阿里云总裁王坚博士：打造安全的云计算

阿里云总裁王坚博士：打造安全的云计算

时间:2012-01-11 11:00来源:CSDN 作者:csdn 点击:250次

2012年1月11日，全球最大中文IT社区CSDN联合业界领先的云计算服务提供商 阿里云计算有限公司，在北京新云南皇冠假日酒店举行了CSDN携手阿里云，打造安全可信的开发者服务平台新闻发布会。双方举行了隆重的战略合作伙伴签约仪 式，共同致力于构筑安全可信的新一代开发者服务平台，助力开发者实现更好的自身价值。CSDN董事长蒋涛、阿里云计算总裁王坚博士到场，并分别做了主题演 讲。

2012年1月11日，全球最大中文IT社区CSDN联合业界领先的云计算服务提供商阿里云计算有限公司， 在北京新云南皇冠假日酒店举行了“CSDN携手阿里云，打造安全可信的开发者服务平台”新闻发布会。双方举行了隆重的战略合作伙伴签约仪式，共同致力于构 筑安全可信的新一代开发者服务平台，助力开发者实现更好的自身价值。CSDN董事长蒋涛、阿里云计算总裁王坚博士到场，并分别做了主题演讲。

阿里云总裁王坚博士为大家精彩讲解了阿里云平台的安全优势，分享了阿里云对安全问题的观点。他认为，阿里云有着与CSDN相同的愿景，认为开发者是 大家共同的基础，阿里云非常愿意跟大家、跟CSDN一起共同打造安全的云生态环境，为程序员提供更大的安全平台发挥更大的作用。

阿里云总裁 王坚

以下为文字实录：

非常高兴参加今天的发布会。我们跟CSDN的探索和合作早就开始了，刚才蒋涛讲的非常符合我们所讲的安全对象，能够创造价值，这是非常符合我们大家的愿景的。

今天我想讲的是从阿里云的角度给大家讲一下我们对云计算的理解，大家知道云计算今天已经变成了大家都很熟悉的东西。

第一，当谈云计算的时候一定不要忽略一个事实，互联网正在成为整个社会的基础设施。大部分人是没有体会到的是，为什么一个社会的基础设施是那么重 要。我经常举一个例子，当北京有第一条所谓的高速公路也就是到八达岭的，那并不是国家的基础设施，直到今天这个变成了京藏公路的时候，才变成了国家的基础 设施，互联网到今天才成为了我们社会的基础设施。我第一个E-mail账号是在北京的高端所，我是中国少数几个人在高端所开E-mail的，那时候不是基 础设施，而今天是了。基础设施的前提是每天都要用它不能没有它，没有它的时候会感觉到非常地难受。我想这是互联网带给我们的，也是云计算的基础设施作用。

第二，因为技术发展的原因大家对计算机的看法也不一样。当计算机从过去的大型机转变到PC的时候实际上掩盖了很多问题，也就是说把那么大一台机器搬 回家里的时候，带来了很多产业的变革。真正的改变实际上是把一台共享的计算机搬回了家里主享，计算能力是远远超过那台被共享的。举一个例子，比如说拿神舟 跟阿波罗来比，可能航天这点是没有差别的，可是大家有没有想过阿波罗登月舱上面实际上也是有计算机的，只不过那时候的计算机形态不是现在的形态。阿波罗登 月舱上面当时的计算机的计算能力加起来不会超过今天手上一个电子表。但是你今天去看我们的神舟的话，完全不是。所以大家对计算机的认识每十年都会发生一个 变化。

今天到什么程度？就是数据中心变成了一台真正为公众分享的计算机。也就是说今天你去百度去Google做一个搜索，你实际上要完成这件事情大部分的 计算是在数据中心完成的，同样你要去淘宝网买一个东西大部分的计算也是在那边完成的，你要去支付宝完成一个支付，支付宝完成一个支付大概真正的数据库的计 算要覆盖几十个数据库，而这个也不是在本地完成的。所以今天实际上数据中心变成了大家共同分享的计算机，这让整个社会形态发生了非常大的变化。这是云计算 给大家带来的，或者是因为这些变化使得云计算变得不可或缺。

