作为我国中立云服务商,继今年3月D轮成功融资9.6亿元人民币后,UCloud最近又发新动态,经过八个月的低调研发,旗下产品“安全屋”的问世让学术与产业发展达成深度融合。其实“安全屋”的命名灵感来源于前段时间在我国投放第五季《纸牌屋》,看过《纸牌屋》的人都应该知道,屋子其实代表了美国高层权力的复杂系统,所以称为纸牌屋;而安全屋这个house也并非仅指一个非常坚固可靠的房子,其实泛指一个高度负责的云际协作系统。
什么是云际协作系统?我们可以理解为,通过云际协作实现第三方云的自主互联,基于区块链技术的分布式记账系统,上面配置一个交易系统、社区服务以及一个监管系统,构成一个完整的云际协作环境,满足国家具体标准和要求的第三方独立的云服务商可以接入系统进行自主互联。
UCloud“安全屋”是云际计算项目的重要参与者之一,也是该项目基础理论和创新研究的重要成果。云际计算作为中国学术界和产业界联合提出的一个全新概念,是指以云服务实体、云服务提供实体之间的协作为基础,通过云资源的深度融合,方便开发者通过软件定义的方法定制云服务,创造云价值的一种新型的云服务形态,其目标是“服务无边界、云间有协作、资源可共享、价值可交换”。
UCloud“安全屋”产品基于云际协作系统的相关技术,通过区块链、堡垒机、审核流程等技术手段保证数据的安全性,做到数据所有权和使用权分离,帮助用户以安全、便捷、灵活的手段进行数据分析和交换。在云际计算为技术核心的框架下,安全屋可以提供一整套基于云端的安全技术、计算技术和流通规则,帮助用户安全可控、快捷高效的实现数据流通以及共享,不会进入用户的业务领域,进而保证业务安全。
UCloud CEO季昕华表示,安全屋可以实现的最重要的一点,就是数据本身的所有权和使用权分开,也就是数据确权,让用户可以把数据放心交给第三方平台,由其他对数据有使用目的的客户进行安全计算。为保证安全屋产品稳定、聚合、灵活、安全的特点,看看其中涵盖了哪些主要的技术?
层级分明的PCM
会上,UCloud安全屋产品总监刘源表示,安全屋系统的核心是区域化和软件自定义的系统,称为PCM,也就是一个对等协作的管理系统。这个系统又分为三纵一横,最下是信息平面,负责不同系统之间的对话和交互;上面分为三个纵向的平面,第一个是资源平面,即分布式的资源控制系统,对资源进行管理和控制;第二个是任务调度平面,对分布式的任务进行部署分发以及管理;第三个就是业务平面,每个用户都会通过业务实现自己自身的业务逻辑,包括用户登入、记费等各种各样的管理,大数据也是其中的一方面。PCM对等协作系统是我们整个云际系统和安全屋产品的基石。
加密+审计必不可少
“在产品侧打造一个数据平台,安全性是最重要的。”季昕华这样谈到推出UCloud“安全屋”的初衷。由于UCloud提供的海量分布式系统,以及对安全屋专门设计的加密能力,使得数据的计算和存储具备很高的安全性,甚至可以做到数据的分开存放。例如安全的数据计算环境是核心,计算沙箱环节是要求最严格的,要有严格的数据算法接入和准入限制以及网络隔离,有非常全面的行为记录保证行为的可追诉、可重放等;除此之外,还配置了完整的审计体系,数据放在安全屋,数据如何被其他客户使用,在什么时间以什么形式使用数据,都是可追溯的,并做到审计合规,这对于当前的数据使用来说是非常重要的环节之一。
加密和密钥管理策略很全面
例如在系统层面提供文件块交易,应用层层面提供分角色、分级的加密策略;应对不同的场景可以提供高等级保护的密钥管理服务,更或是分布式的、安全性更强的密钥管理服务;对数据和核心密钥分别的加密路径也可以极大确保安全性。
堡垒机+区块链是技术亮点
“因为总会有黑客或者恶意用户想要突破安全屏障获得非法收益,怎样进行限制?其实就是依赖于这两项核心能力,分别是堡垒机和区块链。堡垒机就像整个安全屋的门禁系统,所有的数据算法人的进出都会经过严格的约束,保证数据只能上传不能下载,数据可以进来但是出不去,门禁系统是有记录的,这个记录不仅我们可以看,每个用户都可以看,这样的话确保所有的记录都是可信的。”刘源补充道。
安全屋利用区块链进行数据处理记录,做到多节点、可记录、可追踪。通俗来说,谁对什么数据做了怎样的操作,均可一目了然,防止数据被拿走后而不知,同时区块链技术会对所有的交易信息、密钥授权信息以及数据访问系统全部记录,利用区块链不可篡改性可以实现永久不可逆的存储。
可定制、高灵活,易落地
这次推出“安全屋”的产品,UCloud合理利用了作为中立的第三方云计算平台的身份,有效规避了云计算市场日渐激烈的大规模竞争。对此,UCloud继续“加码”,不断与合作伙伴在多个领域开展产品与技术合作,将业务落实到实处。与上海联通、Intel、华院数据等伙伴针对安全屋产品达成了战略合作伙伴关系。例如,上海信息中心正在尝试利用UCloud安全屋产品对采集的数据在加密的环境内调用、计算,输出的结果已经为数据使用方提供了有效的参考。
“安全屋”的推出,有效激活了海量数据,让数据发挥出更大作用,无疑将带动整个数据链条进入全新的发展阶段。众所周知,数据需要在流通和使用中产生价值,在保证数据所有权不变的情况下实现数据使用权的交换,确保用户隐私的条件下应用并发掘数据的价值,是UCloud的核心思路和理念。季昕华表示,希望在合法合规的前提下,将线下数据交换与转移共享到线上,各取所需并探索出适用于全行业的数据安全流通的标准,实现云间协作。
本文作者:刘晶晶
来源:51CTO