距离云栖大会还有半个月。 阿里云安全专门在北京召开发布会,发布了“企业云安全架构”。这种节奏多少有些让人意外。 这传达出两点信息:
从这个角度可以看出阿里云安全的商业考量:
在发布会上,我又见到了阿里云安全的掌门人肖力,他觉得“企业云安全架构”背后的逻辑很清晰。 肖力解读:阿里云发布“企业云安全架构”的时候,究竟发布了什么? 文 | 史中 1、所有企业上云之后,云安全架构就会成为基础架构。
肖力说。 作为云计算的信徒,阿里云一直在热情赞颂这种技术,这不稀奇。但肖力觉得很多人对云计算的意义了解还不够深刻——“上云不是目的,而是结果”。 他举了一个例子:
根据现有的趋势看,大概率说数据真的会成为企业上云的终极推力。 既然所有企业的业务都跑在云上,那么云上的安全架构显然就会取代传统的安全架构。 肖力告诉我,有很多客户(包括企业和政府部门)会约他去聊,他们面临一个共同的困惑:
应该说,阿里云发展到了这个阶段,比国内其他云计算厂商更早地遇到这个问题。遇到新问题,总是先发者的宿命。 2、云安全可以做到的“极致” 在了解云安全架构之前,“云安全责任共担”,是一个必要的背景知识。 “云安全责任共担”简单来说就是云上的安全是由用户和云计算平台共同承担的。而具体的责任划分,用肖力的说法就是:云平台负责云基础设施层面的安全,用户负责虚拟化层以上的安全。 IDC 中国高级分析师赵明宇在讲解云安全责任共担 举个简单的例子,物业出租一套公寓给租户。为了安全,物业要保证门上的锁完全可靠,保证小区的保安尽职尽责;租户要保证自己保管好钥匙,出入注意锁门。 “云安全责任共担模型”已经被行业公认,企业云安全架构,也是建立在这个基础之上的。 下面看图: 这是企业云安全架构完整示意图,点击可以看大图。 下方的云产品安全、虚拟化安全、硬件安全、物理安全,归为云计算厂商的职责范围;上方的业务安全、安全运营、数据安全、网络安全、应用安全、主机安全、身份管理,归为用户的职责范围。 表格虽然不复杂,但是却给想要拥抱云计算的政企一个阿里云背书的“权威依据”。 对于用户来说,这个架构中下面这部分云计算厂商的责任,选定云计算服务商之后就不用特别操心。他们理应更关心上面这部分自己的职责。 为了说明这个架构可用性很高,肖力在发布会上还特别请到了阿里云的一个典型用户:ofo 小黄车的 CTO 童长飚。 ofo CTO 童长飚
肖力说,ofo 把阿里云提供的工具用到了极致,甚至超越了阿里云安全当初设计这些工具时的预期。这让他这个安全老兵都备受鼓舞。 3、要做到极致安全并不容易 面对这个表格,加上 ofo CTO 童长飚的描述,可能很多人都有和我一样的疑问:云责任共担的模型下,阿里云安全不应该只负责底层的安全吗,为什么还会为上层企业应该自己解决的安全问题提供工具呢? 我把这个问题提给肖力,他说:
不过肖力补充说,这个“云安全架构”是面向云计算行业的。不同的云计算厂商和用户都会有自己的选择。但是架构中的“安全要点”和“责任区分”是不会变化的。 虽说“云安全架构”里的要点很简明,但是要把其中的每一项都做好,确是非常难的。我让肖力举了几个例子: 1)加密计算 目前来看,最高级的加密是芯片级加密技术。这种技术和之前的加密技术是有代际差别的。 举个例子,就像原来的 Android 手机都需要安装一个360手机卫士,但是 iPhone 努力把安全能力做到了底层系统,所以在 iOS 上就不用安装第三方安全软件了。 但这种技术在未来会有很多应用场景,但同时对厂商的技术能力有很大的挑战。 比如阿里云,在西雅图的安全团队,专门做芯片安全研究,为云计算的场景定制化应用场景。这需要巨大的研发力量作支撑。 2)全栈数据加密。 全栈数据加密的意思就是,让用户对数据的产生、使用、传输、销毁这一整个生命周期都能进行加密保护。这就使得凡是没有秘钥的人,包括云服务商的运维人员也没有办法查看你的数据。 举个例子,你买了一台笔记本电脑,然后进行了全盘加密,这个硬盘放在除了你之外的人和人手里,都没办法读出里面的数据。 这里面涉及到秘钥的安全管理,多个产品加密之间的对接,传输链路加密等等一系列技术,同样对用户和云安全服务商有很大的技术挑战。 以阿里云为例,全栈数据加密使得用户放在阿里云上的隐私数据是绝对安全的,这个安全不是由阿里云承诺的,而是由数学原理保证的。这也是阿里云强调的“极致安全”。 3)云产品安全生命周期。 云安全生命周期,又叫做 SPLC,这是云安全中一个很重要的方向,它指的是:云安全产品自身的安全保证。 怎么保证安全产品自身的安全呢?要通过开发周期的层层把关。 举个例子,一个云安全产品,从架构设计,开发,到测试和应急响应中的各个环节,都需要有审核机制。包括代码审计,程序测试等等。 安全生命周期的难点在于,很多厂商并不掌握这种严苛审核自家产品的经验,在开发流程中,代码要怎样审计才能绝对安全,测试中需要怎样的环境才能找到微小的 Bug,等等。这涉及到云安全厂商的经验积累,并不是一朝一夕可以做到的。 类似这样的难点,还有很多,例如热补丁修复技术、自动宕机迁移等等。
肖力说。 4、云计算安全架构意味什么 说到这,我们大概可以回答这个问题:阿里云发布安全架构,究竟发布了什么? 未来某一天,我们所有的经济、政治和文化都会构建在云计算之上。彼时的云安全,将会成为我们所有人生存的基石。而这样的基石究竟要如何搭建,每一块砖要如何组合,这样的思考如果留给后人,就为时已晚。从现在开始,就要有人来一砖一瓦地建设。 建设云安全的根基,在商业上的收益也许远不及要付出的成本,但是能力越大,责任就越大。 一个简单的推论是:
从阿里云安全的身上,我看到了这种姿态。 -End- 本文作者史中,科技媒体人,微信:Fungungun |
|