毛文波的专栏

原创 Horizontal Decoupling of Cloud Orchestration for Stabilizing Cloud Operation and Maintenance

With the problem-solving architected NVI enabling and realization of truly scalable cloud orchestration, DaoliCloud attempts to contribute to the cloud industry a new production line: “Build, ship & low-cost operate any cloud any scale”, as a new frontier

原创 道里云全球首创SHIPPABLE CLOUD

Dockerize封装云，绿色免安装，下载后直接运行，按用户需求build私有云，build once, run anywhere，分布式计算原理，横向规模无限可扩展，极大降低销售，运维，升级，交付成本，Build, SHIP, run your CLOUD, not only app

原创 为什么公用云服务7、8年了还不赚钱？

读者朋友们圣诞快乐！转发一条Amazon不赚钱的blog，属于路人皆知的东西，不至于给Amazon节日添堵： http://a16z.com/2014/09/05/why-amazon-has-no-profits-and-why-it-works/且让我往Amazon Other Revenue中捎带的AWS浅浅挖一铲子。本月早些时候Amazon CTO We

原创 Connecting Docker for Cloud Services using SDN and Network Virtualization

AbstractTheexplosive scale of container CPUs needs highly efficient network virtualizationChallenge Thenumber of container-based CPUs will be 10-100 multiples up over that ofhype

原创 道里云SDN云网络技术:使云可以“众筹”

容器云来了！容器云的网络规模将比虚拟机云的情况扩大10-100倍，容器云与虚拟机云互联需求也将使云网络管控复杂度成数倍增长，SDN业界迎来了空前挑战！本报告分享道里云公司SDN技术：如何将云的控制管理域在物理实现上做小，才可在逻辑服务上做大，使云计算可以从小而稳定管控的诸云中众筹集约规模不受限的资源。技术要领：Openflow的控制平面与转发

原创 道里云公司网络虚拟化架构NVI技术开放源代码--序言

近年来，云计算随着无所不在的宽带互联技术以及服务器虚拟化技术在商业模式上的创新性运用而兴起，IT的使用方式正在发生一个革命性的变更：以按需租用服务为主的IT使用新方式正在逐步，也必将会，取代作为财产拥有的传统IT使用方式。在这个宏观背景下，业界已经出现了若干知名的，用开放源代码实现的云计算系统及解决方案，如 Openstack, Cloudstack， Eucalyptus， OpenNebula

原创 Virtualized Firewall for Cloud Security: Working on Machines Identities, NOT on Their IP Addresses

Virtualized Firewall for Cloud Security:Working on Machines Identities, NOT on Their IP Addresses (ID-tables, not IP-tables)

原创 云安全与网络虚拟化

本文介绍道里云公司最近在网络虚拟化及云安全领域的一些创新工作，试图揭示在多租赁云数据中心里，租客的防火墙应该是虚拟化的，指出了当前的 IP-tables防火墙技术由于非虚拟化所具有的本质缺点。

原创 分布式掏空银行账号攻击：拒绝服务攻击的云计算版本（最早发现于2009年）

最近在CSDN看到一篇报道：“当Google遇到Amazon：完美的云攻击产生” （见 http://cloud.csdn.net/a/20120515/2805606.html ），用户存储在云上的数据可以被恶意反复大量下载，造成巨额数据通信流量收费，算到用户帐上。“于是，一个新的云攻击方式产生了：无视余额攻击”。其实这个“新”的攻击方式一点儿也不新，本博主于2009年10月24日就在CSD

原创 云安全的意义

原创 BLP安全操作系统---道里云公司参展英特尔北京IDF峰会介绍（三）

如今无所不在的社交网络，Web邮箱，移动存储设备，网络存储方法，等等，让企业与组织敞开了大门，内部信息可以毫无阻拦地流向外部。企业与组织担心员工将内部数据向外泄露，引入了大量的防范方法。有比较“军事化”的方法：拉掉网线，屏蔽无线，对本地存储设备（如USB总线插口、SD插口、光驱，等等）贴封条；此类方法显然是在向石器时代倒退。也有比较智能的DLP（data loss prevention）技术：

原创 BLP防数据泄露安全操作系统：道里云公司参展英特尔北京IDF峰会产品介绍（二）

上一讲中介绍了二极管单向防火墙技术：通过控制网络数据流的方向---数据只准从外部流入内部---这一手段防止数据泄露。一个操作系统还有存储设备：磁盘，U盘，光盘，等等。这些设备都是以本地总线方式连接到计算机的，对这些设备的数据输入输出不走网络，所以网络防火墙技术无法对流向这些设备的数据进行监控。比如内部人员可以很方便将数据拷贝到U盘或光盘带出，造成信息泄露。运行在虚拟化技术底层的虚拟机监控器

