摘要:广州杰赛科技股份有限公司云计算CTO张浩发表了题为《Vebula云平台和大数据平台的安全云服务》的演讲。他认为,在信息技术领域,云计算和大数据都是不可逆转的发展方向。但发展过程中,云平台和大数据处理的安全问题都严重阻碍了技术的推广和用户的接受程度。 |
用户对于云的访问会将相应的安全策略交给一个群的管理员,由他把安全策略发放到每一台可以被信任的服务器上。这是我们构建可信集群的架构,包括群的管理员、群的成员、申请加入这个数据中心的服务器。我们在每台服务器上做的安全架构是期望基于可信计算的模式来实现的。
传统的终端或者是传统使用PC的时候,用户的角色、应用程序和操作系统是被有效的通过一个物理的壳隔离起来。现在我们用了桌面,这些角色和应用程序、操作系统变到另外一个环境里面,通过人映射到不同的设备里面,这就是第二个故事里面终端是否可信的问题。
我们在终端内部建立一些安全措施,保证这个终端是可以信任的。好像有种误解认为云终端是没有操作系统的,没有CPU,没有内存,没有存储的。其实不可能是这样的,每一个终端都是一个计算机,它与我们使用的物理计算机没有实质性的变化,只是能力上面的变化,或者可以删掉一些不需要的设备,这就带来了终端的安全问题。我会结合威邦的安全云平台提供完全安全可信的方案。
大数据隐私的解决方案,这是我刚刚已经提到的一个故事。为什么超市的管理员会比女孩的父亲更早地知道这个女孩怀孕的事情。
有一个姚氏百万富翁问题,两个富翁想比较谁更有钱,但又不想让对方知道自己有多少钱。这个问题的解决涉及到多方计算的模式。有很多个用户,他想把数据放到一个地方进行处理,但他不希望自己数据的输入可以被别人知道。要解决这个问题,发展到后来就是所谓的外包计算。现在很多研究者都知道一个方案叫做全同态,加密的数据同样可以被处理,这个方案我们实践过,速度太慢了,没有办法解决问题。目前可能使用的方法就是多方计算。
采用的主要安全策略就是TN门限密码体制。原理就是任意T个人掌握的秘密,我们的计算不要被所有的T个人知道。
它比较好的是对数据的处理速度比全同态要快很多。但是它有一个缺点,就是没有办法控制。大数据的处理平台在我们的平台里面会变成另外一种模式,就是将用户需要处理的数据,在用户那一端分成N块,再把它外包出去给别人计算。我们保证的是在外面计算的T个计算模块不可以相互勾结,这样的话就不会知道彼此的秘密。
大家可能有一些疑问,传统的密钥体制,我有一个秘密要和你共享,通常我跟你单个人共享就可以。现在的密码学还在继续发展,在一些人的关系之内是可以分享秘密,但又可以保证相互之间有不知道的内容,不会完整的构成一个密钥。这与云计算很像,以前是一台一台的PC,现在把这个东西放在资源池里共享,好像是技术发展的轮回。
这是我们的解决方案的示意图,将用户的数据拿到云平台里计算,把它发给T个不同的人那里,保证任何服务商之间没有办法勾结。或者是我放一部分服务计算在用户这边,导致外面的人没有办法勾结,就算勾结,也一定要勾结用户这边的计算单元。这种情况就可以比较好地解决安全问题。
这是我们构建平台的数据流转。MapReduce是大数据中经常被谈到的一个方法。我们的这个平台也会在上面进行完整的实现,先对数据进行分包,然后发到平台上去,最后是Web服务。
责任编辑:余芯
更多内容请关注机房360,www.jifang360.com,中国绿色数据中心