国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　在9月2日的CSA 2010聯(lián)盟高峰論壇上，啟明星辰首席戰(zhàn)略官潘柱廷為我們分享了的一些概念和他對(duì)云計(jì)算的理解。

　　潘柱廷的演講內(nèi)容：潘柱廷

　　今天比較零亂，會(huì)談到云模式，包括、IaaS，這里會(huì)提到KaaS的概念。另外也談到氣象學(xué)的類比，既然講安全，很多傳統(tǒng)的安全的原則應(yīng)該延續(xù)，所以需要分享一點(diǎn)想法的。

　　作為云來(lái)說(shuō)，我覺(jué)得剛才我在微博上寫了兩句，我發(fā)現(xiàn)我老拿云計(jì)算和自然界的云做對(duì)比，另外當(dāng)發(fā)現(xiàn)云和傳統(tǒng)的IT模式的識(shí)別的時(shí)候，我也想拿一個(gè)比喻，以前我們做安全，在座很多安全的同仁都知道，我們是談內(nèi)外制分離，是分割的思路縱深的思想做安全工作的。但一到云，這件事情就比較麻煩了，云的墻不知道在什么地方，你也不知道門在什么地方。所以這時(shí)候傳統(tǒng)的內(nèi)外之分就不是那么靠譜了，什么是內(nèi)什么外是件說(shuō)不清楚的事。也許我們現(xiàn)在需要找找另一種思維模式。談云，就想跟自然界的云做對(duì)比，這種計(jì)算模式一開始起名字確實(shí)非常好。大家知道云是什么，云里最關(guān)鍵的是什么。大家知道，云里最主要的物質(zhì)是水，如果大家認(rèn)為自然界云是水的話，其實(shí)同樣可以問(wèn)這樣一個(gè)問(wèn)題，在我們?cè)朴?jì)算里的水滴是什么。比如服務(wù)，水滴就是云的一個(gè)單元。如果提供計(jì)算，我的CPU計(jì)算耽單元就是一個(gè)水滴。研究云里的水滴是什么是非常重要的事情，當(dāng)有了這樣的概念，你就可以看自然界云的水滴是從哪來(lái)的。當(dāng)這個(gè)問(wèn)題出來(lái)你發(fā)現(xiàn)云至少有兩種模式。我們講的云里的水都是太平洋里來(lái)的，但不僅僅是，我們城市地表的水也可以蒸發(fā)上去變成水滴的。所以云有兩種模式，自來(lái)水的模式，還有P2P的模式。當(dāng)然商業(yè)角度來(lái)說(shuō)，現(xiàn)在只有式的云或者自來(lái)水廠的云是在商業(yè)上成功的。但將來(lái)SaaS的方式是不是可行的商業(yè)模式，其實(shí)是值得討論的，也許不同層次上，可能會(huì)出現(xiàn)不同的模式，也許云層面上是一個(gè)SaaS，少數(shù)幾個(gè)SaaS服務(wù)很多的水滴，也許比較高的SaaS或者IaaS的層面，也許是是一個(gè)KaaS的模式。

　　當(dāng)做這樣的對(duì)比會(huì)發(fā)現(xiàn)很有意思，包括云怎么形成，不一定要凝聚成一種形態(tài)，凝聚成一種形態(tài)之后，會(huì)有一個(gè)傳輸體系，云是要在大氣循環(huán)的條件下傳輸?shù)?。這里引申出兩類機(jī)構(gòu)，云的提供商，一個(gè)是像、這樣已經(jīng)做大的公司。另外一類可能的機(jī)構(gòu)就是三大運(yùn)營(yíng)商，運(yùn)營(yíng)商掌握了傳輸體系，作為運(yùn)營(yíng)商做“云營(yíng)商”的話要利用網(wǎng)絡(luò)的優(yōu)勢(shì)。而用戶的話，就是怎么把水拿下來(lái)，云計(jì)算環(huán)境里可能有它獨(dú)特的獲得資源的形態(tài)。這是很有意思的話題。當(dāng)然水拿下來(lái)之后怎么用又是很有意思的事情。當(dāng)看云，我們知道云里是水滴，我們看水和生命周期是什么樣子的。當(dāng)你看云村塾，一個(gè)單元的生命周期是什么樣子的，搞清楚之后是很有價(jià)值的事情。當(dāng)然我攻擊他也要把生命周期看清楚，防守也要非常清楚。你至少把所有相關(guān)話題，一定要放在云的模式下，或者云化的生命周期流程中去分析它。

