对话阿里云安全李晓宁:技术的前瞻性布局引发行业革新
撰稿 | 贾贾
编辑 | 图图
9月27日,为期三日的2019杭州云栖大会落下帷幕。来自全球各地的200多位顶尖科学家、400余家科技展商及数万名参会者相聚这个展区面积超过3万平方米的技术小镇,共同鉴赏云计算、大数据、人工智能等技术的发展成果,探索展望未来新兴科技生态蓝图。
在云安全峰会上,阿里云智能安全事业部总经理肖力重点分享了他对整个云安全的演变的看法,以及云原生安全技术对安全架构带来的变化。
他以整个经济体都已在云上的阿里为例,描述了企业上云之后利用云原生的安全能力,在虚拟化网络的调度能力、自动化的响应能力、统一身份管理、硬件安全、数据安全、安全开发流程等六个方面的卓越改变。
而阿里云智能首席安全架构师李晓宁则以《零信任网络:应用可信架构构建安全系统》为题,分享了如何根据基于硬件的可信架构,打造更好的零信任网络产品。
零信任这个词是2010年Forrester的分析师最先提出来的,但真正产业落地是在Google提出的BeyondCorp模型,从零信任网络角度,弱化网络边界的概念。即把对网络的信任依赖降低,但增强对信任凭证的需要,通过对设备信任以及对用户的信任、凭证的确定等来确认这个访问的合法性。
李晓宁基于这一思路,将零信任网络在中国,在阿里云提前布局,并提出通过应用可信架构为根基,构建零信任网络的方案。
分享结束后,安在记者与李晓宁面对面,进行了一场独家专访。
李晓宁记得很清楚,他是2017年1月17号进的阿里云,而从他进来的那一天,对于加密计算技术的布局就已经开始了。
在那之前,他在Intel工作了十几年,大部分时间都在Intel全球安全实验室从事处理器安全相关的研究。他进入阿里巴巴最重要的原因之一,是希望以前做的很多技术,能真正在云安全层面上给云计算带来技术提升或者业界革新。
在云上加密计算技术演进过程中,我们阿里云扮演了什么样的角色?
A:在这个技术上,可以说阿里云是整个行业中的主要推动者。加密计算也被称之为机密计算,阿里云作为重要的创始会员也加入到机密计算联盟中。整个加密计算技术演进图,在技术层面上都是有非常深的内涵逻辑在里面,每一步为什么要做,解决什么问题,下一步要做什么,这些都是非常清晰地做了规划,也体现出阿里云不光是在商务层面上通过用户需求去做技术上的创新,我们还在技术层面上通过新的技术去试图帮助业务成长或者做更多的改变。
当业务需求和技术能力有一些目标上的差异或者冲突的时候,以阿里巴巴的价值观应该优先保障什么?
A:我们一定是优先客户需求的。但很多时候这种技术创新带来的业务变化可能需要对技术很深的理解才能看明白,这时候用户不一定能很清晰的提出来他要什么,我们就会去挖掘客户需求背后的逻辑,因为“客户第一”这个价值观是不会变化的。但同时在满足客户现阶段需求的同时我们会去做长远的技术规划,在技术创新上允许有人不断跟进,不断通过技术变革的方式,最终给客户带来价值。
举一个最简单的例子,刚才我讲的全加密数据库,实际上是用户对加密有需求。最初期,用户只提出了希望在数据存储和网络传输时加密的需求,但我们知道数据运行时的加密也同样重要,虽然用户没有感知到,但不代表我们不去做。这个时候,我们会优先选择满足客户的需求,同时联合英特尔推出了基于芯片级的SGX技术的阿里云加密计算技术,解决数据运行时环境的加密问题,在此之前市场上几乎没有一个真正可以大规模应用的解决方案。但我们知道这也是用户的潜在需求,所以会提前布局,这是一个动态平衡的问题。
那我们会通过先进的技术或者产品来启发客户和市场,从而让他们产生出新的需求吗?
A:会的。比如零信任里最核心的就是,当你不能信任网络边界之后,如何去信任用户和设备。今天的分享说白了只是抛了一个砖,我相信有很多业界中人看完之后可能意识到,基于阿里云的这些技术可以把解决方案做的更好,这个就是一个“引玉”的过程。这就是我们通过这种模式,去让更多的人思考怎么样做更好的产品。
选择这个时机发布可信计算产品,跟等保2.0有关联吗?
A:有一定关联。你可以这么想,我们今天做可信一部分是为了等保,可信计算已经产品化完成,都可以商业化部署;但是另一部分是和很多传统推可信目标不太一样的地方,我们既要遵循等保标准去符合等保要求,同时我们还要拿它真正解决问题,并不是走形式。包括今天我们说的零信任网络里你怎么样判断一个设备是可信的,可信计算技术刚好解决,这些都是以后会有真正的业务场景帮到用户的。
那可信计算在国外已经有很成熟的产品,基于我们中国特殊的情况,阿里云有什么本土化处理?
