西西河

主题:【原创】云里雾里的云计算 [1] -- 邓侃

共:💬620 🌺1262
全看树展主题 · 分页首页 上页
/ 42
下页 末页
家园 Office, 交口称赞?这个存疑。
家园 Cloud computing is not new

vms clustering technology has been existing for almost 30 years now.

家园 Outlook后台不稳定?

你是说Exchange server不稳定吧,这个我很怀疑,我自己管理6,000人的Exchange based邮件系统三年多,最近三年全部在用gmail,不客气地说,我手里的Exchange+Outlook的down time比gmail要少。

家园 那Google就只是个网络硬盘了

还有什么优势可言?Google Docs的优势在于在线、共享和搜索,就是大家可以随时利用Google强大的搜索功能来搜索属于本公司的文件。你们在客户端给加密了,Google还怎么样去index,怎么样让人搜索?要是那样,直接做成网络硬盘的了,为啥还要费劲做Google Docs

家园 搜索和加密的确冲突

邓太发言(不代表邓侃立场):Google未来怎么做很难说,针对它目前的搜索架构,是无法支持加密的。

大概一年多前吧,Google推出Google Apps for your domain,也就是企业版的解决方案,但是刚刚推出就很不成功,原因两点:

1.它无法说服有规模的企业从MS转过来,企业机密是核心问题;

2.邓侃也提到,Google docs功能还远不及Office,即使企业用户使用Office做编辑,然后用Docs做存储和分享,也会有Office和Docs的兼容性的问题,比如,一个漂亮的PPT上传到Google Prensentation里就会七扭八歪,而且现在Google还不支持pptx上传。

扯远了,说加密问题。既然有规模的公司不愿意用Google Apps for your domain,那么Google在企业用户方面是否就没有作为了呢?也不是。

先说说商业机密,这是个信任问题。Google的确有能力看到,但是它敢不敢看?应该是不敢的吧,否则Google的信誉岂不荡然无存?那么Google公司里面的个人能否看到?也不行,这个在软件设计和云计算运营方面可以保证。

其次,世界上还有成千上万的小公司,专注于自己的商业发展,没有实力拥有自己的IT部门,也不是太在乎自己的所谓机密,Google的服务岂不正中下怀?当时,Google把Apps转向这些中小企业用户之后,注册率疯狂上升,好像还有一段时间,Google Apps for your domain (好像改名叫Google Apps for your group)不允许新的注册,因为“云”满了。上星期帮一位风投友人为某炙手可热的SNS网站做Technical DD,该网站就用Google Apps服务。

加密技术的讨论还是可以继续,相信Google也会继续努力,只是想说,这个世界不一定需要完美的解决方案才能前行。Google没有把加密作为自己最高优先级,而是把和Salesforce的整合放在最前面,原因如此。

家园 这段讨论的只是email

email本来就不是公开的,只是相关人等才有权去看。

家园 加密与检索解决方案一:市场定位,先取无加密需求的。

如我在前端提到:

1. 市场定位做区分:普通用户,价格敏感用户,好新鲜用户。普通办公文档,其实docs就ok了,没必要用到office顶级功能。

邓太提到的:

当时,Google把Apps转向这些中小企业用户之后,注册率疯狂上升

家园 加密与检索解决方案二:分段解决方案

分三个层面:个人端、公司端、google端。

个人端执行文件编辑,公司端建立检索、保存索引、执行检索或全文检索,google端执行文件分布式管理。

流程:

1. 个人A,用office编辑了一份文件a,透明加密保存在google。

2. 同时此文件为公司端获取,建立索引。

3. 个人B,要求检索,公司端直接检索,将结果返回个人B。 或者

4. 个人B,要求全文检索,公司端获取从google获取所有指定搜索范围内文件,在公司端解密、检索,将结果返回个人B。

核心: 加密策略是公司制定的,所以个人加密的部分,公司是完全可解的。

优点:没有解密内容透露给google。

缺点:公司端另安装有google search全索引引擎,全文检索时公司、google间网络开销巨大,IT投入、维护依然是公司的一项管理内容。

结论:这是个半完美的解决方案。 问题在于本应有google做的检索工作,因为保密要求,移到了设在公司内的搜索引擎。

家园 加密与检索解决方案三:结合加密算法(可能根本行不通)

前言:本人对加密算法不甚了解,可能有错误理解,望专业人士予以指正。

思路来源第一部分:

