阿里云虚拟化底层

---

一、阿里云造了个“隐身斗篷”，被Gartner点名了

熟悉《哈利·波特》的学生需要熟悉隐形斗篷：这是一种可以让人隐形的斗篷。它是永久有效的并且在任何情况下都不能被破坏。可以说是一流的安全神器。

看：

现在阿里云也为用户打造了一款难得的“隐形斗篷”：基于IntelSGX（SoftwareGuard扩展）的“隐形斗篷”。）加密计算”。就在日前，全球信息技术研究机构Gartner发布了2019年云安全技术成熟度曲线报告（Gartner,HypeCycleforCloudSecurity,2019,JayHeiser,SteveRiley,July23,2019），其中还涵盖了首次进行敏感数据处理（即加密计算）。阿里云是亚太地区首家推出基于加密货币计算的云服务商，被Gartner认可为典型的机密计算云服务商。

2019年，Gartner首次将机密计算列为技术成熟度曲线中的先锋领域，凸显了机密计算在整体云安全中所发挥的基础性作用。性作用。

为什么加密计算可以媲美“隐形斗篷”？

通俗地说，机密计算就像数据在云端运行时的“隐形斗篷”。只有佩戴外壳的用户知道他们在秘密做什么，既不会监视也不会破坏。结论：“加密计算”解决了用户对数据运行时安全性的担忧。

Gartner在报告中指出，阿里云提供了Fortanix运行时加密解决方案，通过运行时抽象口减少了应用程序修改的需要，减少了云服务提供商的数量CPU制造商依赖于单个硬件的具体实现，并且也选择在芯片基础上提供类似于SGX的可信执行环境。由于显着的技术优势，机密计算越来越多地在大多数商业组织中使用。

这意味着基于SGX加密计算技术，阿里云上的开发者可以利用SGX技术打造可信的执行环境，就像穿上“隐形壳”一样存储关键代码，将数据存储在内存中。通过保护，即使是BIOS、虚拟化子层、操作系统内核、高特权进程等更高权限的系统组件也无法接收关键代码和数据，让云用户摆脱对云平台的依赖，拥有云。可信执行环境保证数据运行在只属于用户的环境中，防止数据被窃取或篡改。

机密计算是满足“隐形澄清”要求的最先进技术。只有拥有专业安全工程师的公司才能使用该技术。优点。为了利用这一高级别安全特性，阿里云与英特尔于2019年7月发布了GrapheneGolang开源云原生Golang应用保护解决方案，可以帮助阿里云上基于Golang的云原生应用，无需修改即可得到保护通过受到新交所技术的保护，更多的公司可以从这一优势中受益。

坚守数据安全一直是阿里云的首要宗旨。机密计算是阿里云在云平台层为用户提供的基础安全特性之一。目前，阿里云可以为云用户提供从底层云平台到更高层云环境保护的全面横向数据安全体系，以及集成的认证、授权、访问控制、日志检查等纵向数据安全功能。让云用户知道用户的数据安全体系必须真正可信、可控、合规。

PS：2019年首届新交所应用创意大赛现已开放报名。如果您想使用这款“隐形斗篷”，请随时注册。

---

二、阿里云的女娲系统相当于哪个开源框架这个系统相当于开源框架Paxos。
女娲是阿里云飞天系统自2009年成立以来的核心模块之一。
女娲为基于飞天的系统提供一致性、分布式锁、消息通知等功能，支持MaxCompute、ECS、TableStore、OSS等重量级云产品，具有与开源软件相同的功能。相比之下，Nua在性能、可扩展性和性能上都有明显的优势。