码迷,mamicode.com
首页 > 其他好文 > 详细

CSA 第五届研讨会 想象

时间:2015-09-22 14:23:35      阅读:179      评论:0      收藏:0      [点我收藏+]

标签:

参加第五届CSA云安全联盟研讨会。

人们太。所以,我们没有找到座位。立一个很长的时间。为了弥补没有时间坐在办公室。一个补回来。首先为大家介绍的信贷云,事实上独立:

信-使用-云

1. 信-使用-云

什么是信贷云。它是可信的,可得到,云服务。可信是安全的子集,可用就是可用性,云计算就是弹性可伸缩。

2. 信

徐博士&胡老师。各自对信做了解释。

胡老师讲:信基于两种,经验 or TCG(Trust Computing Group)。而徐博也讲:信是一种依赖本身可信的源头。由此源头推倒出来一切可信。我个人觉得对于可信计算模型的构建事实上分两种:一种是乐观可信。包含胡老师讲的规则,TCG, 也包含徐博讲的公式定理。另一种就是以不信为基础构建的悲观信任模型。觉得一切都是不可信的。

包含自己的程序、规则、以及动态生成的程序。对于第一种模型,人定下的规则权重最高。对于另外一种模型。人定的规则和机器生成的规则权重一致,甚至比生成的权重更低。

第一种模型是可控模型,而另外一种模型是不可控模型。假设另外一种模型能拥有智能,那终将成为无法攻破的模型。

3. 用

在可用性方面。各个云都做的不错。除了所谓的云震,可靠性等方面都比較正常。

可是性能上,以虚拟机和OpenStack为代表的虚拟os云永远比单机性能差。

这是必定的。虚拟层做多了。就会和用360软件一样,把高性能都消耗在了自己身上。

4. 云

所谓云,水平扩展性好。

当然可能和弹性无关,由于仅仅能延展不能收缩。比如已经有上千台虚拟机部署了大量的应用的云平台。如今请缩减1/3的实体机器。

可能资源上也够用。可是CPU等开销绝对猛增。

收缩后可能部分的虚拟机就挂掉了,由于资源不可能真正的平均分配,也由于云平台不能真正的预測到各个云服务的动态特征。


依据上面的几点,我给出我心中的信用云的几点特征:

1. APP之间的隔离。App A不应影响App B。

2. 一切都是不可信的。

一切也都是不可靠的。

3. 资源量远超需求量时能够做到平均分配。

4. 云自身损耗性能的代价远小于创造价值的利润。

5. 系统的可靠性由异构的节点+备份的数据+迁移的能力保障。

6. 有良好的扩展性和较长的生命力。


云email安全问题

email加密群发,群转发。云中检索和反垃圾

事实上关键点就在于 信息能够被加密的两方全然查看外。还能够被授权的第三方 全然或者部分查看。

对称密钥解决不了这个问题,非对称密钥也解决不了。

另外还应该让非用户授权的第三方通过某种方式部分查看,比如反垃圾等。

 

云对抗

大潘说数据都是有结构的。这观点我非常赞同。

数据也是没有结构的,这观点我也赞成。由于以如今人类的观点划分数据,可能并不科学。

是混沌的,还是泾渭分明的。

假设利用数据特性进行优化和改造,就应该承认数据是有结构的。假设抽象数据以包容一切,那就应该是没有结构的。

大潘看上去大太多。嗯,叫老潘比較合适。只是可能老这个词非常不中听。

所以还是大比較合适。

ADosA 这是一个抗DDos的联盟。就是希望集群的攻击能够狙击到发起的地方。

用集群对抗集群,才是解决之道。头一次听说这个联盟的存在。


总结

这次云安全联盟会议,大都是讲的云平台的安全问题。而我个人更加关注云中系统的安全问题。

不算是对路。所曾经几个对于云网络的防御和云层次的安全没有细细琢磨。只是扩大一下知识面也总没有坏处。

想扩大知识面的能够抽出时间看一下一个GB/T27000安全协议套件和CCM 矩阵。


版权声明:本文博主原创文章,博客,未经同意不得转载。

CSA 第五届研讨会 想象

标签:

原文地址:http://www.cnblogs.com/yxwkf/p/4828656.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!