云计算安全性中的一点点

云计算是越来越火了,我们的planet也准备迁移到GAE上运行。目前螺螺巨牛已经完成开发,处于在内测状态。趁今天闲下来,说一点云的安计算全方面的事情,这里的云不包括那些自称云其实就是网络存储的东西,这种就算了吧。 写这个东西是有原因的。前些时候我和螺螺以及我们的harry一起参加了一次编程比赛,比赛时上传自己的代码到服务器编译执行判定对错。比赛完成后的上周末,我和螺螺一起做了点实验测试了一下那个编译服务器,最终螺螺拿到了服务器的root权限。后来我测试了一下北大的一个编程比赛的服务器,情况也不乐观。等过些时候百度和有道的比赛开始了,也许我也再去测试一下看看。这种比赛在某种意义上,和云计算有些类似,都需要允许用户上传自己的代码并执行,不同的是在云计算中这些代码是在由大量廉价服务器组成的云中执行的。 这里就存在一个需要寻找平衡点的地方,业务和安全之间的平衡。首先需要给用户强大的功能,其次又要保证代码安全的执行,需要存在严格的限制。我测试的那编程比赛服务器,采用了限制库和API的方式来限制用户代码的行为。但是经过对代码进行各种转换,这些API限制没有起到设计时候预计的作用,执行了不安全的行为甚至是获取系统权限。而这几天看GAE的一些功能,在安全上则好得多。就我猜测,他们的做法应该不仅仅是做了某些默认库方面限制或者是设计了一个执行代码的沙盒,而是直接设计实现了一个精简版的Python语言。 与对库的限制以及在沙盒中执行用户代码相比,自己实现精简版的语言或许能够更安全。不过对于比较庞大的Perl,Python,Rubu等语言来说,定制会比较困难。但是我想Lua应该也是一个不错的选择,Lua的C实现代码非常的简洁精炼,只要稍加削减就能实现一个可以安全的在服务器上使用的脚本语言。当然,这里的削减语言只是涉及到代码执行时的安全性,其它的如CPU限制,用户权限,计费等内容,就需要别的方案来实现了。

此条目发表在技术分类目录。将固定链接加入收藏夹。

云计算安全性中的一点点》有 12 条评论

  1. 云舒说:

    给我50台服务器,我能做一个山寨的云计算,哈哈。

  2. jno说:

    – – 还有大风也参与开发了

  3. 云舒说:

    好,顶丰胸,哈哈。
    不知道我把我那个东西写完之后你们这个结尾了没。

  4. k4y说:

    现在到处都在说GAE….架构真是一门艺术……

  5. allyesno说:

    gae 看起来 真的是个好东西

  6. qiao.lins说:

    就我猜测,他们的做法应该不仅仅是做了某些默认库方面限制或者是设计了一个执行代码的沙盒,而是直接设计实现了一个精简版的Python语言。
    ————————————————————————————————
    无需猜测,google本来就是如此设计!http://www.xiaoibox.cn GAE上的自动采集!

  7. neeao说:

    我担心的是会不会被和谐,^_^。

  8. sshnuke说:

    现在GAE和AMAZON哪个更受欢迎呢

  9. 云舒说:

    我们这种普通用户,应该更倾向于GAE吧?
    啥时候我拿hadoop + Lua + PHP做一个山寨的云,哈哈。

  10. allyesno说:

    我担心的是会不会被和谐,^_^。
    Post by neeao on 2009, May 14, 9:26 AM
    ——————————————————————————–

    快了
    Post by Jnc on 2009, May 14, 10:54 AM

    😛

  11. singyea说:

    GAE免费用户有限制。一个恶意用户就能把应用给down掉。

发表评论

电子邮件地址不会被公开。 必填项已用*标注