更多的用戶(hù)使用云計(jì)算產(chǎn)品�����。也希望和百度����、阿里等云計(jì)算廠商一起把中國(guó)的云計(jì)算做大,因?yàn)楫吘宫F(xiàn)在還輪不到分蛋糕的時(shí)候�,大家對(duì)它的認(rèn)知還很小,希望大家一起把云計(jì)算的市場(chǎng)培育起來(lái)��?��!贝送?,叢磊還說(shuō)了新浪的另外一個(gè)發(fā)展計(jì)劃:“另外的一個(gè)目標(biāo)是希望產(chǎn)品滲透到企業(yè)市場(chǎng),能夠讓企業(yè)使用云技術(shù)�。”
對(duì)于新浪希望和百度��、阿里等云服務(wù)商共同擴(kuò)大中國(guó)云計(jì)算市場(chǎng)的這種態(tài)度�,小編認(rèn)為,正所謂是強(qiáng)強(qiáng)聯(lián)手���,相信能助未來(lái)中國(guó)云計(jì)算市場(chǎng)更加龐大,技術(shù)更加卓越����。
