月度归档:2016年06月

与 Linux 一同驾车奔向未来

当我驾车的时候并没有这么想过,但是我肯定喜欢一个配有这样系统的车子,它可以让我按下几个按钮就能与我的妻子、母亲以及孩子们语音通话。这样的系统也可以让我选择是否从云端、卫星广播、以及更传统的 AM/FM 收音机收听音乐流媒体。我也会得到最新的天气情况,以及它可以引导我的车载 GPS 找到抵达下一个目的地的最快路线。车载娱乐系统In-vehicle infotainment,业界常称作 IVI,它已经普及出现在最新的汽车上了。

前段时间,我乘坐飞机跨越了数百英里,然后租了一辆汽车。令人愉快的是,我发现我租赁的汽车上配置了类似我自己车上同样的 IVI 技术。毫不犹豫地,我就通过蓝牙连接把我的联系人上传到了系统当中,然后打电话回家给我的家人,让他们知道我已经安全抵达了,然后我的主机会让他们知道我正在去往他们家的路上。

在最近的新闻综述中,Scott Nesbitt 引述了一篇文章,说福特汽车公司因其开源的智能设备连接Smart Device Link(SDL)从竞争对手汽车制造商中得到了足够多的回报,这个中间件框架可以用于支持移动电话。 SDL 是 GENIVI 联盟的一个项目,这个联盟是一个非营利性组织,致力于建设支持开源车载娱乐系统的中间件。据 GENIVI 的执行董事 Steven Crumb 称,他们的成员有很多,包括戴姆勒集团、现代、沃尔沃、日产、本田等等 170 个企业。

为了在同行业间保持竞争力,汽车生产企业需要一个中间设备系统,以支持现代消费者所使用的各种人机界面技术。无论您使用的是 Android、iOS 还是其他设备,汽车 OEM 厂商都希望自己的产品能够支持这些。此外,这些的 IVI 系统必须有足够适应能力以支持日益变化的移动技术。OEM 厂商希望提供有价值的服务,并可以在他们的 IVI 之上增加服务,以满足他们客户的各种需求。

步入 Linux 和开源软件

除了 GENIVI 在努力之外,Linux 基金会也赞助支持了车载 LinuxAutomotive Grade Linux(AGL)工作组,这是一个致力于为汽车应用寻求开源解决方案的软件基金会。虽然 AGL 初期将侧重于 IVI 系统,但是未来他们希望发展到不同的方向,包括远程信息处理telematics、抬头显示器(HUD)及其他控制系统等等。 现在 AGL 已经有超过 50 名成员,包括捷豹、丰田、日产,并在其最近发布的一篇公告中宣称福特、马自达、三菱、和斯巴鲁也加入了。

为了了解更多信息,我们采访了这一新兴领域的两位领导人。具体来说,我们想知道 Linux 和开源软件是如何被使用的,并且它们是如何事实上改变了汽车行业的面貌。首先,我们将与 Alison Chaiken 谈谈,她是一位任职于 Peloton Technology 的软件工程师,也是一位在车载 Linux 、网络安全和信息透明化方面的专家。她曾任职于 Alison Chaiken 公司、诺基亚和斯坦福直线性加速器。然后我们和 Steven Crumb 进行了交谈,他是 GENIVI 执行董事,他之前从事于高性能计算环境(超级计算机和早期的云计算)的开源工作。他说,虽然他再不是一个程序员了,但是他乐于帮助企业解决在使用开源软件时的实际业务问题。

采访 Alison Chaiken (by Deb Nicholson)

你是如何开始对汽车软件领域感兴趣的?

我曾在诺基亚从事于手机上的 MeeGo 产品,2009 年该项目被取消了。我想,我下一步怎么办?其时,我的一位同事正在从事于 MeeGo-IVI,这是一个早期的车载 Linux 发行版。 “Linux 在汽车方面将有很大发展,” 我想,所以我就朝着这个方向努力。

你能告诉我们你在这些日子里工作在哪些方面吗?

