CSA 第五届讨论会 畅想
参加了第五届CSA云安全联盟讨论会。人实在是太多,所以又没有找到座位。站了很久,弥补了长时间坐着办公的不足,一次补了回来。首先先介绍一下信用云,其实是分开的
:
信-用-云
1. 信-用-云
什么是信用云。就是可信,可用,云服务。可信是安全的子集,可用就是可用性,云计算就是弹性可伸缩。
2. 信
徐博士&胡老师。各自对信做了解释。胡老师讲:信基于两种,经验 or TCG(Trust Computing Group)。而徐博也讲:信是一种依赖本身可信的
源头,由此源头推倒出来一切可信。我个人觉得对于可信计算模型的构建其实分两种:一种是乐观可信,包括胡老师讲的规则,TCG, 也包括徐博讲的公式定理。还有一种就
是以不信为基础构建的悲观信任模型,认为一切都是不可信的。包括自己的程序、规则、以及动态生成的程序。对于第一种模型,人定下的规则权重最高。对于第二种模型,人定
的规则和机器生成的规则权重一致,甚至比生成的权重更低。
第一种模型是可控模型,而第二种模型是不可控模型,如果第二种模型能拥有智能,那终将成为无法攻破的模型。
3. 用
在可用性方面,各个云都做的不错。除了所谓的云震,可靠性等方面都比较正常。但是性能上,以虚拟机和OpenStack为代表的虚拟os云永远比单机性能差。这是必然
的。虚拟层做多了,就会和用360软件一样,把高性能都消耗在了自己身上。
4. 云
所谓云,水平扩展性好。当然可能和弹性无关,因为只能延展不能收缩。例如已经有上千台虚拟机部署了大量的应用的云平台,现在请缩减1/3的实体机器。可能资源上也够用
,但是CPU等开销绝对猛增。收缩后可能部分的虚拟机就挂掉了,因为资源不可能真正的平均分配,也因为云平台不能真正的预测到各个云服务的动态特征。
根据上面的几点,我给出我心中的信用云的几点特征:
1. APP之间的隔离。App A不应影响App B。
2. 一切都是不可信的。一切也都是不可靠的。
3. 资源量远超需求量时可以做到平均分配。
4. 云自身损耗性能的代价远小于创造价值的利润。
5. 系统的可靠性由异构的节点+备份的数据+迁移的能力保障。
6. 有良好的扩展性和较长的生命力。
云email安全问题
email加密群发,群转发,云中检索和反垃圾
其实关键点就在于 信息可以被加密的双方完全查看外,还可以被授权的第三方
完全或者部分查看。对称密钥解决不了这个问题,非对称密钥也解决不了。另外还应该让非用户授权的第三方通过某种方式部分查看,例如反垃圾等。
云对抗
大潘说数据都是有结构的,这观点我很赞同。数据也是没有结构的,这观点我也赞成。因为以现在人类的观点划分数据,可能并不科学。是混沌的,还是泾渭分明的。如果利用数
据特性进行优化和改造,就应该承认数据是有结构的。如果抽象数据以包容一切,那就应该是没有结构的。
大潘看上去大太多。嗯,叫老潘比较合适。不过可能老这个词很不中听。所以还是大比较合适。
ADosA 这是一个抗DDos的联盟。就是希望集群的攻击能够狙击到发起的地方。用集群对抗集群,才是解决之道。头一次听说这个联盟的存在。
总结
这次云安全联盟会议,大都是讲的云平台的安全问题。而我个人更加关注云中系统的安全问题。不算是对路,所以前几个对于云网络的防御和云层次的安全没有细细琢磨。不过扩
大一下知识面也总没有坏处。想扩大知识面的可以抽空看一下GB/T27000安全协议簇和CCM 矩阵。