中國IDC產(chǎn)業(yè)年度大典作為國內云計算和數據中心領(lǐng)域規模最大、最具影響力的標志性盛會(huì ),已成功舉辦九屆,如今第十屆中國IDC產(chǎn)業(yè)年度大典(IDCC2015)也將于2016年1月5日-7日在北京國家會(huì )議中心隆重召開(kāi),預計本屆大會(huì )參會(huì )人數和規模將達到8000+人次。
“百家訪(fǎng)談”作為第十屆中國IDC產(chǎn)業(yè)年度大典的預熱環(huán)節之一,自啟動(dòng)以來(lái)已經(jīng)得到了業(yè)界和行業(yè)媒體廣泛關(guān)注與好評,諸多IDC和上下游知名企業(yè)高層均將應邀參與其中,他們的真知灼見(jiàn)為國內IDC行業(yè)發(fā)展起到了重要推動(dòng)作用。
近兩年云計算市場(chǎng)空前高速發(fā)展,越來(lái)越多的政企客戶(hù)考慮將自己的關(guān)鍵業(yè)務(wù)放在云端運行,這也帶來(lái)一個(gè)問(wèn)題就是安全,其實(shí)云計算的安全性和可靠性一直是人們關(guān)注的焦點(diǎn)。日前,CSA云安全聯(lián)盟發(fā)布的報告中也將云計算安全列為企業(yè)最關(guān)心的問(wèn)題。預計未來(lái)五年,云計算基礎設施支出預計將以年均15.6%的速度增長(cháng),到2019年將達546億美元,這將占據IT基礎設施支出近一半(46.5%)的市場(chǎng)。如果云計算成為未來(lái)IT技術(shù)設施中最重要的一環(huán),其安全的重要性不言而喻。
日前,書(shū)生集團董事長(cháng)王東臨應邀參加”百家訪(fǎng)談”環(huán)節,記者就數據安全方面的一系列問(wèn)題對其進(jìn)行了采訪(fǎng)。
書(shū)生集團董事長(cháng)王東臨
書(shū)生安全云是國際領(lǐng)先的云服務(wù)提供商,抗擊黑客的強大勢力,一直致力于數據安全,其在云數據安全、云存儲基礎架構、云文檔技術(shù)方面均有重大創(chuàng )新和突破。“書(shū)生”本給人一種整日讀書(shū)、柔弱、手無(wú)縛雞之力的印象,何以用“書(shū)生”來(lái)命名?書(shū)生集團董事長(cháng)王東臨說(shuō):“書(shū)生不僅象征著(zhù)知識,也體現著(zhù)安世濟民的崇高情懷。書(shū)生公司追求孜孜不倦的求知和創(chuàng )新精神,并一直為中國IT行業(yè)的崛起沖鋒陷陣。”
顛覆性的數據存儲方式
每一個(gè)企業(yè)都需要存儲數據,但云存儲并不只是單單存儲數據,企業(yè)需要把數據傳輸到云中進(jìn)行運算后將運算結果進(jìn)行存儲,不同于傳統的存儲方式。云存儲作為云計算領(lǐng)域的重要板塊,現如今已經(jīng)得到了普遍認可,一些專(zhuān)注于品牌并一直購買(mǎi)商業(yè)存儲的用戶(hù)也開(kāi)始逐步嘗試改用云存儲。
存儲技術(shù)的不同導致數據存儲的速率以及性能略有差異。包括Google、Amazon、Microsoft、阿里云、華為云在內的傳統云架構在I/O讀寫(xiě)時(shí)路徑都很長(cháng),至少要經(jīng)過(guò)存儲介質(zhì)到存儲節點(diǎn)服務(wù)器到存儲網(wǎng)絡(luò )接入網(wǎng)交換機到核心交換機到計算網(wǎng)絡(luò )接入網(wǎng)交換機再到結算節點(diǎn)服務(wù)器的漫長(cháng)路徑,導致性能低下。
書(shū)生Converged Software Defined Storage(聚合式軟件定義存儲)云架構技術(shù)用顛覆性的方式將數據路徑壓縮到了極致,用降低成本的方式大幅提高了性能,比當前主流HDFS/Ceph/GFS等分布式存儲系統性能翻倍,云平臺綜合性能提升50%,建設成本還降低20%以上,運維成本降低50%。一個(gè)集群6P可用存儲空間,僅占一個(gè)半標準機柜,使用普通7200轉SATA硬盤(pán)可以達到1000MB/s以上的寫(xiě)吞吐量。
