在QCon2012全球軟件開(kāi)發(fā)大會(huì)上，新浪云計(jì)算首席架構(gòu)師叢磊介紹說(shuō)，“新浪App Engin（SAE）從09年發(fā)展至今，針對(duì)云計(jì)算安全問(wèn)題，從代碼到數(shù)據(jù)，從存儲(chǔ)到傳輸，從語(yǔ)言級(jí)解釋器到系統(tǒng)層都做了相應(yīng)的防護(hù)和改進(jìn)。”

 

 

 

云安全是云計(jì)算特別是公有云計(jì)算研究中的重要方向，也是所有用戶使用云計(jì)算都會(huì)關(guān)心的話題。人們普遍擔(dān)心自己的數(shù)據(jù)放到云端沒(méi)有了控制權(quán)，擔(dān)心云計(jì)算服務(wù)商會(huì)泄露自己的數(shù)據(jù)。叢磊認(rèn)為，云計(jì)算安全有四大特點(diǎn)，第一、資源共享性，由于云計(jì)算提供的服務(wù)方式就是多租戶，大量用戶共享服務(wù)，這就會(huì)引起一個(gè)人出現(xiàn)問(wèn)題后而連帶其他人遇到問(wèn)題。第二、服務(wù)多樣性，云計(jì)算的發(fā)展已經(jīng)衍生出很多云服務(wù)，例如云主機(jī)、云空間、云開(kāi)發(fā)、云測(cè)試等，服務(wù)種類的增加也會(huì)帶來(lái)更多的風(fēng)險(xiǎn)。三、用戶不可知性。四、規(guī)模不可預(yù)知性。

 

SAE在云安全方面分別從平臺(tái)自身、用戶數(shù)據(jù)、用戶代碼以及賬戶四方面考慮的。在用戶的數(shù)據(jù)安全方面，以前是通過(guò)虛擬機(jī)來(lái)隔離，這樣SAE承載過(guò)高，因此在2010年改進(jìn)，通過(guò)三層來(lái)保護(hù)，SQL預(yù)判、并發(fā)執(zhí)行時(shí)間和、以及慢查詢配額。此外，SAE還提供了兩種驗(yàn)證方式，Client Namespace-binding和SHA256 REST signature。MySQL跨應(yīng)用授權(quán)可以在用戶密碼丟失的情況下，降低用戶損失，用戶可以將自己的數(shù)據(jù)庫(kù)授權(quán)給一些應(yīng)用，如果賬號(hào)密碼丟失，也沒(méi)有權(quán)限訪問(wèn)沒(méi)有授權(quán)的應(yīng)用。在備份方面，SAE還提供MySQL備份機(jī)制、KVDB備份機(jī)制、TaskQueue備份機(jī)制、Counter/Rank備份機(jī)制。在應(yīng)用防火墻方面，SAE提供IP黑白名單、訪問(wèn)頻率控制、流入流出流量控制三種方式。

 

在代碼安全方面，SAE提供了PHP沙箱、Python沙箱和Java沙箱。此外，SAE還提供應(yīng)用體檢，查看頁(yè)面性能是否有瓶頸，同時(shí)會(huì)檢查漏洞，是否存在攻擊隱患。在賬戶安全方面，SAE支持動(dòng)態(tài)口令微盾，還可根據(jù)團(tuán)隊(duì)的項(xiàng)目不同角色定義不同的權(quán)限。同時(shí)，在云豆方面，還有預(yù)算設(shè)置，保護(hù)用戶金錢(qián)不會(huì)被誤操作而消耗光，才外，SAE還提供大額消費(fèi)保護(hù)，保障用戶的賬戶安全。

 

對(duì)于企業(yè)的安全，叢磊表示，新浪有7*24小時(shí)運(yùn)維團(tuán)隊(duì)，團(tuán)隊(duì)成員都是擁有十多年的運(yùn)維經(jīng)驗(yàn)。同時(shí)SAE還提供SLA保證和補(bǔ)償策略，對(duì)于平臺(tái)自身問(wèn)題所造成的平臺(tái)整體性故障，SAE官方將針對(duì)平臺(tái)付費(fèi)用戶進(jìn)行一次性補(bǔ)償，以彌補(bǔ)平臺(tái)故障給用戶網(wǎng)站及應(yīng)用造成的損失。