Horizontal Decoupling of Cloud Orchestration for Stabilizing Cloud Operation and Maintenance

With the problem-solving architected NVI enabling and realization of truly scalable cloud orchestration, DaoliCloud attempts to contribute to the cloud industry a new production line: “Build, ship & low-cost operate any cloud any scale”, as a new frontier ...
阅读(2224) 评论(0)

道里云全球首创SHIPPABLE CLOUD

Dockerize封装云,绿色免安装,下载后直接运行,按用户需求build私有云,build once, run anywhere,分布式计算原理,横向规模无限可扩展,极大降低销售,运维,升级,交付成本,Build, SHIP, run your CLOUD, not only app...
阅读(3280) 评论(0)

为什么公用云服务7、8年了还不赚钱?

 读者朋友们圣诞快乐! 转发一条Amazon不赚钱的blog,属于路人皆知的东西,不至于给Amazon节日添堵: http://a16z.com/2014/09/05/why-amazon-has-no-profits-and-why-it-works/ 且让我往Amazon Other Revenue中捎带的AWS浅浅挖一铲子。本月早些时候Amazon CTO We...
阅读(2742) 评论(1)

Connecting Docker for Cloud Services using SDN and Network Virtualization

Abstract Theexplosive scale of container CPUs needs highly efficient network virtualization Challenge  Thenumber of container-based CPUs will be 10-100 multiples up over that ofhype...
阅读(2537) 评论(0)

道里云SDN云网络技术:使云可以“众筹”

 容器云来了! 容器云的网络规模将比虚拟机云的情况扩大10-100倍,容器云与虚拟机云互联需求也将使云网络管控复杂度成数倍增长,SDN业界迎来了空前挑战!本报告分享道里云公司SDN技术:如何将云的控制管理域在物理实现上做小,才可在逻辑服务上做大,使云计算可以从小而稳定管控的诸云中众筹集约规模不受限的资源。 技术要领:Openflow的控制平面与转发...
阅读(3714) 评论(0)

道里云公司网络虚拟化架构NVI技术开放源代码--序言

近年来,云计算随着无所不在的宽带互联技术以及服务器虚拟化技术在商业模式上的创新性运用而兴起,IT的使用方式正在发生一个革命性的变更:以按需租用服务为主的IT使用新方式正在逐步,也必将会,取代作为财产拥有的传统IT使用方式。在这个宏观背景下,业界已经出现了若干知名的,用开放源代码实现的云计算系统及解决方案,如 Openstack, Cloudstack, Eucalyptus, OpenNebula...
阅读(3924) 评论(1)

Virtualized Firewall for Cloud Security: Working on Machines Identities, NOT on Their IP Addresses

Virtualized Firewall for Cloud Security:Working on Machines Identities, NOT on Their IP Addresses (ID-tables, not IP-tables)...
阅读(2763) 评论(1)

云安全与网络虚拟化

本文介绍道里云公司最近在网络虚拟化及云安全领域的一些创新工作,试图揭示在多租赁云数据中心里,租客的防火墙应该是虚拟化的,指出了当前的 IP-tables防火墙技术由于非虚拟化所具有的本质缺点。...
阅读(8344) 评论(4)

分布式掏空银行账号攻击:拒绝服务攻击的云计算版本(最早发现于2009年)

最近在CSDN看到一篇报道:“当Google遇到Amazon:完美的云攻击产生” (见 http://cloud.csdn.net/a/20120515/2805606.html ),用户存储在云上的数据可以被恶意反复大量下载,造成巨额数据通信流量收费,算到用户帐上。“于是,一个新的云攻击方式产生了:无视余额攻击”。 其实这个“新”的攻击方式一点儿也不新,本博主于2009年10月24日就在CSD...
阅读(4584) 评论(0)

云安全的意义

...
阅读(5381) 评论(7)

BLP安全操作系统---道里云公司参展英特尔北京IDF峰会介绍(三)

如今无所不在的社交网络,Web邮箱,移动存储设备,网络存储方法,等等,让企业与组织敞开了大门,内部信息可以毫无阻拦地流向外部。企业与组织担心员工将内部数据向外泄露,引入了大量的防范方法。有比较“军事化”的方法:拉掉网线,屏蔽无线,对本地存储设备(如USB总线插口、SD插口、光驱,等等)贴封条;此类方法显然是在向石器时代倒退。也有比较智能的DLP(data loss prevention)技术:...
阅读(4371) 评论(0)

BLP防数据泄露安全操作系统:道里云公司参展英特尔北京IDF峰会产品介绍(二)

上一讲中介绍了二极管单向防火墙技术:通过控制网络数据流的方向---数据只准从外部流入内部---这一手段防止数据泄露。 一个操作系统还有存储设备:磁盘,U盘,光盘,等等。这些设备都是以本地总线方式连接到计算机的,对这些设备的数据输入输出不走网络,所以网络防火墙技术无法对流向这些设备的数据进行监控。比如内部人员可以很方便将数据拷贝到U盘或光盘带出,造成信息泄露。 运行在虚拟化技术底层的虚拟机监控器...
阅读(4526) 评论(0)