最后，我想因为社会有了互联网和数据中心这么一件事，当大部分数据中心都帮PC做了很多的事情的时候，真正的计算就变成了服务。把跟云计算最相关的 事情联系在一起，就会发现它是一个社会基础，是公众共享的计算机，同时是一个公共服务。这实际上意味着安全永远是它的第一要素。

这三个要素就跟今天的水电是一样，水电这样的东西大家都不当一回事，可是安全永远是最重要的事情。今天大家可以想象有的人到我们的水源比如说北京的 密云水库去投毒，这些事情早期都是存在的。所以我想强调，我们第一天开始做云计算的时候我们知道它是一个社会最基本的基础设施，同时它是一个公共服务。所 以安全一定是最最重要的、最最基础的事业，跟任何的公共设施是一样的。所以这就跟安全为什么是最重要的道理是一样的。

当我们第一天开始做云计算的时候，安全实际上是流淌在我的血液里的。就像电跟水一样安全是不能不考虑的，因为它们是每个人都要享用的公共服务，有一点闪失会影响到成千上万的人。这是我们看云计算的时候最基本的出发点。

其实云计算因为有这样的特征，也带来了巨大的安全挑战。第一，它的复杂度比起一台机器是大大增加的；第二，云是一个巨大的共享环境。它在这两方面的 挑战也是非常大的，这也是作为一家云计算服务公司的定位和应该解决的问题。从阿里云的角度，我们从公司成立的第一天起，甚至在公司还没有开始的时候，安全 就是我们第一位的。

历史的巧合，也可以反映出我们真实的情况。在阿里云成立之前，第一只真正组建的团队是安全团队。我不知道这是历史的巧合还是有偶然的因素。我们第一 次开阿里云全体员工大会的时候，我做了一个比喻，我说阿里云是一家服务公司，这就是为什么要服务CSDN这样的公司的原因。我们永远不卖盒装的软件，我认 为，假定我们今天是一个卖盒装软件的公司的话，那安全一定是这个软件的第一个要素。这大概是我们这个公司第一次开员工大会的时候我在会上讲的话。因此这是 站在我们的角度，站在阿里云的角度，安全是从第一天、第一个团队开始，就是我们花最大力气的地方。所以我希望大家理解，云计算的安全就是要靠这样打造出来 的，而它天生的公共服务性使得我们在上面不能有一点点怠慢之处。

大家为什么都要谈安全问题，我们如何打造一个安全的云计算？请看这张图，大家讲云计算是为什么从SaaS一直到IaaS都是可以提供服务的，这就是 一个4S店从头到尾都要提供的问题。其实这是一个非常深的垂直的领域。安全的领域是发生在任何一个水平层面的。所以从这样一个角度来说，一家公司是很难， 从经济和专业上是很难在这么深的一个地方保证安全的。

因为即使最小的网站都可以涉及到所有的东西，是很难在每一个水平面上都找到最好的人来保证这个东西是安全的。所以我想它的很多的事情从第一天开始就 应该有这样的服务，这个跟PC不一样，因为PC是自己家里使用的。任何一个互联网公司本质上都是一个公共的服务。所以我想不单单是安全上，在其他方面也是 一样的。只要规模扩大以后，你才会发现一定要找一个非常好的DBA才可以把数据库的性能调到最好。这实际上是凤毛麟角，你要让你的性能达到最好，世界上就 是那么几个人可以做到。我想安全这个行业是非常特别的行业，安全比起其他的专业更是专业团队的重点。

阿里巴巴建立了12年，因为我们是做电子商务的，安全是非常重要的，所以我们积累的经验和人才也是非常重要的。我想因为这样的深度是跟每个水平面的 问题都有关的，我觉得这恰恰是云可以给大家带来的东西。实际上真正涉及到的时候碰到的问题实在是太多了，从网络到运行到业务逻辑，作为一个云计算平台，这 四个方面的东西我们都是要很好地帮助客户来解决的。