數據安全才是絕對的安全
今年3月份,美國8000萬(wàn)醫療用戶(hù)數據泄露,美國第二大醫療保險服務(wù)商Anthem公司信息系統被黑客攻破,近8000萬(wàn)員工和客戶(hù)資料被盜。5月份,交友網(wǎng)站AdultFriendFinder用戶(hù)數據被拿去熱賣(mài) ,一位匿名黑客在暗網(wǎng)公開(kāi)了AdultFriendFinder的數據庫。在此之前,Apple和Dropbox發(fā)生了數次備受矚目的數據泄露事件。
現在不少企業(yè)依然僅重視網(wǎng)絡(luò )安全和系統安全,不重視數據安全,這是相當錯誤的,王東臨說(shuō)。現階段,仍然有大量的云存儲服務(wù)商并沒(méi)有對數據進(jìn)行加密,甚至包括一些主流廠(chǎng)商,就連Google也是在2013年8月斯諾登曝光棱鏡計劃后才開(kāi)始對數據采取加密措施。王東臨表示:“事實(shí)上,無(wú)論網(wǎng)絡(luò )安全還是系統安全都是不可能做到絕對安全的,把世界上最強大的所有安全措施都用足了也不能保證不被人攻進(jìn)來(lái),只有數據安全才能做到絕對安全。”
TruPrivacy是書(shū)生安全云的自有專(zhuān)利技術(shù),它重新定義了云存儲服務(wù)的安全性。有了此項技術(shù),無(wú)需在云端擁有密鑰或用戶(hù)登錄憑證的前提下,就能夠提供云存儲的完整服務(wù),包括上傳、下載、預覽、搜索、分享、去重和密碼恢復。即使公開(kāi)源代碼,開(kāi)放服務(wù)器權限,任何人都無(wú)法從云端竊走數據。因此即使面對黑客和書(shū)生安全云的管理員,用戶(hù)數據都是安全的。不像初期Dropbox或者匯聚加密的那種固定密鑰的加密模式,TruPrivacy技術(shù)將存儲在云端的每份文件用唯一的隨機密鑰進(jìn)行加密,在服務(wù)器存儲之前對密鑰進(jìn)一步加密。只有在用戶(hù)客戶(hù)端運行的客戶(hù)端軟件能夠計算出密鑰并獲取數據明文。因此,數據的所有者(即用戶(hù))是唯一能夠訪(fǎng)問(wèn)自己文件的人。
據悉,書(shū)生云分別在2014年中國互聯(lián)網(wǎng)安全大會(huì )和2015年DefCon黑客大會(huì )上做了黑客破解挑戰活動(dòng),讓業(yè)內人士大開(kāi)眼界。為何如此?王東臨告訴記者:“我們想要做一個(gè)這樣的測試,讓所有人幫助我們鑒定,我們的技術(shù)是否安全可靠。俗話(huà)說(shuō)‘是騾子是馬拉出來(lái)溜溜’,檢驗一個(gè)防彈衣的最好方式是穿上防彈衣拿AK47轟,如果連坦克都打不透那是真牛。”的確,檢驗云數據安全的最好方式是公開(kāi)讓黑客來(lái)破解,假如連世界上最頂尖黑客都束手無(wú)策的系統那自然就可以信賴(lài)。
關(guān)于未來(lái)
現在書(shū)生用戶(hù)已經(jīng)遍布全國每個(gè)省和海外100多個(gè)國家,包括外交部、檢察院、中紀委、軍隊以及多家更高等級的安全敏感機構,和中國大陸100%的中央部委、省級政府、銀行、央企。對于未來(lái)王東臨表示:“憑借我們先進(jìn)的技術(shù)和壓倒性的性?xún)r(jià)比優(yōu)勢,成為全球云基礎架構建設的主力軍。明年上半年會(huì )將我們的技術(shù)開(kāi)源,從而更好地融入到OpenStack生態(tài)系統,并將業(yè)務(wù)覆蓋到全球更多國家。”
對IDC大會(huì )的寄語(yǔ):期望IDC產(chǎn)業(yè)年度大典成功舉辦,同時(shí)也希望云技術(shù)能在各IDC更加普及,從而以更低的成本、更高的性能、更高的可靠性、幾乎無(wú)窮的擴展性和更大的彈性為用戶(hù)服務(wù)。
