EMC 毛文波:究竟什么是云安全

云安全是云计算的一个重要课题。云安全已经引起了业界的高度重视。然而云安全到底是一种什么样的安全服务呢?它与网络安全是一回事吗?我在2008年6月发出的一篇博客中http://blog.sina.com.cn/s/blog_535dace301009i51.html 和一系列后续技术讨论中提出过:云安全问题的本质是计算平台上应用程序之间的安全隔离问题,通常的网络安全的技术,比如网络安全加密传输协议SSL、安全登录协议ssh、病毒检测、入侵检测等等手段是无法对计算平台上应用程序之间实现隔离这一安全需求的。现在让我避免技术细节,只用一个云服务的具体案例来尝试说明云安全到底是怎么回事。

  大家知道我们的国有大银行都不屑给小企业贷款。于是乎最近就有了很好的新政策出台,允许私人金融从业者进入信贷行业专门为满足小企业的贷款需求。别看小企业虽小,倒却是在IT应用上普遍比国有大企业远远走在前面!其结果是许多小企业更愿意使用网上银行。于是乎又有了“第一云银” —— 全球第一家云上银行 —— 在我们中国因运而生!

  为什么“第一云银”能够在我国因运而生呢?当然是因为云服务的特性非常适合我们中国的国情,或者说云银特别具有中国特色。“第一云银”作为云用户一定要避免租用店面、建造数据中心、采购软件、雇用专业软硬件维护人员等等等等的费用!云银不仅可以非常快捷开张,更可以在必要时毫发无损完身退出,能够十分完美地跟上政策变化所需要的的速度。

  言归正传:“第一云银”的运营安全毫无疑问是件大事。作为一个云用户,“第一云银”的运营安全丝毫离不开云安全。“第一云银”的第一安全需求大概就是要证明所有存、贷款账目的真实性:对存户的每一笔存款,“第一云银”必须对存户给出数字签名,而对每一笔贷款,贷款方必须对“第一云银”给出数字签名。

  这些数字签名是必不可少的,不光为了避免各种可想象的金融欺诈行为,也为了金融审计所需。由于云服务对SaaS(按需使用软件)的天然依赖关系(前者依赖后者),数字签名的软件当然是要跑在云上的。所以存、贷方和“第一云银”本身所要使用的数字签名私钥也都必须在云上存在,以便为签名软件所用。

  现在我们可以明显看出:每一个这些私钥都必须被严格隔离在云上的一个计算区域(内存)内,该计算区域当且仅当为该私钥拥有者所使用所控制。比如“第一云银”必须无法得到任一贷方的私钥,任一存方也必须不能得到“第一云银”的私钥,连云服务提供商(不管是不是亚马逊)也必须被隔离在“第一云银”的所有计算环境之外。前面列出的所有网络安全技术没有一项可以满足这一云安全需求。

  也许这位看官要举手了:“对于云银用户,他们存、贷款额的私密性也是很重要的吧,应该用网络安全机制来保护。”百分之百同意!再加上两句评论作为本文结尾:第一:云银用户不是云用户(在这个例子中唯一的云用户是“第一云银”),难怪他们的安全需求可以用网络安全方法来满足。第二:本次金融海啸后一个可能使坏事变好事的具体实例也许就是人们已经开始认真考虑如下问题:银行客户的隐私权与人民大众的生计安全,孰重孰轻?

时间: 2024-10-13 09:19:09

EMC 毛文波:究竟什么是云安全的相关文章

EMC毛文波:我亦云云 也谈云计算

本文讲的是EMC毛文波:我亦云云 也谈云计算,[IT168 评论]在结绳记事的年代,最好的计算机就是人,绳子当然就是最好的存储设备.后来计算机和存储设备被封装成大大小小的金属盒子.大的可以有一整个房间那么大(所以IBM曾经预言全世界只要5到6台计算机就够了),小的变得越来越小,也越来越无所不在.如今好,计算机和存储设备开始"蒸发"了,变成"云"的形态从而可以非常容易地在任何地方获取到!从绳子到盒子到数据中心再到云,从稀缺资源到无所不在再到非常容易可随时随地随意获得.

