在QCon2012全球軟件開發(fā)大會上，新浪云計算首席架構(gòu)師叢磊介紹說，“新浪App Engin（SAE）從09年發(fā)展至今，針對云計算安全問題，從代碼到數(shù)據(jù)，從存儲到傳輸，從語言級解釋器到系統(tǒng)層都做了相應(yīng)的防護和改進。”

 

 

 

云安全是云計算特別是公有云計算研究中的重要方向，也是所有用戶使用云計算都會關(guān)心的話題。人們普遍擔(dān)心自己的數(shù)據(jù)放到云端沒有了控制權(quán)，擔(dān)心云計算服務(wù)商會泄露自己的數(shù)據(jù)。叢磊認(rèn)為，云計算安全有四大特點，第一、資源共享性，由于云計算提供的服務(wù)方式就是多租戶，大量用戶共享服務(wù)，這就會引起一個人出現(xiàn)問題后而連帶其他人遇到問題。第二、服務(wù)多樣性，云計算的發(fā)展已經(jīng)衍生出很多云服務(wù)，例如云主機、云空間、云開發(fā)、云測試等，服務(wù)種類的增加也會帶來更多的風(fēng)險。三、用戶不可知性。四、規(guī)模不可預(yù)知性。

 

SAE在云安全方面分別從平臺自身、用戶數(shù)據(jù)、用戶代碼以及賬戶四方面考慮的。在用戶的數(shù)據(jù)安全方面，以前是通過虛擬機來隔離，這樣SAE承載過高，因此在2010年改進，通過三層來保護，SQL預(yù)判、并發(fā)執(zhí)行時間和、以及慢查詢配額。此外，SAE還提供了兩種驗證方式，Client Namespace-binding和SHA256 REST signature。MySQL跨應(yīng)用授權(quán)可以在用戶密碼丟失的情況下，降低用戶損失，用戶可以將自己的數(shù)據(jù)庫授權(quán)給一些應(yīng)用，如果賬號密碼丟失，也沒有權(quán)限訪問沒有授權(quán)的應(yīng)用。在備份方面，SAE還提供MySQL備份機制、KVDB備份機制、TaskQueue備份機制、Counter/Rank備份機制。在應(yīng)用防火墻方面，SAE提供IP黑白名單、訪問頻率控制、流入流出流量控制三種方式。

 

在代碼安全方面，SAE提供了PHP沙箱、Python沙箱和Java沙箱。此外，SAE還提供應(yīng)用體檢，查看頁面性能是否有瓶頸，同時會檢查漏洞，是否存在攻擊隱患。在賬戶安全方面，SAE支持動態(tài)口令微盾，還可根據(jù)團隊的項目不同角色定義不同的權(quán)限。同時，在云豆方面，還有預(yù)算設(shè)置，保護用戶金錢不會被誤操作而消耗光，才外，SAE還提供大額消費保護，保障用戶的賬戶安全。

 

對于企業(yè)的安全，叢磊表示，新浪有7*24小時運維團隊，團隊成員都是擁有十多年的運維經(jīng)驗。同時SAE還提供SLA保證和補償策略，對于平臺自身問題所造成的平臺整體性故障，SAE官方將針對平臺付費用戶進行一次性補償，以彌補平臺故障給用戶網(wǎng)站及應(yīng)用造成的損失。