扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
ZDNet至顶网服务器频道 06月05日 大会报道: 以“大数据大带宽推动云计算应用与创新”为主题的第五届中国云计算大会今天在国家会议中心召开。为期三天的大会(6月5日-6月7日)中有来自业界众多的云计算从业人员。会上,广州杰赛科技股份有限公司云计算CTO张浩发表了以“Vebula云平台和大数据平台的安全云服务”为主题的演讲,演讲内容如下。
谢谢各位,云计算还有大数据,高老师说了,不管你同意不同意它都来了。但是来了以后我们发现有一个很重要的问题就是安全问题,大家都关心安全问题,我们可不可以做好。我们没有完整关于大数据和云计算方案时候,我们用传统解决办法,或者我们现在能够想到的安全解决办法怎么样解决安全问题,为将来一个更好云计算处理环境来服务?今天这是我主题报告的主体内容。
这是整个汇报提纲。首先介绍Vebula的工作,第二个会把我们对云安全和大数据安全问题做一个分析。后面讲我们在云计算和大数据上面的处理的一些我们一些考虑怎么做的。Vebula从09年开始做云计算相关的一些研究和开发,所以现在有一系列的产品。Vebula操作系统和很多云操作系统很类似,可以在多数据中心进行一个互联,帮助整体东一管理。这是我们整个平台的一个架构。
在平台上面我们定制了一个LNIX版本,主要使用虚拟化技术是KVM,做每个节点管理和整个云控制管理。我们在在桌面传输协议上重要的是做一个安全上控制,另外用了一些压缩算法,保证对带宽使用更低,但是质量更好。这是我们发布云平台产品的一个试图,可以完整管理一个数据中心。我们传统数据中心长成这样,企业和机构买大量服务器。有了服务器后会买一些存储设备,但是在云计算这样的环境里,数据中心会变成什么样?我们把我们一些软件关注在数据中心里。可以从服务器端虚拟很多桌面给客户办公,我们还会构建一个虚拟网络,这个网络会链接上虚拟服务器,虚拟桌面,同时可以对外进行服务。中间一些桌面传输问题解决,有比较优化的桌面传输协议。要达到传统服务器能力接近情况下有很多问题处理。这些问题统一软件和硬件结合在一起构成将来数据中心一种模式。
面向企业和机构我们会推出这样的一个完整的,这样企业数据中心购买不服务器或者存储,完整柜子,这里不单有提供桌面的,同时有用来提供服务器的。对内外网络全部在这个柜子里。企业再进行信息化建设变得容易得多,很多和云计算相关东西全部集中在这么一个柜子里,用户使用的门槛降低多了。大数据处理这个方向有一个平台,这样的平台可能很多公司做了。我们重点关于数据流处理,就是说数据的流会不停的过来,我们有很多数据,如果不停过来可不可以非常快处理数据,看符合什么规律。这份工作我们刚刚发布,并且有篇论文来证明这个工作。
大数处理有一个基本点,我们不希望数据到处移动,因为数据量很大,我们希望计算配合数据进行计算,所以在我们开发过程中,就会有意把一些计算通过某种算法,把计算的算子合起来配合数据在的地方。后面是我讲的关于安全问题的考虑,云安全问题一直阻碍云发展,我们很多客户还有去科研机构讨论问题的时候,马上被提出来安全怎么做。这个并不是说做安全的科学家们没有办法,而是产业界没有很好报方法真正好的用到云计算和大数据方向去。
客观云计算每一个层次都有一些安全的故障,出现过很多次。我们用一台虚拟机攻击另一台虚拟机。另外我们数据会泄漏,我们做用户管理时候用户信息泄漏怎么办。用户可以用云平台做安全攻击,我做计算破解密码,这在以前个人没有办法做到,现在用云服务可以做到。
去年开的计算机大会里面有一些大数据重点问题讨论,后面一小数字大家当时认为比较重要的问题投票。安全问题应该是得票数第3,59票是大数据和隐私问题。这个例子就是关于一个超市为什么会比那个女孩父亲更早知道这个女孩怀孕了,站在超市角度,大家把这个作为大数据优势,大数据可以发现更多商机,投放广告。反过来想,如果这个女孩的父亲他会怎么想?还有这个女孩她觉得自己的隐私被泄漏了。而且在做大数据分析的时候,我们也面临另外一个问题。我可能没有能力处理这些大数据于是给别人处理,这样我的数据可能出现在很多地方,这样会在特别多的数据管理员不清楚情况下,这些数据出现在其它的系统里。
后面几部分我会讲三个故事,都是和云计算和大数据安全相关的问题。第一个关于安全云服务。我们想象一下未来我们会怎么样的使用云计算,现在公有云非常好,专有云也在做,未来企业一定是让企业某部分是使用公有云服务,而且确实比较好用,可以给企业解决很多问题。第二个会有越来越多云服务提供商他们有某方面特长,可以提供给用户时候他们也会提供这样的服务。还有企业内部建的云,企业内部一些管理或者桌面服务也好。这些云混合到一起构成我们常常说的混合云模式,企业用户怎么办,企业用户要有很多帐号吗?这个怎么来管理。在我们的设想里有一套可信第三方的云个安全防护平台,目的第一管理身份,把每个人身份管理起来,企业里云服务我们管理起来,这样用户可以有单一身份面向云服务,为企业云服务构成安全总线。
第二个必须基于可信第三方服务,安全防护平台构成一个云服务时候不被可信是引入另外不安全因素。这种服务两种模式,第一种特别容易想到,企业里用户要访问各种云服务,我必须让所有的服务通过我这个模式,和以前代理很像,只要每个服务通到走我这个地方一定知道你干什么,或者该不该这么干。但是前面那种代理模式并非适合每种情况。并且也没有一家云服务提供商可以提供那种面向所有服务的代理,这边第二种模式,就是主动模式。这个模式里服务商和用户都需要这个安全平台有个身份,这个身份管理下,服务和用户之间进行一个票据传输,这个图上画的是示意图,不能按照这种模式实现这个服务,这里不完整的。
