阿里云技術(shù)探秘:云安全架構(gòu)設(shè)計與實踐

責(zé)任編輯:editor006

2014-10-22 20:59:55

摘自:it168網(wǎng)站

隨著云計算的快速發(fā)展,為了 讓更多的開發(fā)者深入了解使用云技術(shù),也讓IT從業(yè)者更好地支持自身的業(yè)務(wù)的發(fā)展,在阿里云成立五周年之際,阿里云技術(shù)公開課“阿里云技術(shù)探秘之旅”正式啟動。

隨著云計算的快速發(fā)展,為了 讓更多的開發(fā)者深入了解使用云技術(shù),也讓IT從業(yè)者更好地支持自身的業(yè)務(wù)的發(fā)展,在阿里云成立五周年之際,阿里云技術(shù)公開課“阿里云技術(shù)探秘之旅”正式啟動。阿里云將攜手 InfoQ等技術(shù)媒體社區(qū)在全國12個城市開展阿里云技術(shù)公開課,涉及課程從編程開發(fā)、數(shù) 據(jù)中心運維、海量數(shù)據(jù)處理、深度學(xué)習(xí)、移動開發(fā)等等時下最熱的技術(shù),通過面對面的交流,使開發(fā)者真正了解云計算、用好云計算。

阿里云的目標是打造互聯(lián)網(wǎng)數(shù)據(jù)分享第一平臺。目前,阿里云共有六大類十七款產(chǎn)品,其中RDS只讀實例、開放結(jié)構(gòu)化數(shù)據(jù)服務(wù)OTS、開放歸檔服務(wù)OAS、采云間DPC、云引擎ACE、簡單日志服務(wù)SLS、消息隊列服務(wù)MQS、Open Search、性能測試服務(wù)PTS等九大產(chǎn)品正在進行免費公測。

最近,阿里云大數(shù)據(jù)產(chǎn)品開放數(shù)據(jù)處理服務(wù)ODPS正式商用,其處理能力可以在6小時內(nèi)處理100PB數(shù)據(jù)。這是阿里云團隊自主實現(xiàn)的一套大數(shù)據(jù)處理平臺(即第二代云梯。此前的第一代云梯基于Hadoop,已經(jīng)于今年上半年下線),基于C++編寫,其底層是阿里云自己研發(fā)的飛天分布式系統(tǒng)。飛天是一個類似操作系統(tǒng)的基礎(chǔ)平臺,它主要負責(zé),在集群上將最基礎(chǔ)的數(shù)據(jù)存儲和計算的模型通過C++的接口對外暴露出來,讓上層的應(yīng)用基于飛天做更多的事情。除了ODPS,阿里云還有其它基于飛天的產(chǎn)品,如OTS。時至今日,已經(jīng)實現(xiàn)5000節(jié)點單集群的飛天5K擁有驚人的規(guī)模:10萬核的計算能力;100PB存儲空間;可處理15萬并發(fā)任務(wù)數(shù);可承載億級別文件數(shù)目;100TB排序30分鐘完成,遠超今年7月1日Yahoo ! 在Sort Benchmark排序測試Daytona Gray Sort所創(chuàng)造的世界紀錄。飛天5K不僅成為阿里集團最為重要的技術(shù)平臺,而且集群中的計算、存儲等能力已經(jīng)完全以云服務(wù)的方式在對外輸出。

阿里云堅信安全即業(yè)務(wù),安全服務(wù)是阿里云的核心競爭力。在飛天這樣一個多租戶、分布式的環(huán)境里,阿里云遵循“生產(chǎn)數(shù)據(jù)不出生產(chǎn)集群”的安全策略,采用一系列控制措施保護阿里云客戶和自身的數(shù)據(jù)資產(chǎn)安全,主要包含組織安全、合規(guī)安全、數(shù)據(jù)安全、訪問控制、人員安全、物理安全、基礎(chǔ)安全、災(zāi)難恢復(fù)及業(yè)務(wù)連續(xù)性等。

本期公開課我們邀請到阿里云飛天系統(tǒng)兩位資深安全技術(shù)專家針對云計算安全沙箱和安全訪問控制進行分享,并就參會者所關(guān)注的問題在 OpenSpace環(huán)節(jié)進行深入探討。

楊孟哲(花名孟哲):飛天安全平臺技術(shù)專家

嘉賓介紹:研究認證協(xié)議、訪問控制在云計算領(lǐng)域的應(yīng)用。從2009年飛天項目成立初期加入飛天,負責(zé)飛天分布式系統(tǒng)的訪問控制。參與ODPS等云服務(wù)的訪問控制設(shè)計與實現(xiàn)。

課程簡介:探秘云計算訪問控制的旅程會圍繞著以下三個問題展開。1.如何選擇適合云計算場景的訪問控制? 2.如何設(shè)計和實踐最小權(quán)限原則? 3.飛天底層的訪問控制和我們看見的云服務(wù)有什么關(guān)系?開始旅程之前孟哲會以簡單易懂的方式介紹一下訪問控制的基礎(chǔ)概念。接下去孟哲會以一個ODPS query的奇特角度帶領(lǐng)大家漫游ODPS服務(wù)以及底層的飛天系統(tǒng),著重介紹其中訪問控制相關(guān)的設(shè)計理念。結(jié)束這段旅程之后,相信大家心中自然而然就有了那三個問題的答案。

李雪峰 (花名虛舟):飛天安全平臺技術(shù)專家

嘉賓介紹:阿里云飛天安全平臺技術(shù)專家,專注于網(wǎng)絡(luò)安全和系統(tǒng)安全領(lǐng)域產(chǎn)品的設(shè)計開發(fā)。2010年-2013年參與了阿里云云盾產(chǎn)品的研發(fā),負責(zé)其中高性能安全爬蟲的設(shè)計實現(xiàn)。2013年起加入飛天,負責(zé)飛天生態(tài)系統(tǒng)中安全沙箱的設(shè)計和實現(xiàn)。

課程簡介:在多租戶的云計算環(huán)境中,最核心的安全原則是多租戶隔離.飛天安全沙箱秉承這一原則而生,其為飛天自身提供了安全防護能力,并為飛天生態(tài)環(huán)境中所承載的各項云計算產(chǎn)品提供最基礎(chǔ)的多租戶隔離方案.在基于飛天的odps產(chǎn)品中,飛天安全沙箱提供了從java語言層到kernel層的多層隔離和安全防護措施.本次分享中我們將以此為例,探討多租戶云計算環(huán)境中安全沙箱的結(jié)構(gòu)和體系。

時間:2014年10月25日(周六)

地點:上海光大會展中心國際大酒店一樓光韻3號廳路線

活動報名:發(fā)送姓名,電話,公司,職位至hi.hantao@alibaba-inc.com

第一期云課堂現(xiàn)場:

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號