安全与环境学报
    主页 > 综合新闻 >

六问阿里云计算安全

阿里云ECS第七代云服务器即将上线。这一代云服务器是业界首款搭载英特尔最新第三代的计算实例?至强?可扩展处理器(代号为 IceLake)。同时,可信计算和加密计算成为标准,全面的计算安全成为其差异化优势之一。

就此,笔者采访了阿里云弹性计算产品负责人王志坤博士,就云安全技术进行了探讨。

一个问题:客户是否“强迫”云供应商添加更多安全技术?

回答:当客户上云时,他们非常关心安全和隐私。

早期,阿里云提供的安全能力主要是网络传输加密、云盘数据加密等。

如今,在与政企客户的合作过程中,我们发现了一个无法回避的问题,那就是如何让客户在公有云上有安全感。

换句话说,不言而喻的清白只是必要的。客户需要,阿里云也需要。

实际情况是我们要不断与行业沟通。在这个过程中,我们意识到被证明和衡量是非常重要的。阿里云有很多安全能力。如果不能量化和证明,就不能被客户接受。过去是事后“补救”式的安全,现在更需要“事前安全”。

需要有一种类似于“放心”的技术来告诉用户你的整个运行环境是安全的。

所以,我们一直在努力构建一个可以量化、可以被客户感知和衡量的安全系统。整个安全保护体系一旦搭建起来,客户的信任感就会增加。可信计算技术在其中发挥着重要作用。

其实这个行业早就有了这种可信体系,包括我们国家也建立了自己的可信体系。大约十年前,业界已经进行了大量的研究。行业落地相对缓慢。

但是,闪点是累积的。过去,TPM(可信平台模块)对于个人消费者来说是非常遥远的事情。不过,从 2021 年的微软 Windows 11 开始,TPM 已经成为必备的“装备”。

TPM 的可信应用环境可以防篡改。说白了,黑客已经篡改了,我们可以知道并通知用户。

现在,整个客户场景的变化和需求的变化是云安全能力的驱动力。

第二个问题:云安全加密计算与传统加密技术有什么区别?

答案:传输和存储加密是传统方法。即使您今天不上云,这些传统方法也可以在传统 IT 设施中使用。在传统的 IT 设备中,这些技术并不新鲜。围绕数据生命周期,数据的传输和存储非常重要,但用户“使用”数据也很重要,即对数据进行加工处理。

即使数据放在磁盘上是安全的,但是当数据被使用时,还能继续安全吗?这在过去并没有得到很好的解决。业界也有很多方法,比如同态加密等。众所周知,这种类型的计算开销非常大,业务系统中的企业不能牺牲效率。

可以在极少数必须保证绝对安全的平台上使用。如今,第七代ECS的加密算力可以在合理的性能开销范围内实现数据的“可用和不可见”。这不仅是实现加密的数据存储和传输阶段,也是运行时使用阶段的加密。

(记者说)市场上有以降低计算消耗为卖点的安全产品。

答:是的,大家都会说“计算成本”不断降低。但实际上,规模化生产,或者说“以提高效率、降低成本为目的”的生产过程,不能为了安全而牺牲太多的效率。

我们内部也讨论过,云的业务是要普惠的,如果这个技术在云上推广,如果使用门槛太高,使用场景会受到很大的限制。

以汽车制造商为例。消费者在购买汽车时,不仅关注其性能、排量等,更关注安全性。而且,不仅是被动安全,还有主动安全,比如防撞等。一起想来,阿里云在构建整个安全体系的同时,也在从被动安全走向主动安全。

三个问题:我们经历了多少年这个阶段?这是一个什么样的过程?

A:过去云产品的设计理念是什么?追求业绩。为什么?因为那个时代,大家一上来就把虚拟化为代表的云产品的性能与物理服务器进行对比,考虑性能损失有多大。

今天,我们已经克服了性能问题。这也是阿里云推出以神龙为代表的虚拟化技术的背景之一。

我认为我们的前 10 年主要是为了解决性能问题。从2010年到2020年,大约用了10年时间。但阿里云对安全问题的解决并不意味着它今天才开始。从一开始,安全就在眼前。例如,汽车制造商开发带有安全带和安全气囊的汽车。我认为这只是一个非常基本的被动安全,就像数据存储和网络传输的加密一样。

但是还是有局限性,会限制一些应用场景。

2016年,我们开始探索。 2017年,我们在做神龙第一代云服务器的时候,推出了基于Intel SGX加密计算的产品。在探索阶段,我们有整体的硬件形式,但当时只是一个产品。