　　在這里，到底什么東西適合做成云，比如在云模式里，自來(lái)水廠或者電廠，都是資源池的方式，米發(fā)現(xiàn)水、電具有很強(qiáng)的資源性質(zhì)，而且很多東西是具有共性、可替換的，也許就可以成為云服務(wù)的基礎(chǔ)。當(dāng)然這里有一個(gè)笑話，很多做IDC或者云服務(wù)就有這樣的希望客戶采用，你都愿意把錢存在銀行里，那你把數(shù)據(jù)存給我有什么可擔(dān)心的呢?這里其實(shí)是非常不一樣的。因?yàn)槲覐倪@個(gè)取的人民幣和那個(gè)取的人民幣是一樣的，但我存給你的數(shù)據(jù)丟了，你給我那個(gè)數(shù)據(jù)不是我要的。數(shù)據(jù)確實(shí)不是那么簡(jiǎn)單，不是完全可以替換的。但是這個(gè)存儲(chǔ)單元和那個(gè)存儲(chǔ)單元是可以替換的，計(jì)算時(shí)間也是可以替換的，所以我們找真正我們開發(fā)出一個(gè)可行的、有商業(yè)價(jià)值的云模式的一個(gè)東西，必須把這件事情想透、分析透才可以做云的服務(wù)。

　　既然說(shuō)到云的自然性質(zhì)，我們還是要做安全，前面嘉賓也談到以云化的方式做安全，我做安全用云模式做。到底什么模式適合云，什么安全活動(dòng)適合用云的方式實(shí)現(xiàn)呢，我認(rèn)為檢測(cè)是最適合做云模式的，如果檢測(cè)來(lái)說(shuō)，這么多年的經(jīng)驗(yàn)，檢測(cè)有五種模式，第一種是ID這樣的旁路模式，第二是主動(dòng)探測(cè)模式，第三是日志這樣的記錄模式，第四種是由客戶端主動(dòng)給你舉報(bào)。把四種分析綜合形成起來(lái)，就是綜合式的。

　　其實(shí)大家看到現(xiàn)在業(yè)界聲稱提供云的，基本都是檢測(cè)，檢測(cè)，檢測(cè)、處理等等，包括前面嘉賓提到的，提供云化的安全，你發(fā)現(xiàn)全都是檢測(cè)的，為什么呢?因?yàn)闄z測(cè)離不開特征，所有做病毒檢測(cè)、木馬檢測(cè)等，特征是核心競(jìng)爭(zhēng)力。所以會(huì)看到，云化的安全服務(wù)至少現(xiàn)在看到的全是把特征放到云上去形成一個(gè)云化的一個(gè)服務(wù)體系實(shí)現(xiàn)的。至少現(xiàn)在我們大家可以探索，我們的安全怎么做到云化，那你就找你的安全體系特征是什么東西。比如有廠商提出云，實(shí)際上云上的是什么呢?就是各處關(guān)于上流量的特征而已，云交換的是把防火墻的流量特征情況搬到上去。我們的云安全都是以特征為主要載體的一個(gè)安全模式，這里也就是說(shuō)對(duì)CSA的模式，主要分三層，我思考這件事情的時(shí)候會(huì)發(fā)現(xiàn)安全這件事情太特別了，我這人喜歡畫模型，所以我覺(jué)得要加一層，我在CSA上也貼了帖子，但響應(yīng)的人不多，但我還很堅(jiān)持。你發(fā)現(xiàn)水滴是很形象的東西，存儲(chǔ)單位或者計(jì)算能力。再往上，是研發(fā)平臺(tái)的承載，再上面，比如PaaS或者IaaS，實(shí)際上IaaS這層太泛濫，我喜歡叫KaaS，其實(shí)它是一個(gè)工作流，你采用了這個(gè)工作流，當(dāng)然他底層也帶著存儲(chǔ)給你，但你發(fā)現(xiàn)其實(shí)有一層很難用工作流涵蓋，就是安全的云，其實(shí)安全的云是，你知道他，你把它變成服務(wù)去提供。

　　當(dāng)然這東西是不是僅僅是概念呢?不同的概念生命周期的特征是不同的，一個(gè)存儲(chǔ)單元的生命周期，一個(gè)開發(fā)能力的生命周期，一個(gè)工作流的生命周期和一個(gè)水滴的生命周期是不一樣的，這東西產(chǎn)生、傳輸、存儲(chǔ)、使用、變換、消亡方式是不一樣的。所以應(yīng)該成為我們研究的重點(diǎn)。咱們我們有一個(gè)院士，提出“知件”，他認(rèn)為除了、硬件、軟件支撐IT產(chǎn)業(yè)，應(yīng)該單獨(dú)有一個(gè)知件，我非常認(rèn)同這樣的觀點(diǎn)，我們要研究應(yīng)該怎么變換、怎么做，這可以說(shuō)是的一部分吧。