原创 二极管防火墙：道里云公司参展英特尔北京IDF峰会产品介绍（一）

今年315消费者日央视披露了多例因不法分子盗用个人隐私数据而对消费者造成了严重损害事件。据央视披露，此类信息安全破坏事件大规模猖獗发生的背后是一条黑色产业链：在产业链的源头有诸如银行，电信，网络社区，高档会所等商家或服务提供商，甚至有关服务部门，由于需要向用户提供服务而存放着大量消费者、公民个人身份敏感数据如姓名，身份证号，地址，电话号码，登陆账号名，甚至登录口令，等等，然而却未能使用相应的信息安

原创 道里云公司安全OS产品参展2012年RSA全球信息安全大会

道里云信息技术（北京）有限公司（道里云公司，www.daolicloud.com）自2011年7月在中关村软件园成立以来，不断努力自主创新，独自开发出了一款具有自主知识产权的云安全核心软件产品，叫做BLP云安全操作系统。该云安全操作系统在设计上遵从著名的BLP（Bell-LaPadula）多层安全模型，对用户数据实施单向流向控制：数据可以从一个低安全级别的开放工作区流向一个高安全级别的封闭工作区，

原创 无信任链可信计算模型与可信虚拟化云计算数据中心解决方案

目前信息技术的使用正在开始转向云服务，不可避免的对云安全的需求随之而来。云安全有许多含义。在公有云方面，用户会担心受网络稳定性、带宽速度所影响的服务体验，解决这些问题可以理解为提供一种初级的安全保障。而入侵检测、病毒控制和防火墙等等传统网络安全技术手段可以进而保证云端免遭网络来自外部入侵的威胁。云计算中除了Web2.0，搜索引擎，电子商务，社交网络应用等等终端用户不愿意或不习惯付费使用的服务之

原创 道里云技术播客

这里 http://www.tudou.com/programs/view/79CONi5RKcA/ 是一个6分钟视频播客，简要介绍道里云最近在可信云计算云存储方面的工作。谢谢观看！下面是相关的幻灯片。

原创 云安全的意义

云计算是主流IT产业从资产拥有模式转型为服务提供模式。IT产业之大，在于其跨行业全方位渗透至所有其它工业与我们生活的各个方面。因此认清与辨别什么是或不是云计算将有助于国家或组织正确部署资源，引领主流IT转型的健康可持续发展。具体讲云计算有如下两个必要特征：1）收费服务，即，付

原创 道里公司参展第三届中国云计算大会

道里公司研发的云安全产品于2011年5月18-20日参加了第三届中国云计算大会的展出。现与大家分享几张参展照片。道里展台人头攒动，背景角落里有一台服务器在嗡嗡作响现在看到原来有两台服务器，它们正在PK：一台上的木马可以成功偷盗用户数据，另一台上的木马遇见了道里保户机制，于是很无奈与“云安全联盟”CSA（Cloud Security Alliance）执行总监Jim Reavis合影陈进在讲解侯清铧在讲解毛文波在讲解

原创 道里可信云安全系统将在第三届中国云计算大会上展出

<br />第三届中国云计算大会将于5月18-20日召开（http://www.ciecloud.org/2011/prog_520.html）。道里公司独自创新研发并具有自主知识产权的可信云安全解决方案将以概念证明原型系统的形式在大会上亮相展出。欢迎参会者光临道理公司展台（南区C10展台）参观并给予指导！另外在5月20日下午召开的“云计算环境下的信息安全”专题论坛上，公司首席执行官毛文波还将以“可信云安全的原理与应用”为题向大会报告道里可信云安全的最新研发成果。<br /> <br />以下让我对即将参展

原创 虚拟化技术的一个用例

<br />当前服务器虚拟化技术，特别是在当今商业上成功的公用云数据中心里已经形成了事实标准的服务器平台X86架构上的服务器虚拟化技术，有效实现了云计算以提供服务为模型的信息处理方法，可以将数据中心的计算、存储、网络等信息处理的资源以租赁的方式出租给“租客用户”，得到了高效率的多租客（Multi-tenancy）服务应用。<br />在用虚拟化技术实现的云计算环境中通常保存有大量租客用户以明文形式存在的数据。为了防止租客用户的数据被以任何非授权的形式访问而导致数据的机密性和/或完整性受到破坏，一些云计算软件

