李剑彪：安全即服务

李剑彪在其文章《安全即服务》中详细探讨了安全服务的各个方面，将复杂的IT安全概念与服务模式相融合，为读者提供了一个全面了解安全即服务的框架。以下是文章中提到的知识点： 1. 安全服务需求：需求分析是任何服务的基础，对于安全服务来说，需求分析包括了多方面。存储问题是一个挑战，例如，阿里云的一个小系统每天需要处理220亿PV，产生62亿URL，需要2.2T的磁盘空间。此外，安全工具和服务处理的数据量级不在一个水平上，对数据的处理和分析提出了新的挑战。集中控制问题，比如Qps（每秒查询率）、Concurrent Connects（并发连接数）、DNS解析、Cookie共享、配置分发等问题也是需求的一部分。主动检测流程中的共有问题，例如从HttpRequest到HttpResponse再到Match的过程，以及调度问题，包括负载均衡、错误恢复、状态监控等也是需求的一部分。报表作为一种需求形式，用于展示安全服务的结果和性能。 2. 安全服务内容：内容方面，李剑彪强调了安全服务的内容应该包含构建安全服务的能力。例如，统一安全主动检测运行平台、统一安全大数据存储、统一安全监控服务、统一安全服务接口、安全数据离线分析以及安全服务子系统间的协作，包括主动检测和在线防御、监控服务和在线防御、数据分析和在线防御、数据分析和主动检测等。 3. 安全服务平台：安全服务需要一个平台来运行。平台应包括安全数据流图和数据来源途径。数据来源途径需要衡量其优势和劣势，例如流量镜像、Web日志、应用方真实数据、主动爬取等。数据存储需要考虑数据类型、容量、存储位置和条数等因素。数据批处理平台包含不同类型的Job，例如基础类Url处理、统计分布类PV/UV计算、安全分析类漏洞分析等。流数据处理平台需要具备横向扩展、负载均衡、错误恢复、任务迁移、集中控制和引擎异构等特点。 4. 安全服务协作：安全服务协作需求指出了安全服务需要以一种“航母”形式存在，强调了不同安全子系统间需要进行协作。这种协作包括主动检测和在线防御的协作、监控服务和在线防御的协作、数据分析和在线防御的协作、数据分析和主动检测的协作。 5. 阿里安全服务：文章特别提到了阿里巴巴在安全服务方面的实践和产品，包括了安全服务运行平台、安全数据流图、数据来源途径、数据存储解决方案、批数据处理和流数据处理平台。例如，数据存储解决方案涉及到了不同数据类型的存储，包括使用Hive、Hbase、DBMS和Memcached等技术。 文章中还提到了一些技术细节，如流量镜像、Web日志、爬虫、WAF平台、Hive、Hbase等工具和技术。流量镜像具有广覆盖和低侵入性，但会面临性能问题和包分片的问题；Web日志提供了应用方的真实数据，可以完整抓取HTTP请求，尤其是超长URL，但收集困难且可能会遗漏关键信息；爬虫则具有高侵入性，爬取受限制，且会串联系统，影响正常业务。 在数据批处理平台方面，Job类型包含了基础类、统计分布类和安全分析类，分别对应不同的处理内容和依赖关系。流数据处理平台的特点包括定制平台storm的灵活控制，需要规划好任务执行的Topology；Yahoos4!Actor模式，为对等任务执行引擎。 通过李剑彪的这篇文章，我们可以了解到，安全即服务不仅是一种理念，而且是一种涉及复杂技术集成和管理的服务模式。从安全服务需求的收集，到服务内容的设计与构建，再到服务平台的搭建与优化，以及服务之间的协作和特定案例如阿里巴巴安全服务的实施，共同构成了安全即服务这一概念的完整知识体系。这些知识点对于IT专业人士来说，不仅能够帮助他们更好地理解当前的安全服务趋势，还可以在实际工作中应用这些知识，为组织提供更加高效和安全的服务。