新浪SAE首席架构师从磊日前在第六届腾讯安全技术峰会上就SAE的安全架构与实践方法做论述。从磊指出,公有云计算安全具有4大特点:资源共享性、服务多样性、用户不可预知性、 规模不可预知性。
资料显示,SAE是Sina App Engine的简称,新浪研发中心于2009年8月开始内部开发,并在2009年11月推出,SAE是新浪云计算战略的核心组成部分。
SAE选择在国内流行最广的Web开发语言PHP作为首选的支持语言,Web开发者可以在Linux/Mac/Windows上通过SVN或者Web版在线代码编辑器进行开发、部署、调试,团队开发时还可以进行成员协作,不同的角色将对代码、项目拥有不同的权限。
从磊介绍了SAE平台安全的架构,根据介绍,SAE平台安全分为SAE应用安全和SAE账号安全两个部分,SAE应用安全又分为数据安全和代码安全两部分,SAE账号安全分为管理安全和消费安全两部分。
SAE安全实践有两种隔离方法,分为沙箱隔离和服务隔离,其中,沙箱隔离分为PHP沙箱、
Python沙箱、Java沙箱;服务隔离又分为存储类服务(MySQL)、计算类服务(Image)。
SAE安全实践的访问安全也分为两类,一类是对内访问安全,一类是对外访问安全,对内访问安全包括验证方式、网络控制;对外访问安全包括验证方式、网络控制、防火墙。