马可波罗女优YG电子:六问阿里云计算安全

本文来源:http://www.1166600.com/digi_tech_qq_com/

菲律宾申博游戏怎么登入,来自广东省深圳市的匿名人士对新闻:的评论三星表示,这是电脑给手机加热了,我们不背这个锅!来自局域网的匿名人士对新闻:的评论对于不愿意使用触摸屏的用户.智能手机逾发难用来自广东省广州市的iOS客户端用户对新闻:的评论一次性不要出那么多颜色,红色我们可以留到iphone8再卖来自浙江省杭州市的匿名人士对新闻:的评论105吨也就300亿。库克脸上的青筋暴出,争辨道:加碳,加碳是为了耐摔,加碳,增加强度的事,不算偷工减料。"衣服是不是还有补丁来自广东省广州市的匿名人士对新闻:的评论爸,你辛苦了来自四川省的匿名人士对新闻:的评论比我优秀的人还这么努力,那我努力还有什么用。来自广东省深圳市的匿名人士对新闻:的评论三星表示,这是电脑给手机加热了,我们不背这个锅!来自局域网的匿名人士对新闻:的评论对于不愿意使用触摸屏的用户.智能手机逾发难用来自广东省广州市的iOS客户端用户对新闻:的评论一次性不要出那么多颜色,红色我们可以留到iphone8再卖来自浙江省杭州市的匿名人士对新闻:的评论105吨也就300亿。

  另外,此次改版除了内容更丰富、设计更精美之外,还对爱丽时尚网的内涵做了空前的提升和拓展,除了已经上线的几大频道内容之外,爱丽还将为用户带来全新的享乐、运动、汽车、数码、奢华、收藏以及型男等精彩频道。魅族:你等等在上我,我给你要钱呢!高通:好...来自湖南省长沙市的匿名人士对新闻:的评论佛祖精通C#、Java、PHP、Python等各大主流语言来自山东省青岛市的匿名人士对新闻:的评论跑了50KM结果发现玻璃外,两边和顶上都坐满了人来自上海市的匿名人士对新闻:的评论我都知道原因,微波炉呗来自广东省的匿名人士对新闻:的评论联想也有同样的毛病,都被惯成全球性的大公司了!来自河南省平顶山市的匿名人士对新闻:的评论邮寄爆炸物判几年谁来科普下[s:笑]来自山东省淄博市的匿名人士对新闻:的评论质监部门和监管部门要到315才上班来自广东省的匿名人士对新闻:的评论用外部加热诋毁抹黑中国这事一定要跟寒锅人算账。点击图片进入下一页马来西亚到出现人头蛇身的女人就有人愿意带记者去见马来西亚捕蛇的专家,蛇王之称的先生,愿意接受记者的采,从蛇王的发现人头蛇身怪物经过,是在印尼东部一个偏僻的深山区里头,带着三名人员正要去捕捉村落咬死人的毒蛇,在深山途中经过了不知道有降头巫师的地方,传说有降头师住在这里的深山中里头。来自广东省广州市的匿名人士对新闻:的评论过不了多久,马路上晃荡的流浪狗流浪猫可能就是电信基站伪装的了。

点击图片进入下一页马来西亚到出现人头蛇身的女人就有人愿意带记者去见马来西亚捕蛇的专家,蛇王之称的先生,愿意接受记者的采,从蛇王的发现人头蛇身怪物经过,是在印尼东部一个偏僻的深山区里头,带着三名人员正要去捕捉村落咬死人的毒蛇,在深山途中经过了不知道有降头巫师的地方,传说有降头师住在这里的深山中里头。魅族:你等等在上我,我给你要钱呢!高通:好...来自湖南省长沙市的匿名人士对新闻:的评论佛祖精通C#、Java、PHP、Python等各大主流语言来自山东省青岛市的匿名人士对新闻:的评论跑了50KM结果发现玻璃外,两边和顶上都坐满了人来自上海市的匿名人士对新闻:的评论我都知道原因,微波炉呗来自广东省的匿名人士对新闻:的评论联想也有同样的毛病,都被惯成全球性的大公司了!来自河南省平顶山市的匿名人士对新闻:的评论邮寄爆炸物判几年谁来科普下[s:笑]来自山东省淄博市的匿名人士对新闻:的评论质监部门和监管部门要到315才上班来自广东省的匿名人士对新闻:的评论用外部加热诋毁抹黑中国这事一定要跟寒锅人算账。国内永远也不会出现,烫破个嘴皮,赔几百万的事,你索赔多了,都可能给你定个敲砸的罪名。来自安徽省的匿名人士对新闻:的评论这机器人比鬼还吓人好吗来自广西的匿名人士对新闻:的评论"很多事必须不可以做""你们的语文水平一定明白"来自浙江省台州市的匿名人士对新闻:的评论三星都是把最好的产品卖到国内,有质量风险的产品卖给美国,感动来自广东省深圳市的匿名人士对新闻:的评论T骗小孩钱A骗女人钱B骗病人钱来自广东省深圳市的匿名人士对新闻:的评论奔驰怎么了过来,老老实实在车厢周边贴上反光条,印刷可乘坐人数和载重量来自河南省南阳市的匿名人士对新闻:的评论谁来个首发开箱来自中国的匿名人士对新闻:的评论对这样一只兽人都下的去手来自河南省的匿名人士对新闻:的评论千万不要刺激他,千万不要夺走他的父母来自美国的匿名人士对新闻:的评论线缆脱皮就是正品来自中国的匿名人士对新闻:的评论敢支持QQ浏览器么来自湖南省的匿名人士对新闻:的评论高通:谢谢,你终于开窍了。