【Container讲师】道里云毛文波:网络虚拟化与SDN实现Docker连通

2014年10月18日,CSDN&<程序员>主办的2014 Container技术大会(Container Conference 2014)将在北京召开,国内外Container技术人员和企业实践用户将首次齐聚北京.Docker.Google Kubernetes.VMware.CoreOS.国内互联网企业及初创技术团队的Container技术专家及一线开发者将分享他们在生产环境中的Container项目经验和最佳实践方案. 我们特别邀请到道里云公司CEO毛文波.他在2014 Cont

三一重工向文波:“恨别长沙”是为回避恶性竞争

最近,有关三一集团总部迁址的消息成为舆论关注的焦点,社会各界对搬迁的原因纷纷猜测,11月26日,某媒体发表报道< 中联重科回应三一迁都:政府偏袒说有失公允>称,中联重科高管公开表示三一总部迁址是因为不满湖南的投资环境. 对于迁址的真实原因,记者采访了三一重工总裁向文波.就此,向文波直言:"我们从来没有说过湖南的投资环境不好,三一总部迁址也与此无关.迁址是为了回避恶性竞争,以及谋求更好的发展." "如果没有湖南三一走不到今天" "这些年来,我们是

三一重工向文波微博引漫骂:影射中联重科私有化

&http://www.aliyun.com/zixun/aggregation/37954.html">nbsp; 点名开骂火药味前所未有 2012年12月28日00:23,向文波在其微博中写道:"--褚时健退休前分了一百几十万美元被判无期.女儿自杀,可谓家破人亡:有人多发了点奖金.说是侵吞国资,被立案査处:有的把国企干成了自己的私企反而是改革楷模,名利双收!莫明其妙." 约11个小时后,上述微博收到一条认证为中联重科董事长助理高辉的评论,称,"有一

三一重工向文波:从“羊贩子”到“最佳CEO”

相比今年4月份"行贿门"事件的焦头烂额,现在的三一重工可谓风光无限.9月8日,福布斯中文版发布2011年http://www.aliyun.com/zixun/aggregation/38048.html">中国富豪榜,三一重工共有7人上榜,创造了在该榜单上同一集团上榜人数的新纪录.而在之前8月份发布的2011年A股非国有上市公司最佳CEO的榜单上,三一重工总裁向文波更是荣登榜首. 向文波,典型的湖南人.酷爱吃辣,湘音浓重,语速之快令很多记者为之头疼;崇拜毛主席,深受其

向文波腾讯微博回应:天山公司行贿案纯属造谣

4月20日消息,工程机械行业中唯一一家A股市值超过千亿的公司三一重工昨日被媒体曝出涉嫌行贿. 有媒体报道称,一名自称是三一重工前员工的人报料:"三一重工在业务往来中大肆行贿,利用每一年的春节等传统节日变相贿赂相关人员,涉案范围之大,涉案数据之大,令人咋舌." 对此,三一重工总裁向文波(微博)在腾讯微博上表示,网上公布的所谓天山公司事件,经与已经离司的周小明核实纯属造谣. 媒体称,一份标题为"2011年中字头及水泥行业客户春节公关费汇总表"显示,三一重工分公司.经销商

向文波:像伟大公司那样去实践

文/向文波 伟大公司的标志 第一,从行业层面看,伟大公司最有资格代表或引领行业发展方向,最先进的技术.最先进的管理,是行业的领先企业. 第二,从国家层面看,伟大公司是国家的脊梁,是国家强大的象征和标志,能为国家和民族带来光荣.尊严和实力. 第三,从人类层面看,伟大公司能推动人类文明的进步. 像工程机械行业的卡特彼勒(Caterpillar) 和小松 (Komatsu) 就是典型例子,他们拥有多项行业最领先的技术和产品,为人类进步做出了贡献.如果没有大马力的重型装备,很多工程就做不成,至少代价会更

向文波:三一不放弃条件适合的海外并购

经济观察网 记者 韦承武 特约记者 虞利 全国人大代表.三一重工股份有限公司执行总裁向文波日前表示,虽然三一重工目前在海外市场以自建工厂为主,但如果条件合适,三一不会放弃海外收购兼并的机会. 海外发展看重风险 三一重工去年的业绩增长50%以上,销售收入达到了300多亿元,利润40亿元,是有史以来最好的一年,现金流也达到了26亿元.向文波表示,未来五年国际化是三一的第三次创业,要把三一打造成世界级的企业. 对于中国企业尤其是民营企业"走出去",向文波认为,三一非常重视海外市场拓展的风险,

幸福温馨抑或婚姻枷锁——戴尔与EMC的蜜月期究竟进展如何?

在本届于拉斯维加斯召开的DELL EMC World大会上,双方情绪不错,而且还没有像赛门铁克与Veritas那样暴露出明显的矛盾冲突. Michael Dell与Joe Tucci连同当时的首席整合官Rory Read一起完成了这次有史以来规模最大的技术企业合并工作. 戴尔与EMC双方都属于经验丰富的收购方,而且一直倾向于将收购资产以独立业务部门的方式保持运作,包括延续原有定位.文化以及自行设计的硬件与软件方案. 以下为相关案例: 戴尔 收购明尼苏达州的Compellent公司收购新英格兰的E