首页 > 动态 > 关键词  > 阿里云最新资讯  > 正文

阿里云吴翰清:云计算的安全之道

2011-10-24 17:11 · 稿源:站长之家

站长之家(CHINAZ.com)10月24日报道:2011年10月24日,“2011中国互联网无线化峰会暨阿里云开发者大会”在杭州海外海国际会议中心举行。本届大会由阿里巴巴集团、阿里云计算主办,云集全球互联网企业领袖、行业观察家与活动家、知名投资人、云计算技术达人等各路精英,共同探讨云计算及互联网无线化的新未来。

本次阿里云开发者大会除主会场之外还设立了云计算专场、无线专场和社区电子商务专场,会议邀请了包括阿里巴巴集团董事局主席马云、阿里云计算总裁王坚、phpwind副总裁陈燎罕、易观国际董事长兼首席执行官于扬、DCCI 创始人胡延平、NTA创新传播机构创始人申音、化龙巷总经理钱钰、爱物网CEO王宏达等众多业内嘉宾参与。

阿里云吴翰清

以下是阿里云吴翰清的演讲稿:

大家好!

我叫吴翰清,非常高兴今天来到这里跟大家谈一谈我们关于云计算安全方面的看法。我们的题目是云计算的安全之道,首先介绍一下我们团队,我们团队在阿里有了6年,之前一直做传统的互联网安全,主要也就是在阿里集团旗下的安全,包括像淘宝网、支付宝、阿里巴巴、中国雅虎,这些年经验做下来,在这里可以稍微吹牛,大家可以含一下饼状图,我们的外部黑洞相对来说比较低。

我们这样一个底蕴的团队,最近在做什么?阿里云公司从第一天开始,就把安全放在最重要的位置,安全对于云计算来说是最重要的,所以我们在这边竭尽所能把云计算做好。

云计算到底是什么?今天有很多关于云计算的定义,我在这里也不去想去纠结到底什么是云计算,讲讲云计算表现形式?主要是四个落实实处的东西,第一是云应用;第二是虚拟化技术;第三是APP engine;第四是分布式计算。

云计算安全面临一些挑战,因为我们之前一直是在做传统互联网网站的安全,到今天出现云计算,是不是会不太一样?我们经过研究发现还真有点不太一样。主要从两个方面来看,第一是云的规模很大,大规模导致复杂的上升,我们知道一个城市里面小偷、骗子最多的地方是火车站,因为火车站人流最大,导致问题会非常复杂,这是复杂度上升的一个方面。在云里面设计里面有弹性,应该是没有上线,我们去使用这样一个设备,会达到什么效果?比如你可能会买一堆设备。我们在做云预测时候也会遇到一些挑战,我们需要考虑一些分布式安全的解决方案。

第二云是一个巨大的共享环境,比如公交车上,大家上上下下都会使用这样的设施,对于云来说,大家都会往里面输入业务,互相之间会干扰,一个系统会被攻击,可能就会影响使用。这两个挑战在传统互联网安全网站中,可能都是没有这么复杂。

具体到云计算需要解决的问题,我们怎么看呢?我们从用户的角度来看,需要四个方面:网络环境安全,比如网站会被攻击,网站打不开,用户数据可能会被丢失;运行环境安全,是不是会做一些坏的事情;应用程序安全,用户的网站出现漏洞,谁来买单;业务逻辑安全,包括一些反动政治的东西,国家也来看,可能这个网站需要关到。如果用户网站被黑了,可能传统IDC是不复责任了,但是在我们会在想,云计算为用户更多带来什么?我们团队做安全的是,用户真正要去什么,我们会去做。

首先说的是云的DDOS的保护,我们平均每天要遭受到5次攻击,就是今天的Q3,我们最大的DDOS的攻击是16次,意味着5分钟之内攻击者上传了100部蓝光电影到我们网站上,这个流量非常可怕。而我们的处理数据在15分钟内解决,我们做的核心就是日志分析系统,综合通过一些智能分析,是不是一次攻击产生?我们会把攻击的流量导入到清洗设备中进行清洗。对于DDOS清洗设备来说,不会对用户数据进行厮杀。

在网络安全方面,我们还担心什么?我们最担心中间人攻击,伪造IP地址,经常搞网络,或者写程度的人,AIP是攻击之一。我们做的什么?在我们云的环境里面,在数主机绑定了云服务器的IP地址,在云服务器上无法伪造地址,所以AIP也跑不起来。除了网络环境安全之外,最重要一点就是云的安全,这是云计算里面核心,也最有技术环境的一部分,就是Cloud Engine,让用户上传脚本搭建一个网站。Sandbox设计原则:用户代码与系统之间需要隔离,用户代码与用户代码之间需要隔离,第一点是为第二点服务的。具体怎么做?就是从这张小图来做,对文件系统、内存、网络访问、进程间通信,从这些方面符合安全检测的标准,或者修改系统的AIP来完成Sandbox的原则。

