阿里云技术探秘之旅:云安全的架构设计与实践

阅读数:2175 2014 年 10 月 13 日 08:03

随着云计算的快速发展,为了 让更多的开发者深入了解使用云技术,也让 IT 从业者更好地支持自身的业务的发展,在阿里云成立五周年之际,阿里云技术公开课“阿里云技术探秘之旅”正式启动。阿里云将携手 InfoQ 等技术媒体社区在全国 12 个城市开展阿里云技术公开课,涉及课程从编程开发、数 据中心运维、海量数据处理、深度学习、移动开发等等时下最热的技术,通过面对面的交流,使开发者真正了解云计算、用好云计算。

阿里云的目标是打造互联网数据分享第一平台。目前,阿里云共有六大类十七款产品,其中 RDS 只读实例、开放结构化数据服务 OTS、开放归档服务 OAS、采云间 DPC、云引擎 ACE、简单日志服务 SLS、消息队列服务 MQS、Open Search、性能测试服务 PTS 等九大产品正在进行免费公测。

最近,阿里云大数据产品开放数据处理服务 ODPS 正式商用,其处理能力可以在 6 小时内处理 100PB 数据。这是阿里云团队自主实现的一套大数据处理平台(即第二代云梯。此前的第一代云梯基于 Hadoop,已经于今年上半年下线),基于 C++ 编写,其底层是阿里云自己研发的飞天分布式系统。飞天是一个类似操作系统的基础平台,它主要负责,在集群上将最基础的数据存储和计算的模型通过 C++ 的接口对外暴露出来,让上层的应用基于飞天做更多的事情。除了 ODPS,阿里云还有其它基于飞天的产品,如 OTS。时至今日,已经实现 5000 节点单集群的飞天 5K 拥有惊人的规模:10 万核的计算能力;100PB 存储空间;可处理 15 万并发任务数;可承载亿级别文件数目;100TB 排序 30 分钟完成,远超今年 7 月 1 日 Yahoo ! 在 Sort Benchmark 排序测试 Daytona Gray Sort 所创造的世界纪录。飞天 5K 不仅成为阿里集团最为重要的技术平台,而且集群中的计算、存储等能力已经完全以云服务的方式在对外输出。

阿里云坚信安全即业务,安全服务是阿里云的核心竞争力。在飞天这样一个多租户、分布式的环境里,阿里云遵循“生产数据不出生产集群”的安全策略,采用一系列控制措施保护阿里云客户和自身的数据资产安全,主要包含组织安全、合规安全、数据安全、访问控制、人员安全、物理安全、基础安全、灾难恢复及业务连续性等。

本期公开课我们邀请到阿里云飞天系统两位资深安全技术专家针对云计算安全沙箱和安全访问控制进行分享,并就参会者所关注的问题在 OpenSpace 环节进行深入探讨。

杨孟哲 (花名孟哲):

职务:飞天安全平台技术专家

嘉宾介绍:研究认证协议、访问控制在云计算领域的应用。从 2009 年飞天项目成立初期加入飞天,负责飞天分布式系统的访问控制。参与 ODPS 等云服务的访问控制设计与实现。

李雪峰 (花名虚舟):

职务:飞天安全平台技术专家

嘉宾介绍:阿里云飞天安全平台技术专家,专注于网络安全和系统安全领域产品的设计开发。2010 年 -2013 年参与了阿里云云盾产品的研发,负责其中高性能安全爬虫的设计实现。2013 年起加入飞天, 负责飞天生态系统中安全沙箱的设计和实现。

时间:2014 年 10 月 25 日(周六)

地点:上海光大会展中心国际大酒店一楼光韵 3 号厅  路线

活动报名:点击报名页面,按照提示完整填写信息,之后提交信息即可报名。报名过程中,如遇任何问题欢迎致信此次活动的负责人 Phoebe

收藏

评论

微博

用户头像
发表评论

注册/登录 InfoQ 发表评论