原创 美国联邦政府云计算战略—2011年RSA全球信息安全大会“云安全联盟峰会”白宫首席信息官特邀报告

应EMC公司信息安全业务部RSA（The Security Division of EMC）之邀，上周我参加了在旧金山举办的2011年RSA全球信息安全大会（RSA Conference 2011，http://www.rsaconference.com/2011/usa/index.htm）。今年的大会是20周年庆典，20年来，随着信息安全的重要性日益增强RSA大会办的越来越大。今年的参会总人数号称超过两万，大会的Expo有350家公司参展。今年RSA大会正式日程召开的前一天（2月14日）召开了一个“云安

原创 重复数据删除与云存储

<br />上周（2011年1月25-27日）我参加了在硅谷中心Palo Alto城举办的一个存储业界技术交流会。会议组织者对可信计算可应用于加强云存储安全的潜力很感兴趣，特邀我参会提供和与会者们交流技术的机会，还专门安排了一个由分析师们参加的小会TCG Meets the Analysts，向他们介绍这一存储及数据管理的新方向。<br /> <br />这次会议云集了不少存储业界的顶级大家，最有名的也许是Ed Walsh，他在Kick-off Keynote上介绍了他成功创立并出售了三家存储界的重要公司：

原创 云服务多租客系统安全问题的要点在于“最后一厘米”

<br />采用SSL, SSH安全协议建立网络通信安全通道技术已经非常成熟，得到广泛应用。比如安全电子商务，网上购物等应用通常按如下方法在客户端与服务网站之间跑SSL安全协议：服务网站提供多方认证的PKI公钥证书供客户端下载检查并用于SSL协议中作数据加密，而用户身份的确认基于用户银行卡系统提供的认证服务，使网站不仅得知用户的确切身份，更重要的是能够收到用户购物或消费服务的交易付费。这种安全电子商务，网上购物的事实标准也已经被知名公共云服务提供商成功应用于云计算云存储所需的通信安全及服务收费方法，如Ama

原创 透过背叛计算在客户端平台厮杀的弥漫硝烟眺望可信计算在云服务蓝海中的希望曙光

背叛计算（Treacherous Computing）一词源出自由软件运动的倡导者Richard Stallman。他用该词的词头缩写TC来讽刺可信计算（Trusted Computing）技术可能被（滥）用，限制用户的自由权利使用其在客户端平台上所拥有的硬件或软件计算资源。可信计算技术由于采用了一个抗篡改硬件“可信平台模块TPM”，基于软件实现的安全策略可以通过TPM强制实施难以旁路。的确就象许多其它技术创新都可能被滥用一样，可信计算技术也可用来强制实施某种违反用户利益的软件策略，不难想象滥用TC技术甚至

原创 为何有些云比其他云更可信

<br />（本文原文为英文“Why and how some cloud can be more trustworthy than the other”，作者于2010年10月29日发表于EMC Community Network: https://community.emc.com/community/labs/blog/2010/10/29/why-and-how-a-cloud-can-be-more-trustworthy-than-the-other ）<br /> <br />下图描绘了一个云

原创 EMC的Vplex技术用于提升云存储服务质量

<br />本文原文为英文Vplex's good use in improving cloud storage service quality作者于2010年9月20发表在EMC Community Network: https://community.emc.com/community/labs/blog/2010/09/20/vplex-like-technologys-good-use-in-improving-cloud-storage-reliability<br /> <br />EMC今年5

原创 关于云存储标准的讨论

本文是作者于8月18日在2010年中国互联网大会“云计算产业高峰论坛”上发表的演讲。

原创 云安全讨论

<br />本文ppt是作者于2010年8月4日在第81期互联网沙龙--关于云安全讨论--上做的演讲<br /> <br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br />

原创 对于SNIA CDMI云存储标准的几点看法

<br />本文原文为英文 Some Open Thoughts on SNIA CDMI, 作者于2010年6月22日发表在EMC Community Network (EMC社区网络，见：https://community.emc.com/community/labs/blog/2010/06/22/some-open-thoughts-on-snia-cdmi<br /><br /> <br />最近存储行业标准组织SINA发布了“云数据管理接口”文档( Cloud Data Management I

原创 云安全之要点所在

本文原文为英文What’s Important in Cloud Security? 作者于6月7日发表在EMC Community Network (EMC社区网络，见：https://community.emc.com/community/labs/blog/2010/06/07/whats-important-in-cloud-security)我在上月发表一文“如何在XaaS上有所不为？”（http://blog.csdn.net/wenbomao/archive/2010/05/20/561204

原创 如何在XaaS上有所不为?