前面两点是讲云计算本身要怎么做,在云上面的用户,如果自己出现问题怎么办?我们会对云服务器推出健康检查的服务,第一是服务器后门检测,第二周期性弱点扫描,我们现在的扫描是不计成本,现在的扫描占用的带宽就有15T,这个15T也是需要向运营商去购买带宽资源,但是这一点我们现在愿意免费给大家提供。

我们根据6年前的经验,很多爬虫会把互联网扫死,在云的环境里面,我们知道一个网站能承受的业务能力多少?所以我们会扫描Apps,为用户提供服务。这个健康检查,就像我们的健康体验一样,会周期性报告用户的网站弱点在什么地方。

光有健康检查还是不够的,当问题发生了怎么办?我们是提供安全预测和报警的服务。目前我们网页木马监控,提供10W站长的选择,78Per Day。同时这个平台搭建以后,可以对入侵检测与报警,还有业务异常行为报警,怎么理解?比如一些批量注册的行为。

最后我们想做的事情是,是在座其他云服务商没有做的,我们会为用户提供安全SDK,在每本密码学相关文章里面,都会提到这样一个原则,用户如果自己没有去理解原则,可能对存在一些缺陷。我们会根据历年来总结的一些经验,我们会为用户提供防火墙API、应用安全API、业务安全API。我们今天拥有电子商务最大的数据库,google也要我们数据库,但是跟不跟他们合作我们还在考虑中。还有云验证码,让用户直接在云服务器环境里面构建一个安全的系统。

所以以上这些安全的方案最后总结出来就是我们想要做的事情,也就是我们想要打造的品牌,就是云盾,也是我们在云安全领域想要做的事情,看法总结为我们不光能保护自己,我们还能保护用户,我们的目标就是做到业内最好。

举报

  • 相关推荐
  • 大家在看
  • Grok-1.5:带有改进的推理能力和128,000个标记的上下文长度。

    Grok-1.5是一种先进的大型语言模型,具有出色的长文本理解和推理能力。它可以处理高达128,000个标记的长上下文,远超以前模型的能力。在数学和编码等任务中,Grok-1.5表现出色,在多个公认的基准测试中获得了极高的分数。该模型建立在强大的分布式训练框架之上,确保高效和可靠的训练过程。Grok-1.5旨在为用户提供强大的语言理解和生成能力,助力各种复杂的语言任务。

  • Hoory:是一个AI助手,专门用于客户支持自动化,提供基于规则和基于知识的两种类型的助手

    Hoory提供了两种类型的AI助手,用于客户支持自动化。规则型助手遵循结构化的方法,使用动态流程图指导用户交互,而知识型助手则利用语言模型技术提供智能和情境相关的客户查询响应。用户可以根据需要选择和训练适合自己产品的AI助手。

  • Talkie AI:提供基于AI的对话平台,用于创建和部署智能对话助手

    Talkie AI是一个基于AI的对话平台,它允许用户轻松创建和部署智能对话助手。这些助手可以用于客户服务、销售支持、内容创作等多种场景,提供自然流畅的对话体验。

  • lmsys:开发中大规模模型系统的组织

    LMSYS Org 是一个组织,旨在使大型模型及其系统基础设施的技术民主化。他们开发了 Vicuna 聊天机器人,其在 7B/13B/33B 规模下可以印象 GPT-4,实现了 90% ChatGPT 质量。同时,还提供 Chatbot Arena 以众包和 Elo 评级系统进行大规模、游戏化评估 LLMs。SGLang 提供了复杂 LLM 程序的高效接口和运行时环境。LMSYS-Chat-1M 是一个大规模真实世界 LLM 对话数据集。FastChat 是一个用于训练、提供服务和评估基于 LLM 的聊天机器人的开放平台。MT-Bench 是一个用于评估聊天机器人的一组具有挑战性、多回合、开放式问题。

  • Alice App:是一个桌面应用程序,允许您与不同的模型聊天、处理图像、使用代码片段和键盘快捷键,所有这些都在超快速的应用中完成。

    Alice App是一款桌面应用程序,提供与各种AI模型交互的最快GPT体验。用户可以选择市场上最佳模型,包括GPT-4、Vision、Perplexity、Claude和Groq,以及本地模型如Ollama。Alice App支持创建个人助理,专注于营销、销售、法律等任务,并能够与您的应用程序进行通信,执行命令。

  • ObjectDrop:一种通过计数事实数据集和自举监督实现真实物体删除和插入的方法

    ObjectDrop是一种监督方法,旨在实现照片级真实的物体删除和插入。它利用了一个计数事实数据集和自助监督技术。主要功能是可以从图像中移除物体及其对场景产生的影响(如遮挡、阴影和反射),也能够将物体以极其逼真的方式插入图像。它通过在一个小型的专门捕获的数据集上微调扩散模型来实现物体删除,而对于物体插入,它采用自助监督方式利用删除模型合成大规模的计数事实数据集,在此数据集上训练后再微调到真实数据集,从而获得高质量的插入模型。相比之前的方法,ObjectDrop在物体删除和插入的真实性上有了显著提升。

