数据加密,国际软件标准,零封全球黑客,书生云20年庆典上的看点解密

本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介:

   9月19日,书生集团20周年庆典《20年,书生腾云》在中国电影导演中心召开。在本次发布会,除了对过去20年书生云发生的重要事件进行回顾外,还正发布了旗下新一代书生云超融合一体机。可能很多人对书生云并不了解,笔者实际上对这家公司也没有太多的关注。在此次发布会上,书生云通过对自1996年始创以来发生的一系列重要事件的回顾,让现场的朋友对这家老牌的IT公司,有了更加深刻的认识。这次20周年庆典的发布会,有哪些重点呢?笔者进行了以下的总结归纳。需要跟各位交代一下,以下所有的事件,并末按照时间轴顺序进行交代,而是笔者把认为最重要的事情放在了前面。

一、中国第一个国际软件标准

之所以把中国第一个国际软件标准放在第一位,是因为在软件行业制定标准的大都是国外公司,国内公司在国际上获得软件标准的实在是太少了。书生公司,开创了国际软件标准的先例,是中国第一个国际软件标准的制定者,具有里程碑的意义。

书生集团创始人王东临先生针对对标的软件巨头Adobe只注重单机版、单文档,没有提供完整的操作接口的缺点,提出了文档库系统的超前战略。2005年12月,书生公司发布UOML文档库标准和配套的SEP文档库系统,成立UOML联盟,并配套申请了一系列的专利。UOML是Unstructured Operation Markup Language的缩写,意为非结构化操作置标语言,它是全球第一个针对文档信息处理的操作标准,它为实现不同文档的互操作提供了一个可行的解决方案。

2008年9月,国际开放标准组织OASIS开始对书生公司发起的文档库标准UOML进行投票。投票开启后,施耐德电气是第一个投赞成票的大公司,之后当时全球最大IT公司惠普、开放标准的最坚定推动者Sun等大公司的赞成票也相继出现,此后投票开始出现井喷之势,位列IOE之列同时也是世界最大电子文档管理软件的EMC、最大的开源软件公司RedHat、世界最大的技术公司Google等纷纷响应,UOML最终以51票赞成,顺利迈过了45票的门槛,中国软件行业首个国际标准就此诞生了。凭着这个国际软件标准,王东临先生在2010年被中国科协评为十大青年科学家。

二、书生安全云零封全球黑客

在2015年8月全球最大黑客大会DefCon上,书生云举办了另类黑客挑战赛,与传统黑客挑战赛以攻进对方服务器就算胜利不同,书生云举办的这次黑客挑战赛是上来就公开服务器的管理员账户密码,让所有参赛黑客随便进出服务器,谁能“偷”走服务器上的用户数据就算谁赢,双手奉上10万美元现金奖金。如此不设防的自虐式挑战吸引了600多黑客参加,最后真的无一成功,书生云的安全技术经受了史上最严酷的挑战,并因此一战成名。

书生云的TruPrivacy™专利技术,是书生的安全基因与云技术的结合,是国际上唯一能保证后台管理员不能看到用户数据的云存储安全技术,全程安全加密环环相扣,即使网络被攻破、服务器被黑客控制、源代码全部泄露、所有工程师和管理人员全部被买通、对方还是全球最危险的黑客亲自出手,也能保证任何人都无法从云端窃走数据,用户数据永远都是安全的。它重新定义了云存储服务的安全性,实现了传统安全技术质的飞跃。

三、中国无纸化办公的先锋

上世纪90年代,伴随互联网的兴起,中国的无纸化办公逐渐提上日程。1995年,王东临研发出可媲美PDF的SEP电子文档技术,并基于此在1996年成立了书生公司,并先后推出具有法律效力的SEP电子公文和防盗版的SEP电子图书等技术,解决信息数字化中的难题,大力推进无纸化办公。

在书生公司成立当年,中国农业银行总行力排众议,率先引入书生电子公文技术,一举革除了以往纸质文件传输系统拖沓冗余的审批弊病,使农行的办事效率成倍提升。不久,中国银行总行、农发行总行、中国人民银行总行、国务院办公厅相继引入书生电子公文系统。2001年,书生公司的电子产品被国务院办公厅确定为国务院、各省政府、副省级城市、各部委、各直属机构开展公文无纸化传输的标准和规范。之后,全中国100%的中央部委、100%的省级政府、100%的央企、100%的银行都成为书生客户。由此,一个崭新的无纸化政务办公的时代宣告到来,革新了中国长达数千年的文件传输方式,书生公司在这一过程中的突出贡献也随之载入史册。

四、极致数据加密技术

随着信息化建设的深入发展,企业和机构用户逐渐将所有信息的数字化,所有数字资产都集中存储,数据大集中也带来巨大的风险,一旦发生数据泄漏尤其是内部有授权的人员的非法传播,损失将十分巨大。2000年,书生公司在全球推出了第一家在线式DRM技术,在DRM这个关键环节达到了世界领先,其安全可靠程度远超Microsoft、Adobe的离线式技术。