基本的流转图大概是这样的。你要访问一个服务时候,服务和云平台构成安全协商,发张票,用户拿票访问服务,需要在安全服务中心拿到对数据的密钥,这样每次访问用户的使用的流程和服务返回流程在我们安全云服务平台里构成一个影子,这个数据保留下来,访问过程保留下来,这样为整个服务提供证据,有这个证据以后,这个服务可追溯,就可以保障很多安全。因为基于可信第三方。这是整个服务站的结构。这是涉及的安全算法,中间有一些我们会逐渐替换为国内的标准安全算法。访问控制这块,因为涉及多种模型,我们做了软件可定义安全访问过程。这么一种认证和授权服务为什么服务?对于用户而言会代理访问一些云服务,对云服务提供商会监控这些用户访问,是对双方很公平一个安全防护。我们也做了一个关于怎么保证用户的数据在流转过程中不被云平台系统管理院发现的算法,保证在密码相互传递过程中,云平台系统管理员是拿不到那个密码的明文的。
这是我们在整个安全服务过程中做的所谓的整个完整的审计过程,另外整个平台监控是这样的服务的比较重要的组成部分。后面我要讲第二个故事是关于一个信任的问题,关于我们的平台被信任和终端被信任问题。我们已经看到了很多趋势,就是说第一我们会在企业内部构建一个数据中心,我们可以帮助用户构建这么一个中心,用户可以拿手机或者另外电脑访问属于他的电脑,这是桌面云提供的服务。有一个问题,企业用了很大力气构建企业内部安全防护,这个时候忽然一下失效了,因为我可以拿终端满世界跑的时候,这个终端上软件可以直接看到我们的数据中心里面内容,可以在屏幕上截图偷偷发出去,终端有这样的安全问题。因为我们有一个客户让我们开发一个终端软件,就是截图的,把终端屏幕截下来,我们终端可以显示数据中心图的时候,虽然技术容易实现,但是管理上造成新的不安全因素。
另外我们的所谓云计算把资源集中起来,在电信、移动、联通机房里有很多家公司的机器,这个时候怎么保证云平台里是相信某台机器,因为任何人可以搬机器到云服务中心,也许这个服务器里安装什么软件,就变成云资源管理一部分,可能把某台虚拟机启动放到这台,你不知道的服务器上面。这块工作我们用一种基于可行计算的方式进行。我们让服务器之间通过群签名方式构建信任关系,这种我们只能用软件做到。慢慢会用硬件来做到构建这么一种信任关系。
用户对于云访问,会把相应的要求安全策略交给群管理员,再发到每一台可以被信任服务器上。这是我们构建可信集群一个系统架构,主要的部分第一群管理员,第二群成员,另外申请加入这个数据中心的服务器。这是我们在每台服务器上做的安全架构,我们希望是基于可信计算模式来实现。
我们传统的终端或者是我们传统用使用PC时候,用户角色等等被有效通过物理壳隔离起来,我们用PC,但现在这些变了,我们用了桌面,这些角色应用程序、操作系统变到另外环境里,这是关于终端是否被可信的问题。我们现在也在终端内部做一些安全措施,保证这个终端可以信任,现在生产终端企业非常多。好像有一个误解,认为云终端这个里面没有存储没有CPU的,不可能这样的,每个终端都是计算机,只是有一个能力变化,或者我们可以删掉一些不需要的设备,这个造成了谁来管理这个安全,这个终端安全问题,我们会结合Vebula的平台提供比较可信的方案。
大数据隐私的解决方案,这个是我刚已讲的故事,为什么那个超市管理员比女孩父亲更早知道这个女孩怀孕的事情。姚老师有的百万富翁问题,两个富翁想知道谁更有钱,但不想让对方知道自己有多少钱,要解决这种问题发展到后来是外包计算,现在肯定很多的研究者知道有一个方案叫做加密数据同样可以被处理,这个方案速度太慢没有解决办法,我们现在可能环境下使用的是多方计算,采用安全策略是文献密码体制。原理是任意7个人掌握的秘密,如果一个秘密被7个人各知道一部分,可以完整知道。我们完整计算不要被7个人知道。
比较好的地方,这种对于大数据处理,对于数据处理它的速度快很多,但是有一个缺点,整个平台要努力控制,大数据处理平台在我们平台里变成把用户需要处理数据,在用户端想办法分成N块,再外包出去计算,我们保证什么?我们保证的是在外面计算的7个计算模块不可以相互勾结的,这样的话彼此不知道彼此秘密。可能有一些疑问。我们传统的密钥体制,我们大家比较熟的密码学的体制,我有一个秘密和你共享,通常单个共享可以,因为传多了不安全。现在密码学继续发展,变成在一些人关系内可以分享秘密,可以保持相互不知道内容不能完整构成一个密钥,这个和云计算很像。以前一台台PC,现在放一个平台共享是一个技术发展的轮回。这是我们解决方案一个示意图。我们把用户的数据拿到云平台里计算,但是发到不同人那边计算,保证服务商之间没有办法勾结。或者放一部分计算在用户这边,导致外边人没法勾结,就算勾结要勾结用户这边计算单元,可以比较好计算安全问题。
这是我们构建的一个平台的数据的流转。先对数据进行处理和分包,发放到整个平台上面去,最后有一个服务提供最后的数据计算结果。这是我们整个大数据处理平台示意图。谢谢各位。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者