本文原文为英文How not to do XaaS? 作者于5月11日发表在EMC Community Network (EMC社区网络，见：https://community.emc.com/blogs/WenboMao/2010/05/11/how-not-to-do-xaas) XaaS意思是在云计算中一切都是服务（Everything as a Service），而且服务是以按需租

原创 平台证明作为服务——云安全采用本地证明，网格安全采用远程证明

本文原文为英文：Attestation as a Service—Local Attestation for Cloud Security vs. Remote Attestation for Grid Security，是作者于同日发表在EMC Community Network (EMC社区网络), 见 https://community.emc.com/blogs/WenboMao/2010

原创 云计算“安全作为服务”为可信计算带来了应用与发展的契机

在今年3月初于旧金山召开的RSA安全大会上，EMC公司的RSA部门与EMC新近收购的一家公司Archer Technologies（该公司是GRC，Governance, Risk and Compliance方案专家），Intel公司和VMWare公司联合宣布了一个“可信云体系架构”的合作项目并且作了一个概念证明系统展示(EMC COLLABORATES WITH VMWARE AND INTE

原创 云计算只是云存储的一个子问题

一个追求卓越品质的云存储解决方案提供商或服务商在解决云存储问题时不可避免要处理一些云计算任务。本文尝试揭示一个事实：一个志向远大的云存储商为提供优质云存储服务，它所要解决的云计算问题一般具有很强的挑战性，属于云计算问题中比较难解决的一类。为此我们可以把一个计算问题，不论是“在云上”计算的还是在“云下”本地计算的，抽象成为一个术语叫做“命令行”的如下表达式：   命令 输入 输出; 

原创 云计算淡定从容的大局观

云计算是个大系统。设计上要有大局观。云计算这个大系统包含有许多子系统部件，比如要有实现虚拟化的子系统，要有保证安全的子系统，要有收费子系统，要有负载均衡系统。不是开玩笑：在当前云计算的初级阶段，云计算还面临重要的用户教育任务，所以还要有一个“用户教育”或是“用户感情培养”子系统。通常“用户教育”让用户免费使用云计算服务获得良好体验。云计算体现大局观的一个要点是各种部件各司其职。 用大白话来讲云

原创 云计算的服务性与网格计算的协同性

“什么是云计算与网格计算的差别？”我承认直到此刻还从未对此问题做出过令自己满意的解答或解释。当和工程师与学术界人士一起交流探讨云计算之后我常常被这一问题问住，有时也做出临场搪塞似的回答：“云计算与网格计算都是分布式计算，由于网格计算也带有服务、按需收费、虚拟资源整合等概念，所以云计算应该是网格计算的一个子问题”。事后上网搜索也只能找到诸如：“云计算是网格计算的商业实现”，“科学家使用网格计算，普罗

原创 云计算的开放性与非垄断性（2）：云存储商冗余阵列

中云网（http://www.china-cloud.com/）今天（2010年1月12日）转发的一篇文章（http://www.china-cloud.com/cloudcomputing/1037.jsp）：“IDC前不久共对美国263名企业用户IT高管进行了调查。调查结果发现，2009年期间，云计算服务面临的前三大市场挑战分别为服务安全性、稳定性和性能表现。该三大挑战排名同IDC于2008年

原创 云计算的开放性与非垄断性

“就像获得水、电、燃气等市政公用设施服务那样来获得计算服务”。关于云计算我们经常听到这样的解释，常常还有下文：“用户不必关心计算在那里进行，就像你不关心你所用的水、电、燃气是谁提供一样！”但是就市政公用设施服务而言，我们事实上却是十分关心服务提供这个问题的。也许囿于目前国内市政公用设施服务的市场现状，广大消费者还无法选择从而也无暇顾及谁为我们提供市政公用设施服务。但请注意，最近各地纷纷召开了有

原创 云计算见仁见智

云计算热度空前，几乎IT与计算机行业的所有分支领域：硬件、软件、高性能计算、海量存储、虚拟化、网络服务、数据库、信息处理、电子商务、网上社区、游戏、娱乐等等，都涉及到或者都加入了推波助澜的行列。这一轮IT的发展大潮也引起了有关政府部门的关心，希望能从中发现新的经济增长因素。一个名词的热与冷与关心该名词的众人数量有关，而一个IT名词被众人关心到“家喻户晓”的程度，就应该与该名词的“可掘金度” 正相关

原创 绝服务攻击的云计算版本

在网络安全问题中拒绝服务DoS攻击，哪怕是分布式的DDoS，一点儿也不酷。分布式拒绝服务攻击是发动广大“群众”对准一台服务器（多数情况是一台Web服务器）猛发服务请求，目的是让它瘫痪（达到100%的CPU使用率，耗尽内存，拥塞网络流量）从而无法提供正常服务。说这样攻击不酷，是因为攻击者不能通过攻击得到什么重要的秘密信息或明确的利益价值。搞瘫一台服务器并不是说可以让服务器冒起烟来烧掉，而是在软件