我目前正在启动一个高级巡航控制系统的项目,它用在大型卡车上,使用实时 Linux 以提升安全性和燃油经济性。我喜欢在这方面的工作,因为没有人会反对提升货运的能力。

近几年有几则汽车被黑的消息。开源代码方案可以帮助解决这个问题吗?

我恰好针对这一话题准备了一次讲演,我会在南加州 Linux 2016 博览会上就 Linux 能否解决汽车上的安全问题做个讲演 (讲演稿在此)。值得注意的是,GENIVI 和车载 Linux 项目已经公开了他们的代码,这两个项目可以通过 Git 提交补丁。(如果你有补丁的话),请给上游发送您的补丁!许多眼睛都盯着,bug 将无从遁形。

执法机构和保险公司可以找到很多汽车上的数据的用途。他们获取这些信息很容易吗?

好问题。IEEE-1609 专用短程通信标准Dedicated Short Range Communication Standard就是为了让汽车的 WiFi 消息可以安全、匿名地传递。不过,如果你从你的车上发推,那可能就有人能够跟踪到你。

开发人员和公民个人可以做些什么,以在汽车技术进步的同时确保公民自由得到保护?

电子前沿基金会 Electronic Frontier Foundation(EFF)在关注汽车问题方面做了出色的工作,包括对哪些数据可以存储在汽车 “黑盒子”里通过官方渠道发表了看法,以及 DMCA 规定 1201 如何应用于汽车上。

在未来几年,你觉得在汽车方面会发生哪些令人激动的发展?

可以拯救生命的自适应巡航控制系统和防撞系统将取得长足发展。当它们大量进入汽车里面时,我相信这会使得(因车祸而导致的)死亡人数下降。如果这都不令人激动,我不知道还有什么会更令人激动。此外,像自动化停车辅助功能,将会使汽车更容易驾驶,减少汽车磕碰事故。

我们需要做什么?人们怎样才能参与?

车载 Linux 开发是以开源的方式开发,它运行在每个人都能买得起的廉价硬件上(如树莓派 2 和中等价位的 Renesas Porter 主板)。 GENIVI 汽车 Linux 中间件联盟通过 Git 开源了很多软件。此外,还有很酷的 OSVehicle 开源硬件汽车平台。

只需要不太多的预算,人们就可以参与到 Linux 软件和开放硬件中。如果您感兴趣,请加入我们在 Freenode 上的IRC #automotive 吧。

采访 Steven Crumb (by Don Watkins)

GENIVI 在 IVI 方面做了哪些巨大贡献?

GENIVI 率先通过使用自由开源软件填补了汽车行业的巨大空白,这包括 Linux、非安全关键性汽车软件(如车载娱乐系统(IVI))等。作为消费者,他们很期望在车辆上有和智能手机一样的功能,对这种支持 IVI 功能的软件的需求量成倍地增长。不过不断提升的软件数量也增加了建设 IVI 系统的成本,从而延缓了其上市时间。

GENIVI 使用开源软件和社区开发的模式为汽车制造商及其软件提供商节省了大量资金,从而显著地缩短了产品面市时间。我为 GENIVI 而感到激动,我们有幸引导了一场革命,在缓慢进步的汽车行业中,从高度结构化和专有的解决方案转换为以社区为基础的开发方式。我们还没有完全达成目标,但是我们很荣幸在这个可以带来实实在在好处的转型中成为其中的一份子。

你们的主要成员怎样推动了 GENIVI 的发展方向?

GENIVI 有很多成员和非成员致力于我们的工作。在许多开源项目中,任何公司都可以通过通过技术输出而发挥影响,包括简单地贡献代码、补丁、花点时间测试。前面说过,宝马、奔驰、现代汽车、捷豹路虎、标致雪铁龙、雷诺/日产和沃尔沃都是 GENIVI 积极的参与者和贡献者,其他的许多 OEM 厂商也在他们的汽车中采用了 IVI 解决方案,广泛地使用了 GENIVI 的软件。

这些贡献的代码使用了什么许可证?

GENIVI 采用了一些许可证,包括从(L)GPLv2 到 MPLv2 和 Apache2.0。我们的一些工具使用的是 Eclipse 许可证。我们有一个公开许可策略,详细地说明了我们的许可证偏好。

个人或团体如何参与其中?社区的参与对于这个项目迈向成功有多重要?

