這些硬技術,UCloud安全屋都有
原創【51CTO.com原創稿件】作為我國中立云服務商,繼今年3月D輪成功融資9.6億元人民幣后,UCloud最近又發新動態,經過八個月的低調研發,旗下產品“安全屋”的問世讓學術與產業發展達成深度融合。其實“安全屋”的命名靈感來源于前段時間在我國投放第五季《紙牌屋》,看過《紙牌屋》的人都應該知道,屋子其實代表了美國高層權力的復雜系統,所以稱為紙牌屋;而安全屋這個house也并非僅指一個非常堅固可靠的房子,其實泛指一個高度負責的云際協作系統。
什么是云際協作系統?我們可以理解為,通過云際協作實現第三方云的自主互聯,基于區塊鏈技術的分布式記賬系統,上面配置一個交易系統、社區服務以及一個監管系統,構成一個完整的云際協作環境,滿足國家具體標準和要求的第三方獨立的云服務商可以接入系統進行自主互聯。
UCloud“安全屋”是云際計算項目的重要參與者之一,也是該項目基礎理論和創新研究的重要成果。云際計算作為中國學術界和產業界聯合提出的一個全新概念,是指以云服務實體、云服務提供實體之間的協作為基礎,通過云資源的深度融合,方便開發者通過軟件定義的方法定制云服務,創造云價值的一種新型的云服務形態,其目標是“服務無邊界、云間有協作、資源可共享、價值可交換”。
UCloud“安全屋”產品基于云際協作系統的相關技術,通過區塊鏈、堡壘機、審核流程等技術手段保證數據的安全性,做到數據所有權和使用權分離,幫助用戶以安全、便捷、靈活的手段進行數據分析和交換。在云際計算為技術核心的框架下,安全屋可以提供一整套基于云端的安全技術、計算技術和流通規則,幫助用戶安全可控、快捷高效的實現數據流通以及共享,不會進入用戶的業務領域,進而保證業務安全。
UCloud CEO季昕華表示,安全屋可以實現的最重要的一點,就是數據本身的所有權和使用權分開,也就是數據確權,讓用戶可以把數據放心交給第三方平臺,由其他對數據有使用目的的客戶進行安全計算。為保證安全屋產品穩定、聚合、靈活、安全的特點,看看其中涵蓋了哪些主要的技術?
層級分明的PCM
會上,UCloud安全屋產品總監劉源表示,安全屋系統的核心是區域化和軟件自定義的系統,稱為PCM,也就是一個對等協作的管理系統。這個系統又分為三縱一橫,最下是信息平面,負責不同系統之間的對話和交互;上面分為三個縱向的平面,***個是資源平面,即分布式的資源控制系統,對資源進行管理和控制;第二個是任務調度平面,對分布式的任務進行部署分發以及管理;第三個就是業務平面,每個用戶都會通過業務實現自己自身的業務邏輯,包括用戶登入、記費等各種各樣的管理,大數據也是其中的一方面。PCM對等協作系統是我們整個云際系統和安全屋產品的基石。
加密+審計必不可少
“在產品側打造一個數據平臺,安全性是最重要的。”季昕華這樣談到推出UCloud“安全屋”的初衷。由于UCloud提供的海量分布式系統,以及對安全屋專門設計的加密能力,使得數據的計算和存儲具備很高的安全性,甚至可以做到數據的分開存放。例如安全的數據計算環境是核心,計算沙箱環節是要求最嚴格的,要有嚴格的數據算法接入和準入限制以及網絡隔離,有非常全面的行為記錄保證行為的可追訴、可重放等;除此之外,還配置了完整的審計體系,數據放在安全屋,數據如何被其他客戶使用,在什么時間以什么形式使用數據,都是可追溯的,并做到審計合規,這對于當前的數據使用來說是非常重要的環節之一。
加密和密鑰管理策略很全面
例如在系統層面提供文件塊交易,應用層層面提供分角色、分級的加密策略;應對不同的場景可以提供高等級保護的密鑰管理服務,更或是分布式的、安全性更強的密鑰管理服務;對數據和核心密鑰分別的加密路徑也可以極大確保安全性。
堡壘機+區塊鏈是技術亮點
“因為總會有黑客或者惡意用戶想要突破安全屏障獲得非法收益,怎樣進行限制?其實就是依賴于這兩項核心能力,分別是堡壘機和區塊鏈。堡壘機就像整個安全屋的門禁系統,所有的數據算法人的進出都會經過嚴格的約束,保證數據只能上傳不能下載,數據可以進來但是出不去,門禁系統是有記錄的,這個記錄不僅我們可以看,每個用戶都可以看,這樣的話確保所有的記錄都是可信的。”劉源補充道。
安全屋利用區塊鏈進行數據處理記錄,做到多節點、可記錄、可追蹤。通俗來說,誰對什么數據做了怎樣的操作,均可一目了然,防止數據被拿走后而不知,同時區塊鏈技術會對所有的交易信息、密鑰授權信息以及數據訪問系統全部記錄,利用區塊鏈不可篡改性可以實現***不可逆的存儲。
可定制、高靈活,易落地
這次推出“安全屋”的產品,UCloud合理利用了作為中立的第三方云計算平臺的身份,有效規避了云計算市場日漸激烈的大規模競爭。對此,UCloud繼續“加碼”,不斷與合作伙伴在多個領域開展產品與技術合作,將業務落實到實處。與上海聯通、Intel、華院數據等伙伴針對安全屋產品達成了戰略合作伙伴關系。例如,上海信息中心正在嘗試利用UCloud安全屋產品對采集的數據在加密的環境內調用、計算,輸出的結果已經為數據使用方提供了有效的參考。
“安全屋”的推出,有效激活了海量數據,讓數據發揮出更大作用,無疑將帶動整個數據鏈條進入全新的發展階段。眾所周知,數據需要在流通和使用中產生價值,在保證數據所有權不變的情況下實現數據使用權的交換,確保用戶隱私的條件下應用并發掘數據的價值,是UCloud的核心思路和理念。季昕華表示,希望在合法合規的前提下,將線下數據交換與轉移共享到線上,各取所需并探索出適用于全行業的數據安全流通的標準,實現云間協作。
【51CTO原創稿件,合作站點轉載請注明原文作者和出處為51CTO.com】