DRM是Digital Rights Management的缩写,称为数字版权保护技术,又称为数字权限管理技术,是为了防止电子文档被盗版泄密的技术。DRM技术有离线式和在线式两大类别,其中离线式是允许任意拷贝文件,但文件是加密的,只有得到授权的人才有密钥来打开文件。但由于对加密文件不设防,黑客可以关起门来慢慢“拷问”受保护的文档。相比之下,在线式DRM可以将受保护的文档牢牢“锁”在服务器端,即使授权访问人员也只能在线浏览而不能接触到涉密文件,哪怕是被加密的文件也拿不到。该技术在全世界都有独创性,不仅在美国、中国都获得了专利保护,还获得了国家密码管理局和国家保密局颁发的双重涉密资质,书生公司也成为国内唯一一家具有涉密资质的互联网企业。

五、SurFS开源软件发布

书生云SurFS开源软件是2016年3月正式推出的。作为书生云自主研发的新一代存储技术,SurFS具有比Google、Amazon、Microsoft更领先的架构,将数据路径压缩至极致,不仅性能大幅提升,所需硬件设备数量也大幅度减少,占用机柜和耗电也大幅减少,在性能和成本方面都突破了瓶颈,使得I/O性能成倍提升,成本大幅降低。

六、书生云超融合一体机

当前,企业建设云平台时,普遍面临着选择和部署、实施等众多难题。一般说来,企业选择VMware方案,往往需支付较高的成本,而且无法自主可控,容易被厂商锁定;而选择OpenStack开源系统,虽然是行业未来的主流,但发展仍不成熟,对企业自身的技术要求比较高。同时,企业的云平台建设工程实施周期漫长,从项目规划、方案撰写审定到软硬件集成调试至少需要几个月甚至超过一年的时间。有没有一种更加成熟完善、成本更加低廉、而且更容易的实施的解决方案呢?

本次发布会上发布的书生云超融合一体机,就很好的解决了这些问题。首先,书生云超融合一体机软硬件全部预装,整机柜交付,无需安装“开箱即用”,将传统实施周期降至“零”, 新业务上线则从数月缩短至数小时。其次,书生云超融合一体机打破了过去繁琐的操作设计,推出了自动故障处理机制和傻瓜式的操作模式,管理人员无需太多专业知识,更无需精通OpenStack,即可轻松了解掌控系统运行状态,物理监控、网络监控、存储监控、云主机监控功能强大且一目了然。当任何一台设备、任何一块盘、任何一根线甚至任何一路电源出现故障时,系统都能自动监测到,并将故障模块上的工作负载自动迁移到其它模块,无需人工干预。最后,书生云超融合一体机由于将超融合做到了极致并做了大量系统级优化,进一步降低了软硬件的成本。其采用N+3的EC码技术使仅需125%存储冗余率即可达到与300%存储冗余率的传统三副本技术相同的数据可靠性,节省一半以上的存储成本。通过对多余组件的删繁就简,书生云超融合一体机得以加强对核心部件进行重点强化,不惜工本引入了NVMe Ray盘这样的尖端部件,大幅提升产品品质的同时,比主流超融合平台还节省了大约30%成本,与传统云平台相比节省了大约一半的成本。

值得一提的是,书生云创新性地推出了“租赁式私有云”服务,成功融合了传统私有云和公有云的优势,采用与公有云相同的以租代买模式,按月支付低廉的服务费,而不用一次性投入几百万采购资金,而租赁费用仅相当于公有云的30%-40%,同时保留了私有云安全可控和高性能两大无可比拟的优点,而在运维及业务扩展方面与传统公有云则不相上下。