GENIVI 的开发完全是开放的(projects.genivi.org),因此,欢迎任何有兴趣在汽车中使用开源软件的人参加。也就是说,公司可以通过成员的方式加入该联盟,联盟以开放的方式资助其不断进行开发。GENIVI 的成员可以享受各种各样的便利,在过去六年中,已经有多达 140 家公司参与到这个全球性的社区当中。

社区对于 GENIVI 是非常重要的,没有一个活跃的贡献者社区,我们不可能在这些年开发和维护了这么多有价值的软件。我们努力让参与到 GENIVI 更加简单,现在只要加入一个邮件列表就可以接触到各种软件项目中的人们。我们使用了许多开源项目采用的标准做法,并提供了高品质的工具和基础设施,以帮助开发人员宾至如归而富有成效。

无论你是否熟悉汽车软件,都欢迎你加入我们的社区。人们已经对汽车改装了许多年,所以对于许多人来说,在汽车上修修改改是自热而然的做法。对于汽车来说,软件是一个新的领域,GENIVI 希望能为对汽车和开源软件有兴趣的人打开这扇门。


via: https://opensource.com/business/16/5/interview-alison-chaiken-steven-crumb

作者:Don Watkins 译者:erlinux 校对:wxy

本文由 LCTT 原创翻译,Linux中国 荣誉推出

Android 安全调查,OEM 厂商只有华为最积极打安全补丁

根据Duo Security提供的最新调查报告,尽管最近9个月Google在Android系统安全方面取得了富有成效的进展,但是大部分设备依然停留在旧系统上,因此依然处于安全等级范围之外。Duo表示目前行业内大约有32%的设备由于运行老款系统导致在软件级别上无法获得每月的安全更新。

而对于剩下来的设备,Duo表示超过一半(51%)的设备依然运行没有安装最新安全补丁版本的Android系统。这意味着在Android阵营中只有17%的设备运行最新的操作系统且已经修复安全漏洞。

Duo称基于他们的调查数据,在10款Android设备中就有三款存在24个Google于今年年初修复的安全漏洞。这和OEM厂商在部署核心安全补丁时候的不重视有着密不可分的原因。

Duo表示最积极的OEM厂商是华为,旗下77%的设备都已经获得了最新的Android安全补丁。基于目前设备销量,华为排在第五,仅次于三星、LG、摩托罗拉和HTC,以此可以看出来销量越多并不意味着提供更好的安全防护。

基于Duo的调查数据,三星在Android市场的销量占比超过了60%,但是在安全补丁方面却要落后于LG和摩托罗拉。

马克·沙特尔沃思 —— Ubuntu 背后的那个男人

马克·理查德·沙特尔沃思Mark Richard Shuttleworth 是 Ubuntu 的创始人,也被称作 Debian 背后的人之一)。他于 1973 年出生在南非的韦尔科姆Welkom。他不仅是个企业家,还是个太空游客——他是第一个前往太空旅行的非洲独立国家的公民。

马克曾在 1996 年成立了一家名为 Thawte 的互联网商务安全公司,那时他还在开普敦大学 University of Cape Town的学习金融和信息技术。

2000 年,马克创立了 HBD(Here be Dragons 此处有龙/危险的缩写,所以其吉祥物是一只龙),这是一家投资公司,同时他还创立了沙特尔沃思基金会Shuttleworth Foundation,致力于以奖金和投资等形式给社会中有创新性的领袖提供资助。

“移动设备对于个人电脑行业的未来而言至关重要。比如就在这个月,相对于平板电脑的发展而言,传统 PC 行业很明显正在萎缩。所以如果我们想要涉足个人电脑产业,我们必须首先涉足移动行业。移动产业之所以有趣,是因为在这里没有盗版 Windows 操作系统的市场。所以如果你为你的操作系统赢得了一台设备的市场份额,这台设备会一直使用你的操作系统。在传统 PC 行业,我们时不时得和“免费”的 Windows 产生竞争,这是一种非常微妙的挑战。所以我们现在的重心是围绕 Ubuntu 和移动设备——手机和平板——以图与普通用户建立更深层次的联系。”