我希望大家能够理解一个问题，就是安全问题实际上本质是一个攻防问题，这个问题是永远存在的，我们是守方，也就是说大家永远都处在一个博弈的过程。我想这是这个事情变得有挑战和有意思的地方。我们只是希望我们有一个更好的防守的方法，之后不断地进步。

我讲攻防的问题只是想告诉大家，安全问题对阿里云来讲是一个常态的问题。我们每天至少要遭受10次攻击，我们保证所有的攻击都要在15分钟内处理 完。对我们来说这是我们生活的一部分，也就是我刚才讲的攻防的策略。我们希望用我们专业的技能、用好的基础设施，这两个都是要保证的，也就是说我们专业的 技能、团队的技能和好的基础设施都是能保证安全的不可缺少的部分。

大家都知道，如果你的路不好，你的交警管理再好也是不行的。所以基础设施的重要性和专业团队的重要性都是同等重要的。今天我们实际上就跟交警一样， 对我们来说处理这样的问题就是常态。之后你碰到的问题是在每个层面上都可能有的，我希望大家记住这个事情，所以我们觉得不仅仅是一般的公司需要。一个一般 的互联网服务公司是不可能从应用到操作系统都有安全防护的，我希望大家可以体会到我们的日常生活天天就是这样的。

第二是运营环境的安全，我想我们的云平台（云引擎和分布式计算平台）希望提供一个安全的运行环境。我们当然有各种方法来保证安全的运营环境。同样， 大家应该理解我们的数据积累，今天你去看的话其实安全的问题变成了一个数据的问题。其实今天你基本上是一定要知道全世界有哪些网站是有一点问题的，大家用 过很多的杀毒软件，我们叫云服务器，实际上所有运行在我们云计算上面的都叫云服务器。我们对它的安全的检查和监控也是我们日常生活的一部分。

我要强调的是，我们日常就是来做这件事的。这跟医院是一样的，以前到医院是因为有病去医院，今天并不是有病就去医院，你去医院是为了健康而不是因为 健康有了问题。我们今天的云计算平台也是这个事情。这里做的事情对我们来说也是一个常态，无论是服务器后门的扫描还是弱点扫描，甚至是所有网站木马的扫描 到任何业务的日常的报警都是我们日常生活的一部分。

我今天提供了两个数据，每天阿里云要为数十万的网站做密码的监控。我为什么告诉大家这是一个常态呢？基本上我发现每天有100多个网页是挂马的，这 意味着这些网页都被控制了。所以安全问题是常态，我们发现了以后会第一时间通知我们的客户。因为是攻防，所以一定是动态的。当然真正有漏洞需要去修复的， 数字是远远高于这个的。当有安全问题的时候，每一个战场从责任的角度是一定要负责任的。从客户的角度出发，任何发现的已知的安全漏洞都要在被利用之前予以 修复。

我想阿里云的愿景跟CSDN的愿景是非常相似的，我们一直觉得开发者对我们是最最重要的。所以我们第一次发布的时候我们就想开发者一定是我们的基 础。同样，对阿里云来讲也是从第一天开始考虑要发布安全的SDK，真的是很幸运跟CSDN结缘，我们在2012年Q2的时候就会发布第一款云安全的 SDK。实际上SDK是把专业的知识用一个程序员用的方式给报出来，这是我们希望打造的东西。所以我希望今天我们自己的理解、跟CSDN的合作是水到渠成 的合作，大家在很多方面真的是想得一样。

我要总结一下，阿里云愿意跟大家、跟CSDN一起共同打造安全的云生态环境，为程序员提供更大的安全平台发挥更大的作用。

谢谢大家！

更多内容请参看直播页面：CSDN & 阿里云战略合作发布会

(责任编辑：包研)