  时值阿里云ECS第七代云服务器上线,这一代的云服务器是业内首个搭载最新第三代英特尔®至强®可扩展处理器(代号 IceLake)的计算实例,同时,可信计算与加密计算成为了标配,全方位的计算安全成为其差异化优势之一。

  就此,笔者采访了阿里云弹性计算产品负责人王志坤博士,进行了一次有关云安全技术的讨论。

  一问:是客户“逼”云厂商加码安全技术吗?

  答:客户上云的时候非常关注的一个问题就是安全和隐私。

  早期,阿里云提供的安全能力,以网络传输加密、云盘数据加密等等为主。

  如今,在与政企客户的合作过程中,我们发现一个不可回避的问题,就是如何让客户在公共云上获得安全感。

  也就是说,自证清白是刚需。客户需要,阿里云也需要。

  实际情况是我们要不停地去跟行业沟通,在这过程中,我们意识到被证明、被度量非常关键。阿里云有很多安全能力,如果不能被量化、被证明,是不能被客户接受的。以前是“亡羊补牢式”的事后安全,现在更需要的是“事先安全”。

  需要有一个类似“定心丸”的技术,告诉用户,你的整个运营环境是安全的。

  所以,我们一直试图去打造一个可被量化、可被客户感知、可被度量的一个安全体系。一旦整个安全防护体系构建起来之后,客户的信任感将会增强。可信计算技术在其中扮演着重要角色。

  实际上,业界很早有这种可信的体系,包括我国也有构建自己的可信体系,这块大概在十几年前,已经有很多的研究了,工业界的产业落地是比较缓慢。

  但是,爆发点是积累出来的。以前,TPM(可信平台模块)对个人消费者来说是非常遥远的事情,但是,从2021年微软Windows11开始,TPM成为一个必备“装备”。

  TPM这种可信的应用环境,能够防篡改。说白了,就是黑客篡改了,我们能够知道并通知用户。

  现在,整个客户场景的变化、需求的变化,对于云上安全能力来说,我觉得是一种驱动力。

  二问:云安全的加密计算,与传统的加密技术有什么不同?

  答:传输和存储加密是传统手段。这些传统手段哪怕今天你不上云,传统的IT设施里面也有。在传统的IT设备里面,这些技术都不新鲜。围绕着数据生命周期,数据的传输、存储很重要,但是,用户要把数据“用”起来,也就是对数据进行处理和加工,同样也很重要。

  即便数据落盘的时候是很安全的,当数据被使用的时候,能不能继续保障安全?这个在过去一直没有很好地解决。业界也有很多手段,比如同态加密等等,众所周知,这类计算开销是非常大的,业务系统中企业负担不起对效率的牺牲。

  可能在极少数平台,必须保证绝对安全的情况下,才会去用。而今天,第七代ECS的加密计算能力可以在合理性能开销的范围内,实现数据的“可用不可见”。这不仅是数据存储和传输阶段实现了加密,在运行时使用阶段也加密了。

  (记者说)市场上是有安全产品以降低计算消耗为卖点。

  答:对,大家都会说不断地降“计算开销”。但实际上大规模的生产,或者说“以提效降本为目的”的生产过程,不可能为了安全牺牲太多的效率。

  我们在内部也讨论过,云的生意是要普惠,在云上推动这种技术,如果使用门槛太高,使用场景就会大大受限。

  以汽车厂商造车为例,消费者买车的时候,不仅仅关注它的性能、排量等等,还有安全。而且,不光是被动安全,还追求主动安全,如防碰撞等等。联系在一起思考,阿里云构建整个安全体系的时候,也是从被动安全,走向主动安全。

  三问:走过这个阶段我们花了多少年?是一个什么样的过程?