— 马克·沙特尔沃思

2002 年,他在俄罗斯的星城Star City接受了为期一年的训练,随后作为联盟号 TM-34 任务组的一员飞往了国际空间站。再后来,在面向有志于航空航天或者其相关学科的南非学生群体发起了推广科学、编程及数学的运动后,马克 创立了 Canonical Ltd。此后直至2013年,他一直在领导 Ubuntu 操作系统的开发。

现今,沙特尔沃思拥有英国与南非双重国籍并和 18 只可爱的鸭子住在英国的 Isle of Man 小岛上的一处花园,一同的还有他可爱的女友 Claire,两条黑色母狗以及时不时经过的羊群。

“电脑不仅仅是一台电子设备了。它现在是你思维的延续,以及通向他人的大门。”

— 马克·沙特尔沃思

马克·沙特尔沃思的早年生活

正如我们之前提到的,马克出生在南非的奥兰治自由邦Orange Free State韦尔科姆Welkom。他是一名外科医生和护士学校教师的孩子。他在西部省预科学校就读并在 1986 年成为了学生会主席,一个学期后就读于 Rondebosch 男子高中,再之后入学 Bishops Diocesan 学院并在 1991 年再次成为那里的学生会主席。

马克在开普敦大学 University of Cape Town拿到了金融和信息系统的商业科学双学士学位,他在学校就读时住在 Smuts Hall。作为学生,他也在那里帮助安装了学校的第一条宿舍互联网接入。

“无数的企业和国家已经证明,引入开源政策能提高竞争力和效率。在不同层面上创造生产力对于公司和国家而言都是至关重要的。”

— 马克·沙特尔沃思

马克·沙特尔沃思的职业生涯

马克在 1995 年创立了 Thawte,公司专注于数字证书和互联网安全,然后在 1999 年把公司卖给了 VeriSign,赚取了大约 5.75 亿美元。

2000 年,马克创立了 HBD 风险资本公司,成为了商业投资人和项目孵化器。2004 年,他创立了 Canonical Ltd. 以支持和鼓励自由软件开发项目的商业化,特别是 Ubuntu 操作系统的项目。直到 2009 年,马克才从 Canonical CEO 的位置上退下。

“在 DDC (LCTT 译注:一个 Debian GNU/Linux 开发者联盟) 的早期,我更倾向于让拥护者们放手去做,看看能发展出什么。”

— 马克·沙特尔沃思

Linux、自由开源软件与马克·沙特尔沃思

在 90 年代后期,马克曾作为一名开发者参与 Debian 操作系统项目。

2001 年,马克创立了沙特尔沃思基金会,这是个扎根南非的、非赢利性的基金会,专注于赞助社会创新、免费/教育用途开源软件,曾赞助过自由烤面包机Freedom Toaster(LCTT 译注:自由烤面包机是一个可以为用户带来的 CD/DVD 上刻录自由软件的公共信息亭)。

2004 年,马克通过出资开发基于 Debian 的 Ubuntu 操作系统返回了自由软件界,这一切也经由他的 Canonical 公司完成。

2005 年,马克出资建立了 Ubuntu 基金会并投入了一千万美元作为启动资金。在 Ubuntu 项目内,人们经常用一个朗朗上口的名字称呼他——“SABDFL :自封的生命之仁慈独裁者Self-Appointed Benevolent Dictator for Life”。为了能够找到足够多的高手开发这个巨大的项目,马克花费了 6 个月的时间从 Debian 邮件列表里寻找,这一切都是在他乘坐在南极洲的一艘破冰船——赫列布尼科夫船长号Kapitan Khlebnikov——上完成的。同年,马克买下了 Impi Linux 65% 的股份。

“我呼吁电信公司的掌权者们尽快开发出跨洲际的高效信息传输服务。”

— 马克·沙特尔沃思

2006 年,KDE 宣布沙特尔沃思成为 KDE 的第一赞助人first patron——彼时 KDE 最高级别的赞助。这一赞助协议在 2012 年终止,取而代之的是对 Kubuntu 的资金支持,这是一个使用 KDE 作为默认桌面环境的 Ubuntu 变种。