　　這是主要的很核心的云，就是云計(jì)算思想，同樣我們還是拿云和非云字對(duì)比的話，如果用傳統(tǒng)的方式談的話，肯定是有問(wèn)題的。這迫使你要有一個(gè)宏觀的思維，因?yàn)樗浅蠓秶?。云必須是大范圍的體系，才能把云的特征發(fā)揮出來(lái)，所以云要用宏觀的思維看待。這個(gè)事情是宏觀或者微觀的，而處理方式也可以有微觀和宏觀。微觀的事情可以由微觀的手段和宏觀的手段處理，宏觀的事情也可以用微觀的手段和宏觀的手段處理，這是一個(gè)氣象，我舉個(gè)例子，這是一個(gè)很好的思路，也是我們?cè)谝恍╉?xiàng)目里實(shí)現(xiàn)的。當(dāng)你看一個(gè)城域網(wǎng)監(jiān)控的時(shí)候，你怎么監(jiān)控它、表達(dá)它的狀態(tài)，這里有很多手法，其中有一種地址熵，熵是離散度的評(píng)價(jià)，離散度越高，熵越高。我把熵的概念和地址掛起來(lái)。我計(jì)算城域網(wǎng)的數(shù)據(jù)包離散度變化，最后算出來(lái)兩根曲線，一個(gè)是源地址熵曲線，一個(gè)是目的地址熵的曲線。目的地址熵下降，就是因?yàn)樵L問(wèn)被集中了。你用一個(gè)數(shù)據(jù)量表達(dá)了網(wǎng)絡(luò)的某種窗臺(tái)。大家談今天天氣的時(shí)候，我不會(huì)告訴你今天各個(gè)區(qū)域的空氣分子運(yùn)動(dòng)程度，我會(huì)告訴你今天多少度，這就是(英文)，或者是氣象學(xué)，我總得用一些東西表達(dá)、描述這樣的宏觀的東西讓你了解，這種模型、量的挖掘是我們可以共同探索的。如果是攻擊、DOS，地址熵表現(xiàn)都會(huì)有所不同。

　　前面各位專家也談到了云里有各種表象，用云的方式做安全和怎么保護(hù)云，我最后談?wù)勗趺幢Ｗo(hù)云。其實(shí)前面跟很多嘉賓討論的時(shí)候，包括我自己各種場(chǎng)合也表達(dá)了一種憂思，大家知道云計(jì)算是安全的惡夢(mèng)，云計(jì)算資源是安全的惡夢(mèng)的話就應(yīng)該是安全廠商的美夢(mèng)了。但這件事情我越來(lái)越發(fā)現(xiàn)好象不一定，會(huì)發(fā)現(xiàn)獨(dú)立的第三方安全廠商做云的話，做云計(jì)算安全保證就有很大的困難。因?yàn)榘踩幕镜臇|西是不會(huì)變的，安全是什么?安全就是三件事情，被保護(hù)的資產(chǎn)和業(yè)務(wù)，去威脅你的漏洞等等，還有你對(duì)抗這些危害的措施。把這三件事情搞清楚，安全就清楚了。我保障云計(jì)算，對(duì)安全從業(yè)者來(lái)說(shuō)，我搞不清楚云計(jì)算本身是怎么弄的，就我不知道云計(jì)算是怎么搞的，所以我不知道怎么保你。我現(xiàn)在也沒(méi)有搞清除別人怎么攻你云計(jì)算的，我保你從什么地方下手呢?這是巨大的挑戰(zhàn)。也許我們只提供云特征傳遞，到底還有什么事情可做，非常值得思考和研究的。話題，我覺(jué)得不管怎么樣，只要研究云的流程，我總是把業(yè)務(wù)流搞清楚自然就知道怎么攻你。

　　今天都是一些零亂的思考，希望對(duì)大家有幫助，特別希望大家積極的加入到云安全聯(lián)盟這樣的學(xué)術(shù)交流環(huán)境里，這個(gè)環(huán)境非常的自由，是純學(xué)術(shù)的環(huán)境。而且在CSA GCC中國(guó)區(qū)是用中文的，大家可以很舒服的交流討論。謝謝!