技术开发 频道

阿里云技术探秘:云安全架构设计与实践

  【IT168 资讯】随着云计算的快速发展,为了 让更多的开发者深入了解使用云技术,也让IT从业者更好地支持自身的业务的发展,在阿里云成立五周年之际,阿里云技术公开课“阿里云技术探秘之旅”正式启动。阿里云将携手 InfoQ等技术媒体社区在全国12个城市开展阿里云技术公开课,涉及课程从编程开发、数 据中心运维、海量数据处理、深度学习、移动开发等等时下最热的技术,通过面对面的交流,使开发者真正了解云计算、用好云计算。

  阿里云的目标是打造互联网数据分享初建平台。目前,阿里云共有六大类十七款产品,其中RDS只读实例、开放结构化数据服务OTS、开放归档服务OAS、采云间DPC、云引擎ACE、简单日志服务SLS、消息队列服务MQS、Open Search、性能测试服务PTS等九大产品正在进行免费公测。

  最近,阿里云大数据产品开放数据处理服务ODPS正式商用,其处理能力可以在6小时内处理100PB数据。这是阿里云团队自主实现的一套大数据处理平台(即第二代云梯。此前的第一代云梯基于Hadoop,已经于今年上半年下线),基于C++编写,其底层是阿里云自己研发的飞天分布式系统。飞天是一个类似操作系统的基础平台,它主要负责,在集群上将最基础的数据存储和计算的模型通过C++的接口对外暴露出来,让上层的应用基于飞天做更多的事情。除了ODPS,阿里云还有其它基于飞天的产品,如OTS。时至今日,已经实现5000节点单集群的飞天5K拥有惊人的规模:10万核的计算能力;100PB存储空间;可处理15万并发任务数;可承载亿级别文件数目;100TB排序30分钟完成,远超今年7月1日Yahoo ! 在Sort Benchmark排序测试Daytona Gray Sort所创造的世界纪录。飞天5K不仅成为阿里集团最为重要的技术平台,而且集群中的计算、存储等能力已经完全以云服务的方式在对外输出。

  阿里云坚信安全即业务,安全服务是阿里云的核心竞争力。在飞天这样一个多租户、分布式的环境里,阿里云遵循“生产数据不出生产集群”的安全策略,采用一系列控制措施保护阿里云客户和自身的数据资产安全,主要包含组织安全、合规安全、数据安全、访问控制、人员安全、物理安全、基础安全、灾难恢复及业务连续性等。

  本期公开课我们邀请到阿里云飞天系统两位资深安全技术专家针对云计算安全沙箱和安全访问控制进行分享,并就参会者所关注的问题在 OpenSpace环节进行深入探讨。

  杨孟哲(花名孟哲):飞天安全平台技术专家

  嘉宾介绍:研究认证协议、访问控制在云计算领域的应用。从2009年飞天项目成立初期加入飞天,负责飞天分布式系统的访问控制。参与ODPS等云服务的访问控制设计与实现。

  课程简介:探秘云计算访问控制的旅程会围绕着以下三个问题展开。1.如何选择适合云计算场景的访问控制? 2.如何设计和实践最小权限原则? 3.飞天底层的访问控制和我们看见的云服务有什么关系?开始旅程之前孟哲会以简单易懂的方式介绍一下访问控制的基础概念。接下去孟哲会以一个ODPS query的奇特角度带领大家漫游ODPS服务以及底层的飞天系统,着重介绍其中访问控制相关的设计理念。结束这段旅程之后,相信大家心中自然而然就有了那三个问题的答案。

  李雪峰 (花名虚舟):飞天安全平台技术专家

  嘉宾介绍:阿里云飞天安全平台技术专家,专注于网络安全和系统安全领域产品的设计开发。2010年-2013年参与了阿里云云盾产品的研发,负责其中高性能安全爬虫的设计实现。2013年起加入飞天,负责飞天生态系统中安全沙箱的设计和实现。

  课程简介:在多租户的云计算环境中,最核心的安全原则是多租户隔离.飞天安全沙箱秉承这一原则而生,其为飞天自身提供了安全防护能力,并为飞天生态环境中所承载的各项云计算产品提供最基础的多租户隔离方案.在基于飞天的odps产品中,飞天安全沙箱提供了从java语言层到kernel层的多层隔离和安全防护措施.本次分享中我们将以此为例,探讨多租户云计算环境中安全沙箱的结构和体系。

  时间:2014年10月25日(周六)

  地点:上海光大会展中心国际大酒店一楼光韵3号厅路线

  活动报名:发送姓名,电话,公司,职位至hi.hantao@alibaba-inc.com

  第一期云课堂现场:

12
相关文章