2009 年,Shuttleworth 宣布他会从 Canonical 的 CEO 上退位,以更好地关注合作关系、产品设计和客户。从 2004 年起担任公司 COO 的珍妮·希比尔Jane Silber晋升为 CEO。

2010 年,马克由于其贡献而被开放大学Open University授予了荣誉学位。

2012 年,马克和肯尼斯·罗格夫Kenneth Rogoff一同在牛津大学与彼得·蒂尔Peter Thiel加里·卡斯帕罗夫Garry Kasparov创新悖论The Innovation Enigma展开辩论。

2013 年,马克和 Ubuntu 一同被授予澳大利亚反个人隐私大哥奖Austrian anti-privacy Big Brother Award,理由是默认情况下, Ubuntu 会把 Unity 桌面的搜索框的搜索结果发往 Canonical 服务器(LCTT 译注:因此侵犯了个人隐私)。而一年前,马克曾经申明过这一过程进行了匿名化处理。

“所有主流 PC 厂家现在都提供 Ubuntu 预安装选项,所以我们和业界的合作已经相当紧密了。但那些 PC 厂家对于给买家推广新东西这件事都很紧张。如果我们可以让 PC 买家习惯 Ubuntu 的平板/手机操作系统的体验,那他们也应该更愿意买预装 Ubuntu 的 PC。没有哪个操作系统是通过抄袭模仿获得成功的,Android 很棒,但如果我们想成功的话我们必须给市场带去更新更好的东西(LCTT 译注:而不是改进或者模仿 Android)。如果我们中没有人追寻未来的话,我们将陷入停滞不前的危险。但如果你尝试去追寻未来了,那你必须接受不是所有人对未来的预见都和你一样这一事实。”

— 马克·沙特尔沃思

马克·沙特尔沃思的太空之旅

马克在 2002 年作为世界第二名自费太空游客而闻名世界,同时他也是南非第一个旅行太空的人。这趟旅行中,马克作为俄罗斯联盟号 TM-34 任务的一名乘员加入,并为此支付了约两千万美元。2 天后,联盟号宇宙飞船抵达了国际空间站,在那里马克呆了 8 天并参与了艾滋病和基因组研究的相关实验。同年晚些时候,马克随联盟号 TM-33 任务返回了地球。为了参与这趟旅行,马克花了一年时间准备与训练,其中有 7 个月居住在俄罗斯的星城。

在太空中,马克与纳尔逊·曼德拉Nelson Mandela和另一个 14 岁的南非女孩米歇尔·福斯特Michelle Foster (她问马克要不要娶她)通过无线电进行了交谈。马克礼貌地回避了这个结婚问题,但在巧妙地改换话题之前他说他感到很荣幸。身患绝症的女孩福斯特通过梦想基金会 Dream foundation的赞助获得了与马克和纳尔逊·曼德拉交谈的机会。

归来后,马克在世界各地做了旅行,并和各地的学生就太空之旅发表了感言。

“粗略的统计数据表明 Ubuntu 的实际用户依然在增长。而我们的合作方——戴尔、惠普、联想和其他硬件生产商,以及游戏厂商 EA、Valve 都在加入我们——这让我觉得我们在关键的领域继续领先。”

— 马克·沙特尔沃思

马克·沙特尔沃思的交通工具

马克有他自己的私人客机庞巴迪全球特快Bombardier Global Express,虽然它经常被称为 Canonical 1 号,但事实上此飞机是通过 HBD 风险投资公司注册拥有的。涂画在飞机侧面的龙图案是 HBD 风投公司的吉祥物 ,名叫 Norman。

与南非储备银行的法律冲突

在从南非转移 25 亿南非兰特去往 Isle of Man 的过程中,南非储备银行征收了 2.5 亿南非兰特的税金。马克上诉了,经过冗长的法庭唇枪舌战,南非储备银行被勒令返还 2.5 亿征税,以及其利息。马克宣布他会把这 2.5 亿存入信托基金,以用于帮助那些上诉到宪法法院的案子。