A:如果你今天真正去看云厂商,恐怕只有Google和微软这样的厂商有可信计算产品,我们之间其实没有那么大差别。不同的是,在国内推可信计算,很重要的一点是我们将有很多对国密算法的支持,也就是说技术要求会更高,这个在国内和国外会有一点不一样。
可信产品云化的难点都有哪些?
A:这就要回到可信计算技术当时提出的时候了。当时TCG提出了TPM(Trusted Platform Module)这个概念的初衷是为了解决传统PC架构下面没有一个信任根的问题,所以所有标准的制定和思考都是基于PC场景,而没有云的场景。到了云场景规模一下子大起来之后,运维方面出现了很多挑战,比如怎么确保这么多台机器用TPM时的各种度量、白名单能够保持很好的一致。
所以我们要讲可信计算云化需要克服大量运维方面的困难。你看可信计算技术已经提了多少年了,但有几家真正把它落地的,因为这里面有大量的技术困难,核心问题就是运维,比如白名单的管理、密钥管理、自动化运维、误报率的控制等等。
那为什么这个难点最终是阿里云来做?
A:其实这非常简单,阿里云今天全球第三,亚太第一,作为这样一家公司不但要有业务需求,还要有技术领先性。在这方面,我很高兴阿里云有一批像肖力这样对技术创新有容忍度、战略布局上有前瞻性的leader,允许大家用技术去提升整个安全产品的水平。虽然这件事情非常难,但我们有专业的人才,有足够的经验和知识的积累,再加上未来业务强有力的潜在需求,所有这些技术沉淀和业务价值都是促成我们能做这件事以及能做成这件事的前提条件。
最后大家能一起把这个事情做出来,是克服了很多技术难点的。技术的发展不是一蹴而就的,需要提前布局,临时抱佛脚是很难的。
在科研或者工作环境方面,国内外有哪些显著差异呢?
A:我之前在Intel的全球安全实验室,做的工作是长期布局的,基本都是五到十年为主体。这种对技术深度的挑战是非常高的——你今天说要做一款产品保证十年以后有市场,谁敢轻易的去做?不要说十年,五年很多事情都完全变了。但Intel具有技术领域的深度和领先性,所以我们才有机会做这样的工作。
国内很多地方都是以三个月或者半年为周期的,这种模式做亮点项目是没有问题的,但真正落到有深层次技术的积累很难。而阿里云给了我一个做长期技术布局的机会,虽然说十年不太可能,因为十年以后云变成什么样都没有人知道,但是至少允许我做两年三年这样的提前布局。今年Gartner首次把加密计算放到技术成熟度曲线,就代表了它对这个技术的认可,而我们已经提前了近三年的时间开始布局这个事情,而且目前已经产品化。
云厂商想实现可信的话的难点在于哪里?
A:技术难点太多,主要是包括虚拟化打通、运维管控管理、安全加固、标准支持等方面。比如,你今天买一台虚拟机,虚拟机里面如果带一个TPM device,是要有一个虚拟信任根的,就是我们已经发布的。那这个虚拟信任根实现还是要和虚拟化进行打通,而且要不断的演进,让功能更加丰富,这样用户在使用可信时能力才更强大。
虚拟机可信和物理机可信有什么差别?
A:物理机可信基于物理的TPM硬件就可以,而虚拟机可信首先要做一套“TPM硬件”,即基于虚拟信任的一套软件,这就存在要和标准兼容、和管控、虚拟化打通等等很多复杂的事情。这就与买一块蛋糕和自己做一块蛋糕之间的区别差不多。
您认为可信计算未来三年、五年、十年的发展会是什么样的?
A:今天可信计算对于我们来说只是第一步。我们会不断地推动可信计算的应用和演进。比如今天我们在VTPM虚拟化层提供了可信能力,将来我们要在容器层面上去做,要不断的延展跟各种业务结合,跟公有云和专有云上的所有产品打通。以后阿里云所有的专有云、公有云等关键业务将全部支持可信,这个是在业务层面上非常清晰的规划。
推荐阅读
《安全说道》重磅上线!不做等保2.0竟然违法!
安全说道 | “三板斧”助你轻松搞定云上企业安全运维
安全说道 | 你家“大门”关好了吗?猪猪侠有话说
安全说道 | 数据安全的“真爱”,你找到了吗?
安全说道 | 业务风控做得好,吃香喝辣没烦恼
▼加入诸子云