二极管防火墙:道里云公司参展英特尔北京IDF峰会产品介绍(一)

今年315消费者日央视披露了多例因不法分子盗用个人隐私数据而对消费者造成了严重损害事件。据央视披露,此类信息安全破坏事件大规模猖獗发生的背后是一条黑色产业链:在产业链的源头有诸如银行,电信,网络社区,高档会所等商家或服务提供商,甚至有关服务部门,由于需要向用户提供服务而存放着大量消费者、公民个人身份敏感数据如姓名,身份证号,地址,电话号码,登陆账号名,甚至登录口令,等等,然而却未能使用相应的信息安...
阅读(3262) 评论(0)

道里云公司安全OS产品参展2012年RSA全球信息安全大会

道里云信息技术(北京)有限公司(道里云公司,www.daolicloud.com)自2011年7月在中关村软件园成立以来,不断努力自主创新,独自开发出了一款具有自主知识产权的云安全核心软件产品,叫做BLP云安全操作系统。该云安全操作系统在设计上遵从著名的BLP(Bell-LaPadula)多层安全模型,对用户数据实施单向流向控制:数据可以从一个低安全级别的开放工作区流向一个高安全级别的封闭工作区,...
阅读(3690) 评论(0)

无信任链可信计算模型与可信虚拟化云计算数据中心解决方案

目前信息技术的使用正在开始转向云服务,不可避免的对云安全的需求随之而来。云安全有许多含义。在公有云方面,用户会担心受网络稳定性、带宽速度所影响的服务体验,解决这些问题可以理解为提供一种初级的安全保障。而入侵检测、病毒控制和防火墙等等传统网络安全技术手段可以进而保证云端免遭网络来自外部入侵的威胁。 云计算中除了Web2.0,搜索引擎,电子商务,社交网络应用等等终端用户不愿意或不习惯付费使用的服务之...
阅读(5164) 评论(1)

道里云技术播客

这里 http://www.tudou.com/programs/view/79CONi5RKcA/ 是一个6分钟视频播客,简要介绍道里云最近在可信云计算云存储方面的工作。谢谢观看!下面是相关的幻灯片。...
阅读(4413) 评论(1)

云安全的意义

云计算是主流IT产业从资产拥有模式转型为服务提供模式。IT产业之大,在于其跨行业全方位渗透至所有其它工业与我们生活的各个方面。因此认清与辨别什么是或不是云计算将有助于国家或组织正确部署资源,引领主流IT转型的健康可持续发展。具体讲云计算有如下两个必要特征: 1)收费服务,即,付...
阅读(3585) 评论(0)

道里公司参展第三届中国云计算大会

道里公司研发的云安全产品于2011年5月18-20日参加了第三届中国云计算大会的展出。现与大家分享几张参展照片。道里展台人头攒动,背景角落里有一台服务器在嗡嗡作响现在看到原来有两台服务器,它们正在PK:一台上的木马可以成功偷盗用户数据,另一台上的木马遇见了道里保户机制,于是很无奈与“云安全联盟”CSA(Cloud Security Alliance)执行总监Jim Reavis合影陈进在讲解侯清铧在讲解毛文波在讲解...
阅读(4403) 评论(0)

道里可信云安全系统将在第三届中国云计算大会上展出

第三届中国云计算大会将于5月18-20日召开(http://www.ciecloud.org/2011/prog_520.html)。道里公司独自创新研发并具有自主知识产权的可信云安全解决方案将以概念证明原型系统的形式在大会上亮相展出。欢迎参会者光临道理公司展台(南区C10展台)参观并给予指导!另外在5月20日下午召开的“云计算环境下的信息安全”专题论坛上,公司首席执行官毛文波还将以“可信云安全的原理与应用”为题向大会报告道里可信云安全的最新研发成果。 以下让我对即将参展...
阅读(3983) 评论(0)

虚拟化的另一个用例:真正的VPN

由于云计算的需求,X86服务器平台基于硬件的虚拟化工作正在快速发展。SR-IOV(Single Root IO Virtualization)“单根输入输出设备虚拟化”是基于硬件的虚拟化工作的一个新进展。SR-IOV可以将服务器硬件平台上的一个物理PCIe设备(比如千兆以太网卡)虚拟成多个逻辑设备供多个虚拟机(VM)共享使用,让每个VM都感觉到它是独自在使用一个PCIe设备。SR-IOV与VT-d(IOMMU,外设直接访问虚拟机内存)一起工作,不仅可以使PCIe设备对某个指定虚拟机做直接内存访问...
阅读(5229) 评论(0)
79条 共4页1 2 3 4 下一页 尾页
    个人资料
    • 访问:242268次
    • 积分:3482
    • 等级:
    • 排名:第9209名
    • 原创:78篇
    • 转载:0篇
    • 译文:0篇
    • 评论:147条
    博客专栏
    最新评论