作者:zc
来源:51CTO
目录
相关文章
|
7月前
|
Java 开发工具 数据安全/隐私保护
技术博客:市面上加密混淆软件的比较和推荐
技术博客:市面上加密混淆软件的比较和推荐
130 0
|
7月前
|
存储 Dart 安全
 【教程】源代码加密、防泄密软件
代码混淆 是一种将应用程序二进制文件转换为功能上等价,但人类难于阅读和理解的行为。在编译 Dart 代码时,混淆会隐藏函数和类的名称,并用其他符号替代每个符号,从而使攻击者难以进行逆向工程。
|
3月前
|
存储 安全 数据安全/隐私保护
打造安全防线!Python AES&RSA加密工具,黑客绕道走的秘籍
【9月更文挑战第9天】随着数字化时代的到来,信息安全问题日益凸显。本文将介绍如何使用Python结合AES与RSA两种加密算法,构建强大的加密工具。AES以其高效性和强安全性著称,适用于大量数据的快速加密;RSA作为非对称加密算法,在加密小量数据及实现数字签名方面表现卓越。通过整合两者,可以构建既安全又灵活的加密系统。首先,需要安装pycryptodome库。接着,实现AES加密与解密功能,最后利用RSA加密AES密钥,确保其安全传输。这种设计不仅提高了数据传输效率,还增强了密钥交换的安全性,为敏感数据提供坚实保护。
235 43
|
4月前
|
存储 安全 数据安全/隐私保护
解锁Python安全新姿势!AES加密:让你的数据穿上防弹衣,无惧黑客窥探?
【8月更文挑战第1天】在数字化时代,确保数据安全至关重要。AES(高级加密标准)作为一种强大的对称密钥加密算法,能有效保护数据免遭非法获取。AES支持128/192/256位密钥,通过多轮复杂的加密过程提高安全性。在Python中,利用`pycryptodome`库可轻松实现AES加密:生成密钥、定义IV,使用CBC模式进行加密与解密。需要注意的是,要妥善管理密钥并确保每次加密使用不同的IV。掌握AES加密技术,为数据安全提供坚实保障。
211 2
|
3月前
|
安全 算法 数据安全/隐私保护
黑客克星!Python加密艺术大公开,AES、RSA双剑合璧,守护你的数字世界
在这个数据泛滥的时代,数字世界既充满了知识,也潜藏安全隐患。Python 作为强大的编程语言,以其独特的加密技术为我们的信息安全保驾护航。本文将介绍 AES 和 RSA 这两种加密算法,揭示它们如何协同工作,保护你的数字世界。AES(高级加密标准)以其高效、安全著称,能将敏感信息转化为难以破解的乱码。Python 的 `pycryptodome` 库让 AES 加密变得简单易行。然而,AES 面临密钥分发难题,此时 RSA(非对称加密算法)便大显身手,通过公钥加密、私钥解密的方式确保密钥传输安全。AES 与 RSA 在 Python 中交织成一道坚不可摧的防护网,共同守护我们的数字世界。
90 0
|
4月前
|
安全 Java Shell
"SpringBoot防窥秘籍大公开!ProGuard混淆+xjar加密,让你的代码穿上隐形斗篷,黑客也无奈!"
【8月更文挑战第11天】开发SpringBoot应用时,保护代码免遭反编译至关重要。本文介绍如何运用ProGuard和xjar强化安全性。ProGuard能混淆代码,去除未使用的部分,压缩字节码,使反编译困难。需配置ProGuard规则文件并处理jar包。xjar则进一步加密jar包内容,即使被解压也无法直接读取。结合使用这两种工具可显著提高代码安全性,有效保护商业机密及知识产权。
389 3
|
4月前
|
存储 安全 数据安全/隐私保护
打造安全防线!Python AES&RSA加密工具,黑客绕道走的秘籍
【8月更文挑战第3天】数字化时代下,信息安全至关重要。本文介绍如何用Python结合AES与RSA构建加密工具。AES因其高效加密大量数据的能力而被选中;RSA作为非对称加密算法,在密钥管理和数字签名上表现出色。先安装`pycryptodome`库,接着实现AES加密解密功能,并利用RSA加密AES密钥以安全传递。这套方案不仅速度快,还能有效保障数据安全,为开发者提供坚实的信息防护屏障。
58 5
|
4月前
|
SQL 安全 网络安全
"守护数据王国,揭秘SQL权限管理与安全配置秘籍!从创建用户到加密技术,全方位打造铜墙铁壁,让你的数据库安全无忧,远离黑客侵扰!"
【8月更文挑战第31天】数据库是信息系统的核心,存储了大量敏感数据,因此确保其安全至关重要。本文详细介绍了SQL权限管理与安全配置的方法,包括理解权限类型、创建用户和角色、分配权限、实施密码策略、使用加密技术、配置防火墙、定期审计备份及防止SQL注入等,帮助你全面保护数据库安全。通过这些步骤,你可以有效管理和配置数据库权限,防范潜在威胁,确保数据隐私和完整性。
104 0
|
4月前
|
安全 算法 数据安全/隐私保护
黑客克星!Python加密艺术大公开,AES、RSA双剑合璧,守护你的数字世界
【8月更文挑战第1天】在数据泛滥的时代,Python以强大的加密技术保护数字安全。AES以其高效安全特性在加密领域独树一帜,能将敏感信息转化为难以破解的乱码。通过`pycryptodome`库可轻松实现AES加密。然而,AES密钥的安全分发成为难题,这时RSA非对称加密大显身手。RSA结合公钥加密与私钥解密,确保密钥传输安全。Python结合AES与RSA,编织出坚不可摧的防护网,共同守护数字世界的安宁。
39 1
|
5月前
|
存储 机器学习/深度学习 安全