当登录UNIX系统时,个人设定自己的口令,系统将口令予以加密,保存在\etc\password文件下,此文件对系统管理员可见,但不知道口令明文。

举例说明:

某用户:user,设置口令明文:password,口令经系统加密后为some_char_string_1. 在\etc\password文件内可见:

user some_char_string_1,

而系统管理员无从知道用户user的口令明文就是password。

当用户user登录时,系统自动按算法对输入的口令进行加密处理,得到some_char_string_2. 系统读取\etc\password,进行比对判断,如果some_char_string_2 = some_char_string_1,则系统认为口令合法,准许用户user登录。

思路来源第二部分:

系统的加密机制就是RSA加密算法,加密系统是公开的,但密钥分两部分:密钥1、密钥2。密钥1加密钥2才是全部密钥,才能解出明文。

所以,当UNIX对用户口令加密时,实际是用用户user的口令password做密钥1,再加上系统内置的密钥2组成完成的密钥,处理后得到加密后的口令user some_char_string_1保存在\etc\password。

注:这部分主要是说加密的内容,google在不知道全部密钥的情况下,对密文不可解。

基于以上,还是分三个层面:个人端、公司端、google端。

个人端执行文件编辑,保存有密钥1,公司端保存密钥1、密钥2,google端负责建立检索、保存索引、执行索引或全文索引,并且执行文件分布式管理。

流程:

1. 个人A,用office编辑了一份文件a,透明加密保存在google。 此文件是经密码1、密码2共同处理的密文。

2. 个人B,要求检索,公司端截获检索内容,用密钥1、密钥2对进行处理,得到char_string_2,有公司端发送给google进行检索。 并将结果返回个人B。 或者

3. 个人B,要求检索,将检索内容发送公司端,获得char_sting_2,发送给google进行检索。 并将结果返回个人B。

核心:google保存加密后的密文,检索内容在google外加密处理,将处理结果交google对保存的密文进行匹配、检索。

疑问:

明文实际是有规律可循的,如通常英语句子中字母出现的频率是不同的,而密文实际上是消除了这种规律。 所以将加了密的检索内容交google对加了密的内容检索,是否还能成功呢?

或者结合密钥1、密钥2的设置,是否可以在google端既能加密、而又能检索呢?

结论:

不知,这要靠了解加密的朋友给予解答了。 呵呵

家园 加密与检索解决方案四:安全托管法。

实际是“加密与检索解决方案二:分段解决方案”的一个修正:

将方案二中放在公司端的加解密、检索机器,托管到google,此机器安全级别设到军方的B2级别,保证google打不开。

就是不知道google怕不怕来的是个内鬼、倒偷它的东西。 呵呵

家园 这段望邓太详解:

Google未来怎么做很难说,针对它目前的搜索架构,是无法支持加密的。

另请问:

google现在的检索系统是一个大系统,还是若干同质检索系统联合成的大系统。

家园 俺同意你的意见。现举例1,2

1.GOOGLE是平台,但是大家认为OFFICE是平台吗?这就是两种完全不同的市场推广策略所造成的一般人的认知。实际上,OFFICE系列里面(word,excel ETC)有很多很好的应用完全被OFFICE的光环所掩盖,再有就是第三方不愿意花大力气推广OFFICE上的"次级杀手"应用 --- 微软太流氓了,它最后能把相应的功能吸收进来,结果是微软请客,第三方买单(市场推广费用,客户培养)。

2.OFFICE的功能过多,俺看是90%的功能是一般用户难以触及的。就是优化界面后的2007版有事也让俺着实摸不着头脑。用户为90%用不着的东西买单实在是过分。(据说,office是M$家的创利大户,与OS部难分高低,但office部的人员数量比OS部小很多)。

家园 云计算成功的一个非常重要的因素

[FLASH]http://ca.youtube.com/v/nD19Os5oUTg[/FLASH]

Chance

家园 机器托管?

你的想法是不是把机器放到Google的机房,而Googler无法以admin的身份登录?

万一机器死机了,怎么办?

家园 技术可行,但是运行起来很麻烦。

企业用Google云计算,图的是个方便。

把文本和索引分离,由不同的团队运行,很容易出差错,修复很麻烦。所以,依我的看法,这个方案企业多半不会太感兴趣。

不过,不管怎么说,这是一个可行的方案。

全看树展主题 · 分页首页 上页
/ 42
下页 末页


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河