揭秘阿里Workshop:“0服务器搭建海量视频网站”与“安全四部曲”

  1. 云栖社区>
  2. 博客>
  3. 正文

揭秘阿里Workshop:“0服务器搭建海量视频网站”与“安全四部曲”

云篆 2016-03-22 10:14:20 浏览6663
展开阅读全文

4月19-21日的2016云栖大会深圳峰会,有前沿技术深度分享、Workshop阿里云开放实验室、行业企业聚会、Tech Insight实战干货,更有20+场分论坛,120+高浓度实战演讲,100+阿里核心技术专家。为了让大家更为深入地了解云栖大会深圳峰会的日程设置,云栖社区对20+位分论坛出品人进行了系列采访。


本期采访嘉宾——Workshop阿里云开放实验室的两位出品人,阿里云核心技术专家周琦和安全专家牛纪雷。周琦在分布式系统的开发等方面经验丰富,牛纪雷从甲方公司一路来到阿里云云平台安全,深知安全之痛。两位都是实战经验丰富的阿里技术专家。


c99cc74b89a84d5be2cdf50d29d573a67390be96

                                                           4月19-21日,2016云栖大会深圳峰会,欢迎报名!


云栖社区:Workshop在今年1月云栖大会上海峰会首次尝试获得很好的反馈。可以简要分享下当时的主题和大家的评价么


周琦:上海峰会Workshop主题是《0代码搭建Wordpress网站》。不要小看这个网站,其中利用了最火的容器技术、访问控制进行权限分离、利用OSS进行动静态分离,通过访问日志实时监控、以及大数据分析技术运营等,可谓3个多小时把十八般武艺都练了一遍。现场参与学员大部分都顺利完成,在不写任何代码情况下当了一把架构师,非常有成就感。一些学员告诉我们,原来以为这些高高在上的技术,被阿里云产品彻底“平民化”了,每个人都能充分享受驾驭技术的快感,希望阿里云能推出更多理论与实践相结合的Workshop。


云栖社区:本场Workshop挑选了两个方向:0服务器搭建海量视频网站和安全。请两位出品人分别介绍下自己(工作经验)和在深圳峰会上如此策划的初衷?


周琦:2009年加入阿里云计算,原来工作是负责分布式系统的开发,并且负责其中监控、诊断等系统。最近几年开始负责把这些技术云化,也是希望能够把阿里云的能力提供出来,为架构师、创业者减负。“技术是为创意和理想服务的,你负责梦想,我们为你们铺路。”《0代码搭建Wordpress网站》是其中一个议题。但会涉及到更多产品,及一些高级功能。我们充分考虑了市场上最火的题材设计了课程,例如火爆的视频直播、安全等场景,让每个参与者都做新时代的架构师。


牛纪雷:2014年加入阿里巴巴集团,目前主要负责阿里云云平台安全。之所以策划这个主题,主要是我深深的经历了甲方在安全上的痛。从07年毕业至今一直在甲方公司从事安全相关工作,这些公司包含游戏、电商的、在线旅游等,在工作中经常遇到各种安全问题,比如被DDoS攻击,违规内容的问题,账号安全的问题、甚至内部运维安全的问题。而随着云计算的兴起,越来越多的企业上云后,企业运维效率明显提升,每个团队都一门心思的做产品,做客户体验,产品迭代越来越快,反而,作为基石和保障的安全,没有被足够的重视,经验、人力、技术和投入往往跟不上企业的发展,安全问题自是不可避免。我相信我们很多在企业中从事安全工作的同仁都有这样的呐喊:非云环境的安全已非常难做,云上的运维加速后,我一直在想,是否能更优雅的解决呢?所以希望能通过这个WorkShop来让大家了解实际工作中,怎么去布局安全,怎么去借助工具,怎么样去更高效地解决日常可能遇到的云上的安全问题。

 

云栖社区:具体内容是什么?相比业内其他同类型会议,亮点有哪些?

 

周琦:《0服务器搭建海量视频网站》的课程中,我们会教会大家如何在没有服务器的情况下、利用阿里云服务搭建一套基础的视频分享网站,支持视频播放、弹幕、点赞、推荐等功能。从标题来看,感觉不可思议,不用服务器怎么满足海量这个目标,视频直播不是很难吗?这些问题通过云产品组合都会迎刃而解。内容顺应当前热点,技术不再高高在上,在云计算平台前人人技术平等,大胆发挥你的创意。


牛纪雷:安全四部曲有《打造云上安全体系》、《运维身份管理与访问控制》、《反欺诈之抵御“机器人”入侵》、《违规信息安全监测与管控》,分别通过如何构建一个云上的安全防御体系来防止服务器和网站被攻击者攻击,如何通过云上的工具来对运维人员进行操作审计,避免临时工误操作导致的数据丢失,如何解决各种“机器人”撞库导致的用户账号泄露,避免活动被恶意刷取,以及如何通过技术的手段来识别涉黄等违规内容,从而打造一个从外部防御黑客攻击、账号攻击、监管风险,内部控制人员安全风险的高安全级别的站点。

 

云栖社区:作为出品人,你们认为哪些用户适合参加本次Workshop?对这些报名的朋友,需要提前做什么准备,有哪些建议?


两位出品人:工程师、架构师、CIO、CRO、CSO等,带上电脑来就可以了,希望能一些开发经验,理解起来会跟容易,也建议大家了解下传统IDC环境下安全与云计算环境下安全运维的区别。


97e84c09583ac8ecff45f43f29cc94e6f25dc203

云栖大会出品人


周琦

阿里云高级技术专家

2009年加入阿里云计算,原来工作是负责分布式系统的开发,并且负责其中监控、诊断等系统。最近几年开始负责把这些技术云化,也是希望能够把阿里云的能力提供出来,为架构师、创业者减负。




0d030de07b27663e446f0dfee0006823f0ce8e37

牛纪雷 

阿里云安全专家

2014年加入阿里巴巴集团,目前主要负责阿里云云平台安全。

网名Neeao,曾先后就职于久游网、盛大游戏、1号店、携程旅行网,9年互联网安全工作经验,积累了丰富的安全攻防经验。曾开发SQL通用防注入程序,为国内数万个网站使用,目前还在发挥着余热。曾建立个人安全咨询站点Neeao.com,为国内安全从业人员所熟知。






2016云栖大会深圳峰会出品人系列,快速报名通道:


网友评论

登录后评论
0/500
评论
云篆
+ 关注