中国IDC产业年度大典作为国内云计算和数据中心领域规模最大、最具影响力的标志性盛会,已成功举办九届,如今第十届中国IDC产业年度大典(IDCC2015)也将于2016年1月5日-7日在北京国家会议中心隆重召开,预计本届大会参会人数和规模将达到8000+人次。
"百家访谈"作为第十届中国IDC产业年度大典的预热环节之一,自启动以来已经得到了业界和行业媒体广泛关注与好评,诸多IDC和上下游知名企业高层均将应邀参与其中,他们的真知灼见为国内IDC行业发展起到了重要推动作用。
近两年云计算市场空前高速发展,越来越多的政企客户考虑将自己的关键业务放在云端运行,这也带来一个问题就是安全,其实云计算的安全性和可靠性一直是人们关注的焦点。日前,CSA云安全联盟发布的报告中也将云计算安全列为企业最关心的问题。预计未来五年,云计算基础设施支出预计将以年均15.6%的速度增长,到2019年将达546亿美元,这将占据IT基础设施支出近一半(46.5%)的市场。如果云计算成为未来IT技术设施中最重要的一环,其安全的重要性不言而喻。
日前,书生集团董事长王东临应邀参加”百家访谈”环节,记者就数据安全方面的一系列问题对其进行了采访。
书生集团董事长王东临
书生安全云是国际领先的云服务提供商,抗击黑客的强大势力,一直致力于数据安全,其在云数据安全、云存储基础架构、云文档技术方面均有重大创新和突破。“书生”本给人一种整日读书、柔弱、手无缚鸡之力的印象,何以用“书生”来命名?书生集团董事长王东临说:“书生不仅象征着知识,也体现着安世济民的崇高情怀。书生公司追求孜孜不倦的求知和创新精神,并一直为中国IT行业的崛起冲锋陷阵。”
颠覆性的数据存储方式
每一个企业都需要存储数据,但云存储并不只是单单存储数据,企业需要把数据传输到云中进行运算后将运算结果进行存储,不同于传统的存储方式。云存储作为云计算领域的重要板块,现如今已经得到了普遍认可,一些专注于品牌并一直购买商业存储的用户也开始逐步尝试改用云存储。
存储技术的不同导致数据存储的速率以及性能略有差异。包括Google、Amazon、Microsoft、阿里云、华为云在内的传统云架构在I/O读写时路径都很长,至少要经过存储介质到存储节点服务器到存储网络接入网交换机到核心交换机到计算网络接入网交换机再到结算节点服务器的漫长路径,导致性能低下。
书生Converged Software Defined Storage(聚合式软件定义存储)云架构技术用颠覆性的方式将数据路径压缩到了极致,用降低成本的方式大幅提高了性能,比当前主流HDFS/Ceph/GFS等分布式存储系统性能翻倍,云平台综合性能提升50%,建设成本还降低20%以上,运维成本降低50%。一个集群6P可用存储空间,仅占一个半标准机柜,使用普通7200转SATA硬盘可以达到1000MB/s以上的写吞吐量。
数据安全才是绝对的安全
今年3月份,美国8000万医疗用户数据泄露,美国第二大医疗保险服务商Anthem公司信息系统被黑客攻破,近8000万员工和客户资料被盗。5月份,交友网站AdultFriendFinder用户数据被拿去热卖 ,一位匿名黑客在暗网公开了AdultFriendFinder的数据库。在此之前,Apple和Dropbox发生了数次备受瞩目的数据泄露事件。
现在不少企业依然仅重视网络安全和系统安全,不重视数据安全,这是相当错误的,王东临说。现阶段,仍然有大量的云存储服务商并没有对数据进行加密,甚至包括一些主流厂商,就连Google也是在2013年8月斯诺登曝光棱镜计划后才开始对数据采取加密措施。王东临表示:“事实上,无论网络安全还是系统安全都是不可能做到绝对安全的,把世界上最强大的所有安全措施都用足了也不能保证不被人攻进来,只有数据安全才能做到绝对安全。”
TruPrivacy是书生安全云的自有专利技术,它重新定义了云存储服务的安全性。有了此项技术,无需在云端拥有密钥或用户登录凭证的前提下,就能够提供云存储的完整服务,包括上传、下载、预览、搜索、分享、去重和密码恢复。即使公开源代码,开放服务器权限,任何人都无法从云端窃走数据。因此即使面对黑客和书生安全云的管理员,用户数据都是安全的。不像初期Dropbox或者汇聚加密的那种固定密钥的加密模式,TruPrivacy技术将存储在云端的每份文件用唯一的随机密钥进行加密,在服务器存储之前对密钥进一步加密。只有在用户客户端运行的客户端软件能够计算出密钥并获取数据明文。因此,数据的所有者(即用户)是唯一能够访问自己文件的人。
据悉,书生云分别在2014年中国互联网安全大会和2015年DefCon黑客大会上做了黑客破解挑战活动,让业内人士大开眼界。为何如此?王东临告诉记者:“我们想要做一个这样的测试,让所有人帮助我们鉴定,我们的技术是否安全可靠。俗话说‘是骡子是马拉出来溜溜’,检验一个防弹衣的最好方式是穿上防弹衣拿AK47轰,如果连坦克都打不透那是真牛。”的确,检验云数据安全的最好方式是公开让黑客来破解,假如连世界上最顶尖黑客都束手无策的系统那自然就可以信赖。
关于未来
现在书生用户已经遍布全国每个省和海外100多个国家,包括外交部、检察院、中纪委、军队以及多家更高等级的安全敏感机构,和中国大陆100%的中央部委、省级政府、银行、央企。对于未来王东临表示:“凭借我们先进的技术和压倒性的性价比优势,成为全球云基础架构建设的主力军。明年上半年会将我们的技术开源,从而更好地融入到OpenStack生态系统,并将业务覆盖到全球更多国家。”
对IDC大会的寄语:期望IDC产业年度大典成功举办,同时也希望云技术能在各IDC更加普及,从而以更低的成本、更高的性能、更高的可靠性、几乎无穷的扩展性和更大的弹性为用户服务。