“离境征税倒也不和宪法冲突。但离境征税的主要目的不是提高税收,而是通过监管资金流出来保护本国经济。”

— Dikgang Moseneke 法官

2015 年,南非宪法法院修正了低级法院的判决结果,并宣布了上述对于离岸征税的理解。

马克·沙特尔沃思喜欢的东西

Cesária Évora、mp3、春天、切尔西Chelsea“恍然大悟”finally seeing something obvious for first time、回家、辛纳屈Sinatra、白日梦、暮后小酌、挑逗、苔丝d’Urberville、弦理论、Linux、粒子物理、Python、转世、米格-29、雪、旅行、Mozilla、酸橙果酱、激情代价body shots、非洲丛林、豹、拉贾斯坦邦、俄罗斯桑拿、单板滑雪、失重、Iain m 银行、宽度、阿拉斯泰尔·雷诺兹Alastair Reynolds、化装舞会服装、裸泳、灵机一动、肾上腺素激情消退、莫名the inexplicable、活动顶篷式汽车、Clifton、国家公路、国际空间站、机器学习、人工智能、维基百科、Slashdot、风筝冲浪kitesurfing和 Manx lanes。

马克·沙特尔沃思不喜欢的东西

行政、涨工资、法律术语和公众演讲。


via: http://www.unixmen.com/mark-shuttleworth-man-behind-ubuntu-operating-system/

作者:M.el Khamlichi 译者:Moelf 校对:PurlingNayuki, wxy

本文由 LCTT 原创编译,Linux中国 荣誉推出

开源新闻速递:Canonical 将逐步放弃对 32 位计算机的支持

今日关注

Canonical 决定在 18.10 版本逐步放弃对 32 位计算机的支持,并在 18.10 中完全放弃。这并不是第一次有这样的消息传闻,但每次都没有了下文,不过这次看起来有了具体的计划。Ubuntu 开发者 Dimitri John Ledkov 发布消息,称将从即将发布的 Ubuntu 16.10 开始到 Ubuntu 18.04 LTS ,Canonincal 将逐步停止支持 32 位计算机。Canonical 会继续将老式的 32 位程序移植到 64 位计算机上,并提供 32 位的 d-i / netboot 安装器、内核和的云镜像,但是不会提供 32 位的桌面版和服务器版了。而到了 18.10 ,就会完全放弃 32 位计算机的支持。之所以放弃 32 位计算机的支持,是因节省资源的考虑,可以不再付出大量资源测试和构建 32 位应用和镜像。

此外,Debian 开发团队也计划在 Debian GNU/Linux 9 “Stretch” 中放弃对 32 位计算机的支持

图片摘要

Sabayon 16.07 发布,从之前的 4.5 内核换到了最新的 4.6.3 内核。并首次发布了 LXQt 桌面版,看起来像 LXDE,但是是以 Qt 技术构建的,需要注意的是还处于 Alpha 品质阶段。

Ubuntu 16.10 发布 Alpha 1 版本,不过目前只有 Ubuntu MATE 、Ubuntu 麒麟和 Lubuntu 发布了该版本,其它分支决定不发布 Alpha 版本,将来直接进入 Beta 阶段。按照时间计划, Ubuntu 16.10 将使用 Linux 4.8 内核。

Debian 开发团队为 Debian 8 推送了一则安全公告,升级 Linux 内核版本到 3.16.7-ckt25-2+deb8u2,修复了 21 个重要的内核安全问题

 

 

报告解读|云安全大考,数据安全如何脱颖而出?

1.Security is Job Zero

网红经济时代,各类直播 APP 横空出世,而网红脸也成了一个特有标签。IT 圈的网红有很多,但是从网红发展成一线明星的故事绝不算多,不可否认云计算就是其中一类,而当红炸子鸡就是公共云。

公共云迅速串红的背后,性价比是一个重要因素,而关键因素则是安全,用户上云的理由有很多,但要获得用户的信任,让他们掏钱买单选择自己,安全问题一定要妥善地解决。根据阿里云最近的调查数据,近九成用户在评估云计算服务时,首要看重其对公司商誉及业务开展的影响,重点是 CSP(安全服务提供商) 的内部控制力和防黑能力,行业客户非常关心安全性,尤其是数据安全与合规。 

不安全,毋宁上。可以说云安全是公共云这艘大船在危机四伏的汪洋大海里肆意前行的基本保障。

当公共云开疆辟土建立新王朝的时候,云安全就是王朝背后的男人。前几天 2016 年高考成绩放榜,几家欢喜几家愁,对公共云而言,云安全就是一次大考,而数据安全无疑是试卷里的压轴大题,是学霸还是学渣,数据安全就是很重要的试金石,不论哪家公共云,要想脱颖而出名题金榜,就必须得啃下数据安全这道难题。

下文笔者从个人角度来解读一下公共云领军人物阿里云关于数据安全的答卷《阿里云数据安全白皮书》。

2.厘清责任,告别保姆迎接共担

云计算安全不像传统安全,传统安全的责任独担明显不再适用于云安全,云安全需要分清职责划清边界,只有定义好了 CSP 和用户各自的安全责任,才能更好地实现保障目标。而阿里云发展至今,在保姆模式阶段也引起过争议,初心不错,但大包大揽总是会遇到麻烦,保姆模式走向责任共担模式,也只有被麻烦虐过才能体会到责任共担的真谛。 

在云安全模式方面,其实各家大厂殊途同归,通过责任共担来明确“of Cloud”和“in Cloud”的安全责任,在这一点上,阿里云、AWSAzure 都是如此。

阿里云更是将安全即责任的精神视为其安全三维的第一维,在 2015 年 月发布了《数据保护倡议书》,宣布数据所有权属于客户,云平台不得将数据移作他用,云平台有义务捍卫客户的数据,算是体现了大厂担当。

阿里云安全大事记

3.帮厨、头牌和菜系

没记错的话,阿里云总共有 93 款产品,其中安全产品有安骑士、态势感知、WAFDDoS 高防 IP、基础防护、先知、安全管家、反欺诈、绿网、加密服务、证书服务、云盾 SOS 服务和移动安全等 13 款,基本覆盖了防护、检测和响应的 PDR 闭环,这些产品在各个领域为阿里云本身及云上客户保驾护航,当然云上安全仅靠自己是远远不够的,虽然 Gartner 写过 CSP 是否正在转变为安全厂商的文章,但那也仅指基础安全部分。毋庸置疑,未来的云安全一定是一个百家争鸣百花齐放的生态系统,这也正是阿里云安全通过产品和运营来管理云安全品牌的出发点。 

从这次数据安全白皮书了解到,阿里云除了做好产品,积累品牌口碑之外,正大力参与云计算和大数据的国际国内、行业及联盟标准的编织,重点包括网安、公安、工信、金融和电子政务等领域,牵头国标 项、行业标准 项,参与国家标准 20 余项。

不难发现,除了做好产品和运营品牌之外,阿里云正向标准制定者迈进。大伙一定还记得一句行话:三流企业做产品,二流企业做品牌,一流企业做标准,虽然阿里云安全未曾袒露他们的愿景和抱负,但从白皮书和阿里云安全的运营我们可以管窥全豹。 

从帮厨开始,做到大厨,再到头牌,最后成为一代宗师成就一代菜系,安全到底做到多好才算好,笔者也只能说燕雀哪知鸿鹄之志。 

4.安全是 DNA,数据安全非偶得

阿里云一直强调安全是 DNA,所有的产品和系统与生俱来都具备安全基因,从系统生命周期角度而言,安全覆盖设计和运营阶段,在运营阶段提出了“1+3”概念,是保护用户核心数据这个目标,则是强调检测分析、攻防对抗和应急响应三个能力,笔者好奇为什么强调对抗而没有提防护。

另外一个亮点是追踪控制能力完全覆盖所有 SDL 程序,国际大厂 SDL 比较普及,但国内企业相对而言覆盖较少,不知道阿里云 SDL 基于哪家的模型,比如 BSIMM

数据安全也不是一蹴而就凭空而起,它仍然建立在朴素的方法论之上。物理安全、网络安全、平台安全、人员和过程安全,如果脱离了这些来谈数据安全基本就是信口开河胡说八道,当然阿里云数据安全也是基于这个朴素的方法论,这也是阿里云为什么精心打磨这 13 个安全产品的原因,在这个大基础之上,再来强调数据安全。

阿里云数据安全保护体系

而阿里云数据安全保障体系还是从生命周期角度出发,围绕云上数据的传输、使用、存储及加密、销毁等四个环节进行保障机制的设计。而数据安全的核心还是加密,传输通道有加密,在数据使用也基于证书提供加密,当然最直接有效的方式就是提供加密服务对用户生产数据直接加密,这个加密服务有阿里云自己提供的,也有生态体系中 ISV 提供的。

而整个加密服务的聚焦点其实还是密钥在哪儿,围绕密钥管理每家 CSP 都会提供自己的 KMS(密钥管理服务)服务,正所谓密钥在手,数据我有,阿里云也不例外。可以这么说,密钥管理的成败是数据安全保障机制的关键之一。经典密钥管理模型是双重密钥管理机制,一方面是利用唯一的数据密钥来加密用户数据,另一方面是利用 KMS 主密钥来加密数据密钥。

如果你想评估某家 CSP 的 KMS 服务,可以尝试询问以下问题:

  • 密钥在哪存储,是在用户的硬件还是 CSP 的硬件上?
  • 密钥在哪使用,是用户控制的客户端软件还是 CSP 控制的服务端软件?
  • 密钥被谁使用,是具备权限的 Users 和 Applications 还是用户赋予权限的 CSP 自身的 Applications

把上述关键问题分析清楚,我们对 KMS 好坏的评价基本就有定论了,从这个角度来考量,阿里云 KMS 算是佼佼者之一,阿里巴巴整体架构运行在阿里云上,各大金融机构运行在阿里云上,其实从侧面也佐证了这一点。 

5.安全的交付

所有的 CSP 都把安全视为一种能力,但安全该怎么来交付,才能让其易于接受,才能获取客户的持续信任,笔者认为 CSP 应从可见性、可审计性、可控性和敏捷度四个方面入手。 

安全是可见的,在云上有哪些资产和业务?遭受哪些攻击?whowhenwhatwherewhy?看得见是安全的基础,阿里云安全的态势感知产品就是为了解决看得见的问题。

安全需要审计,各类日志记录、配置变更管理、合规要求审计等等,这些都需要 CSP 来提供,结合可见性和可审计性,CSP 可以告诉客户是否安全,并为其提供有效的证据说明。阿里云不能自说自话自吹自擂,一方面它需要审计云平台的安全性,另一方面,它需要第三方机构来审计它的安全性,这也是阿里云在合规和内控领域取得诸多成绩的理由。 

安全提供控制,阿里云数据安全保障体系基于透明考量机制让用户可以清楚了解云上数据的使用、共享、交换和转移机制,这也正是其安全三维中的第三维。简洁的控制措施,可以更容易解决问题、更容易被审计、更容易被执行,控制措施轻量化是未来发展的趋势。

安全应该敏捷,CSP 应该让安全更敏捷,让云上业务发展更快但仍能保持安全,如何让胖子在穿上盔甲后还能灵活地闪躲,这不是一个伪命题,这也不应该成为一个问题。不知道阿里云安全团队在敏捷方面会有什么发力,还是拭目以待吧。

阿里云这次发布的《阿里云数据安全白皮书》首提数据安全保护架构和安全三维,从安全责任、大厂担当和技术保障三个层面阐述自己的立场和努力,并全面地介绍了阿里云数据安全实践,通过该白皮书基本能厘清阿里云数据安全保障的思路和方法论,基本算是一份满意的答卷。 

安全很朴素,安全也很复杂。安全不可见,安全也要看得见。既要见微知著,也要举重若轻。可以想象未来的公共云市场一定是巨头之间的游戏,安全一件事就能把许多草莽英雄拉下马,而最终留在场内的,只有那些起舞的大象。