云计算安全体系中的沙箱机制和技术剖析

概要
在多租户的云计算环境中，最核心的安全原则是多租户隔离。飞天安全沙箱秉承这一原则而生，其为飞天自身提供了安全防护能力，并为飞天生态环境中所承载的各项云计算产品提供最基础的多租户隔离方案。在基于飞天的odps产品中，飞天安全沙箱提供了从java语言层到kernel层的多层隔离和安全防护措施。本次分享中我们将以此为例，探讨多租户云计算环境中安全沙箱的结构和体系。

个人简介

李雪峰 (花名虚舟)：飞天安全平台技术专家。阿里云飞天安全平台技术专家，专注于网络安全和系统安全领域产品的设计开发。2010年-2013年参与了阿里云云盾产品的研发，负责其中高性能安全爬虫的设计实现。2013年起加入飞天,负责飞天生态系统中安全沙箱的设计和实现。

QClub是由InfoQ中文站定期组织的一个线下技术交流活动，目的是让中高端技术人员有一个相对自由的交流思想和交友的平台。每次QClub只关注一个主题，邀请国内外在该主题领域有研究的技术专家分享其经验，但QClub更注重讨论，因为它认为讨论才是真理，从讨论中才能激发参与者的智慧和火花。我们的口号是"影响有影响力的人"！