CSA 第五届研讨会 想象

CSA 第五届研讨会 想象

大家好,又见面了,我是全栈君,今天给大家准备了Idea注册码。

参加第五届CSA云安全联盟研讨会。

人们太。所以,我们没有找到座位。立一个很长的时间。为了弥补没有时间坐在办公室。一个补回来。首先为大家介绍的信贷云,事实上独立:

信-使用-云

1. 信-使用-云

什么是信贷云。它是可信的,可得到,云服务。可信是安全的子集,可用就是可用性,云计算就是弹性可伸缩。

2. 信

徐博士&胡老师。各自对信做了解释。

胡老师讲:信基于两种,经验 or TCG(Trust Computing Group)。而徐博也讲:信是一种依赖本身可信的源头。由此源头推倒出来一切可信。我个人觉得对于可信计算模型的构建事实上分两种:一种是乐观可信。包含胡老师讲的规则,TCG, 也包含徐博讲的公式定理。另一种就是以不信为基础构建的悲观信任模型。觉得一切都是不可信的。

包含自己的程序、规则、以及动态生成的程序。对于第一种模型,人定下的规则权重最高。对于另外一种模型。人定的规则和机器生成的规则权重一致,甚至比生成的权重更低。

第一种模型是可控模型,而另外一种模型是不可控模型。假设另外一种模型能拥有智能,那终将成为无法攻破的模型。

3. 用

在可用性方面。各个云都做的不错。除了所谓的云震,可靠性等方面都比較正常。

可是性能上,以虚拟机和OpenStack为代表的虚拟os云永远比单机性能差。

这是必定的。虚拟层做多了。就会和用360软件一样,把高性能都消耗在了自己身上。

4. 云

所谓云,水平扩展性好。

当然可能和弹性无关,由于仅仅能延展不能收缩。比如已经有上千台虚拟机部署了大量的应用的云平台。如今请缩减1/3的实体机器。

可能资源上也够用。可是CPU等开销绝对猛增。

收缩后可能部分的虚拟机就挂掉了,由于资源不可能真正的平均分配,也由于云平台不能真正的预測到各个云服务的动态特征。

依据上面的几点,我给出我心中的信用云的几点特征:

1. APP之间的隔离。App A不应影响App B。

2. 一切都是不可信的。

一切也都是不可靠的。

3. 资源量远超需求量时能够做到平均分配。

4. 云自身损耗性能的代价远小于创造价值的利润。

5. 系统的可靠性由异构的节点+备份的数据+迁移的能力保障。

6. 有良好的扩展性和较长的生命力。

云email安全问题

email加密群发,群转发。云中检索和反垃圾

事实上关键点就在于 信息能够被加密的两方全然查看外。还能够被授权的第三方 全然或者部分查看。

对称密钥解决不了这个问题,非对称密钥也解决不了。

另外还应该让非用户授权的第三方通过某种方式部分查看,比如反垃圾等。

 

云对抗

大潘说数据都是有结构的。这观点我非常赞同。

数据也是没有结构的,这观点我也赞成。由于以如今人类的观点划分数据,可能并不科学。

是混沌的,还是泾渭分明的。

假设利用数据特性进行优化和改造,就应该承认数据是有结构的。假设抽象数据以包容一切,那就应该是没有结构的。

大潘看上去大太多。嗯,叫老潘比較合适。只是可能老这个词非常不中听。

所以还是大比較合适。

ADosA 这是一个抗DDos的联盟。就是希望集群的攻击能够狙击到发起的地方。

用集群对抗集群,才是解决之道。头一次听说这个联盟的存在。

总结

这次云安全联盟会议,大都是讲的云平台的安全问题。而我个人更加关注云中系统的安全问题。

不算是对路。所曾经几个对于云网络的防御和云层次的安全没有细细琢磨。只是扩大一下知识面也总没有坏处。

想扩大知识面的能够抽出时间看一下一个GB/T27000安全协议套件和CCM 矩阵。

版权声明:本文博主原创文章,博客,未经同意不得转载。

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/116955.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

  • SpringCloud笔记:配置Eurake注册中心与高可用集群

    SpringCloud笔记:配置Eurake注册中心与高可用集群SpringCloud是目前非常流行的一个微服务框架,基于springboot,由多个独立模块集合而成。每个模块既可以是一个服务项目,比如会员服务,订单服务等,也可以是公用的API给其他模块使用。可以理解为把一个大的项目拆分成很多小的模块,这些模块通过httpclient+json的形式完成服务之间的通讯,而且每个模块都有自己独立的业务和部署,使得粒度更加精细。五大组件如下:服务注册与发现——…

  • 项目章程的内容有哪些?[通俗易懂]

    项目章程的内容有哪些?[通俗易懂]项目章程的内容有:1.项目目的或者批准项目的原因;2.可测量的项目目标和相关的成功标准;3.项目的总体要求;4.概括性的项目描述;5.项目的主要风险;6.总体里程碑进度计划;

  • 详解 傅里叶变换的物理意义

    详解 傅里叶变换的物理意义这是一篇辅助理解傅里叶变换的博客,下面如果有不适合或错误的表达,请大家在评论区给我留言,我一定积极修改。一、傅里叶分析关于任意函数的傅里叶变换频域(频率,振幅、相位三维正交)图像,韩同学给出一个形象的解释,这里借用韩同学的图片准确表达一下,一个函数的傅里叶级数展开如下式,二、傅里叶变换在了解了时域与频域的空间特征后,那我们再来看下傅里叶变换,这里可以看潘工的文章,潘工有趣的引入了:简单→分解→正交→内积思想,并提出函数之间内积(投影)的定义,,其中g表示共轭。e^ix本质上是一个单位圆,则原

    2022年10月25日
  • SQL之视图与索引[通俗易懂]

    SQL之视图与索引[通俗易懂]SQL之视图与索引视图的定义、修改、使用索引的创建、查看视图人们在使用数据库时,并不是直接对数据源表进行操作,通常人们只关心源表的部分数据,因此为了使得用户在查询时方便,用不着在每次查询时都编写复杂的代码(比如连接等),可以事先将用户要使用的查询结果通过视图定义在数据库中,这样人们在进行查询时只需查看视图即可,简化了用户的操作,同时使得数据同源数据分离,提高了安全性。1.视图的创建语法:

  • secureCRT乱码问题

    一、乱码如下:1、输入命令控制台乱码,如下图所示。二、解决方式:1、点击SercureCRT上排主菜单的“Options”,也就是“选项”菜单,如下图:2、点击【Options】之后,会出现一个下拉列表,我们选择第一个“SessionOptions…”,如下图所示。3、在弹出框中选择目录中的“Appearance”,该功能可以对SercureCRT的外观进行设置,如下图所示。4、S…

  • CSS3 opacity 属性介绍

    CSS3 opacity 属性介绍CSS3opacity属性定义和用法opacity属性设置元素的不透明级别。默认值: 1 继承性: no 版本: CSS3 JavaScript语法: object.style.opacity=0.5 语法opacity:value|inherit;值 描述 value 规定不透明度。从0.0(完全透明)到…

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号