  • Jamba:突破性SSM-Transformer开放模型

    Jamba是一款基于SSM-Transformer混合架构的开放语言模型,提供顶级的质量和性能表现。它融合了Transformer和SSM架构的优势,在推理基准测试中表现出色,同时在长上下文场景下提供3倍的吞吐量提升。Jamba是目前该规模下唯一可在单GPU上支持14万字符上下文的模型,成本效益极高。作为基础模型,Jamba旨在供开发者微调、训练并构建定制化解决方案。

  • Arteus AI:AI生成图像

    Arteus AI Image Generator是一款由Arteus AI开发的尖端工具,利用先进的人工智能技术从文本提示中创建图像。只需描述您想生成的内容,Arteus AI就能产生出来。该工具采用了生成对抗网络(GANs)或变分自编码器(VAEs)等复杂的深度学习算法,通过学习数据集中的模式并根据输入参数生成图像,从而确保高质量输出。Arteus AI Image Generator非常灵活,可以创建各种类型的图像,包括逼真的照片、抽象艺术、风景、肖像等。用户可以通过调整参数或提供具体指令来定制生成的图像。

  • ApyHub AI APIs:强大的开发者和团队实用API

    ApyHub是一个拥有100多个API的目录,从简单的工具到复杂的AI解决方案。找到、测试和管理最适合您应用程序的API。

  • SumyAI:视频摘要工具

    SumyAI是一款AI驱动的视频摘要工具,可以将冗长的视频压缩成关键要点,以便更快地吸收,节省时间并增强记忆力。定价:免费试用。

  • AI Girlfriend Emma:与AI女友Emma一起享受甜蜜时光

    AI女友Emma是一个可以与你进行交流的虚拟伴侣。她可以陪伴你聊天,提供情感支持和娱乐,为你带来温暖和快乐。免费用户每周可以发送30条消息,付费用户享受无限制的沟通。价格为1.99美元/周。

  • Emplibot:WordPress自动博客写作AI工具

    Emplibot是一个自动将高质量文章发布到WordPress博客的AI工具。它通过进行关键词研究、插入图片和内部链接等方式,自动完成文章的生成。它能为您的目标用户量身定制内容,提升博客的SEO效果,促进业务增长。

  • DocTranslator:AI 文件翻译工具

    DocTranslator 是世界上最好的 AI 翻译工具,支持超过 100 种语言,可快速翻译大型 PDF、Word、Excel、PPT 文件。提供免费试用计划和存储计划,支持 MS Word、Excel 和 PDF 格式,保留原始格式和布局。价格从 0.005 美元 / 单词起,满足各种用户需求。

  • sourcenext:梦幻 AI 翻译机

    ポケトーク是一款梦幻的 AI 翻译机,可以让无法交流的人进行对话,具有高度实用性和便携性,是旅行、商务等场景的理想助手。

  • chichi-pui:AI 画像专用的投稿和生成网站

    chichi-pui(ちちぷい)是一家 AI 画像专用的投稿和生成网站,用户可以在此分享和生成 AI 插画、AI 照片等作品。该网站拥有丰富的 AI 画像投稿和生成内容,适合对 AI 艺术感兴趣的用户使用。用户可在网站上参与不同的活动和投稿企划,与其他用户分享作品并获取灵感。

  • Al Comic Factory:自动生成有情感、有故事性的漫画内容

    Al Comic Factory利用大型语言模型和SDXL技术自动生成有情感、有故事性的漫画内容。用户只需提供简单文本提示,AI Comic Factory即可生成包含人物对话和场景描述的漫画。支持多种配置、用户交互、多语言内容创建、批量生成漫画变体等功能。

  • Chatmind AI:AI 原生思维导图在线工具

    Chatmind 是一款由 Xmind 团队推出的免费在线 AI 思维导图和头脑风暴工具,通过 ChatGPT 技术,帮助用户在几分钟内创建思维导图。用户可以通过简单的文本描述生成思维导图,快速总结文档或 URL 链接为思维导图,与 AI 对话产生创意并整合到思维导图中,描述文本即可立即生成图像,轻松为任何主题创建视觉内容,自动保存文件历史以便跨设备访问,编辑文本和重新排列主题轻松自如,将思维导图转化为幻灯片展示只需一键,轻松以多种格式分享思维导图。

  • Scribble Diffusion:将您的草图转化为精致图像

    Scribble Diffusion利用人工智能将您的草图转化为精致图像。用户可以上传草图并获得优化后的图像。产品定位为为用户提供便捷的图像处理功能,提升设计效率。

  • Sider:AI 助手,集成多功能 AI 工具

    Sider 是一款 AI 助手,集成了 ChatGPT 3.5/4、Gemini 和 Claude 等多功能 AI 工具,能够帮助用户进行聊天、写作、阅读、翻译、解释、图像测试等操作。用户可在任何网页上使用 Sider,提供强大的 AI 支持。

  • joyland:沉浸式 AI 聊天平台,创造自己的冒险!

    joyland是一个沉浸式 AI 聊天平台,用户可以在其中进行基于角色的对话,创造自己的冒险故事。通过与虚拟角色互动,用户可以逃离现实生活的平凡,沉浸于充满乐趣和想象力的互动体验中。乐园的定价灵活多样,适合不同用户需求。

今日大家都在搜的词: