PrivateCore offers the first software to transparently protect any application while in use on commodity x86 servers. By encrypting data during program execution, PrivateCore’s software-only full-memory encryption protects data from unauthorized physical access and malicious hardware devices. Combined with trusted execution technologies, PrivateCore makes it safe to run any application, anywhere and on demand.
作为自己学习笔记就算了,标题太唬人了
to薛sir,快速review了一下本文档,
1. 对私有云来说,最大的威胁是什么?能否列出TOP 3?而不是泛泛而谈,可否挖掘一个数十万终端节点且应用私有云部署的案例来具体加以分析而理论联系实践一下?
2. 诚如文中所提到的,风险来自多个方面,边界的外延与内敛都是潜在的隐患,那么能否站在入侵者(如:APT的发起者)角度来观察这一典型过程(破坏纵深边界、介质潜伏隐蔽、破坏操控目标)在私有云各个边界处如何体现?对于更为复杂的情况,例如“介质本身=边界”,“边界突破=目标”等复合性场景忠,又该如何对风险加以识别?
3. 刘鹏博士也在弯曲潜水,我想他如果有空的话,或许会有一些补充观点进来。
4. 抛砖引玉,以供大家讨论而已。
PrivateCore offers the first software to transparently protect any application while in use on commodity x86 servers. By encrypting data during program execution, PrivateCore’s software-only full-memory encryption protects data from unauthorized physical access and malicious hardware devices. Combined with trusted execution technologies, PrivateCore makes it safe to run any application, anywhere and on demand.
补充一个链接:http://www.privatecore.com/
供参考。
感觉没有干货啊?这些都是尽人皆知的威胁了,想看看到底怎么能解决,却没了下文。依靠虚拟化软件自身的安全机制能达到真正的效果么?
There are three types of data:
1. Stack
2. Global
3. Heap
Which type of data is encrypted? What is the performance hit if it is encrypted?
做网络安全出身的人士写的吧,不知道有没有读过google和amazon的安全白皮书。或者是否跟国内的互联网公司有过交流?
在私有云里头,还整那么多防火墙干什么啊?不太明白,说白了做access control其实也是对权限控制的一个映射,与其引入这种额外的latency(这个对互联网公司很重要),还不如加强服务器端的权限管理,把服务器的计算能力充分用起来就行。
个人感觉网络安全在互联网基本可以抛弃了,用了sdn也不见得对安全有什么帮助(anti-ddos?得有个强大的controller),对公有云来说,load balance+switch+VMs就能打包卖了。
Vyatta被收购,云安全备受关注啊
感谢一楼兄弟,本文确实本人学习的心得,以惶恐的心情拿出来供各位专家研讨与指正。但是本人没有想去太唬人,因为云计算已经开始进入我们生活的方方面面,云安全已经是诸多高手和企业在这看不见硝烟的主战场博弈的地方。同时To anon,刘鹏博士的书我也拜读过,希望刘鹏多多指教。
在弯曲潜水了很久,一直在学大佬们的知识。但这个,看了之后真的很失望!……,太没有深度了!!!
本人也同意,请版主下架吧,谢谢!