  答:过去云产品的设计理念是什么?追求性能。为什么?因为那个时代,大家一上来就拿虚拟化为代表的云产品的性能跟物理服务器作比较,考虑会有多大性能损耗。

  今天,我们把性能这个难题攻克了,这也是阿里云推出了以神龙为代表的虚拟化技术的背景之一。

  我认为,我们的头10年主要在解决性能问题,从2010年到2020年,大约花了10年。但阿里云解决安全问题,并不是说今天才开始,一开始安全就在视线范围内。比如,汽车厂商研发车,有安全带、有气囊,我认为这只是非常基础的被动安全,就好比现在说数据落盘的加密,网络传输的加密。

  但是,仍然有局限性,这样会导致一些应用场景受限。

  2016年,开始做探索,2017年,我们做第一代神龙云服务器的时候,就推出了基于Intel SGX加密计算的产品。探索阶段,我们具备了整体的硬件形态,但当时还只是一个单品。

  2019年的杭州云栖大会上发布第三代神龙架构,我记得非常清楚,小邪(阿里云基础产品事业部蒋江伟)讲的立体的安全防护体系,实际上就是指的我们做的安全相关的能力。

  从那个时候开始我们不断去探索,比如云盘的数据可加密、网络传加密、密钥体系等。现在,安全体系都已经非常完备了,TPM、vTPM、 SGX的预研,内部的产品化能力已经具备实力。

  目前,加密计算方面,我们不仅支持Intel的SGX,还有自研的神龙虚拟化enclave。我们已经在这一块围绕计算侧做了很多技术的研发,包括产品化。我觉得这跟造车是一样的。那阿里云安全今天要追求什么?追求运行时的主动安全。

  四问:云安全技术,市场和产品的空间有多大?

  答:安全能力一升级,会带动整个基础设施的升级,带动业务创新。

  对于加密计算,早在2017年的时候,只有少量应用比如一些区块链应用开始使用我们第一代基于SGX加密计算的能力。如今,越来越多的应用关注运行态安全,比如数据库,数据库承载了企业最核心的数据资产,仅仅是数据传输和存储的加密是不够的,所以,包括我们阿里云自己和阿里云的客户,都可以基于我们SGX/vSGX的加密计算能力,保证运行态数据的安全。

  对于可信计算,TPM是有成熟的协议和规范的,我们做产品的时候,为了让客户的使用门槛更低,我们直接做了很直观化的呈现。每一个字段校验的信息和标准值,直观表现,一见了然,而且有一些标志性信息,有明显的提醒。

  如果有风险,客户可以直接看到这些细化的信息,这样客户才会踏实。客户要知道结果,也要知道原因。

  现在阶段,以被证明和被估量为代表的安全技术,到了必须和云计算结合的时候,而且要用起来。云把这个能力变得普惠,就像我们今天戴了各种手表、手环,把各种指标给呈现了,一旦你异常,会及时预警。

  安全越是靠近底层,被度量、被感知越是难做的。以前,业务出现了异常,没法验证是不是可信根被篡改了。现在,从启动开始,可信根有个度量,从头建立一整套可信链。产品化使得用户非常方便构建它上层业务的安全。

  云是做一个普惠的生意,识别到需求,研发团队攻克技术难点,我们根据它的门槛、难度、成本综合考量之后,作为整个产品的“标配”和“底座”能力。

  五问:很多企业认为,将其 IT 预算的5%用于安全就足够了。云安全技术能力的增长,会提高企业在安全方面投入的性价比吗?

  答:以前,一个企业花IT预算的时候,买多少服务器、存储、网络,这样算。如今,买的是云服务,包含了安全服务。以前,如果要构建这部分的安全防护能力,要额外做预算。如今,安全已经内置到云计算的基础能力之中。

  这个时代,已经是一个大家更关注安全、更关注隐私的时代了。阿里云把这个时代对安全、对隐私的诉求,在云上更好地解决。我们肩负的一个责任是把业界一些比较先进技术,逐步推广。传统企业可能没有这能力。

  从云安全对于企业IT预算性价比的角度,以可信计算这个特性为例,作为阿里云ECS实例原生的安全能力,为客户提供免费的IaaS层可信能力。

  阿里云负责把安全基座做好,或者可以表达为,企业对安全上的投入越有限,公共云安全服务的普惠价值越大。

  六问:以AI为代表的安全攻防黑科技这么多,虚拟化安全属于落后技术吗?

  答:虚拟化技术兴起大概在20年前,虚拟化是整个云的基石。没有虚拟化,你没有办法实现分时资源复用,也没有办法实现错峰资源复用。

  直到今天,虚拟机这样的产品形态,它仍然是很有生命力的。我们整个产品体系里面,尤其在技术体系里面,不管是TPM、可信、SGX以及加密计算的各类技术,都要和阿里云神龙虚拟化技术体系融合。阿里云的安全能力是基于神龙芯片构建起来的,一方面我们要保证它的安全性是足够的,另一方面是它又能够实现我们整个虚拟化的技术要求,所以这里面是非常有挑战的。我们的安全团队、虚拟化团队、神龙软硬一体化的团队,三个纵队,攻坚同一个技术高地。

0
相关文章
    菲律宾申博游戏怎么登入
    菲律宾申博游戏怎么登入
    太阳城管理网 www.81138.com www.msc88.com www.sun838.com www.msc22.com 申博电子游戏开户登入
    申博游戏网站直营网 申博怎么开户 www.44msc.com 申博登录不了 申博真人游戏登入 申博电子游戏手机能玩吗
    太阳城管理网 申博娱乐网址 申博开户登入 菲律宾申博太阳城娱乐 申博手机客户端下载直营网 申博下载中心直营网