淘宝构建开放平台的技术历程(4)

　　另一方面，开放平台安全体系的构建成为12年的重点，从两个角度去对安全做的全方位的控制：1.用户。用户授权更细化了授权操作范围(细粒度到了数据范畴)，授权时长。所有信息可监控，归档，快速定位，我们内部叫做Top Ocean，简单说来就是对所有的访问日志做归档，归档的载体是块状文件，归档时对块状文件的所有纪录按照需求建立索引，然后保留索引，上传本地文件到远端分布式文件系统备份。实时的监控服务调用和应用访问，授权异动。2.第三方应用。采用监控集群对所有isv的服务器做安全扫描，对普通的Web安全漏洞做扫描，对应用的可用性和响应时间做监控。同时，正式启动聚石塔项目，提供弹性计算和存储能力及可靠的安全网络环境给isv，帮助isv提供自身应用的安全性。

　　至此为止，5年左右的技术历程部分的展示在了大家的面前，这些只是5年中比较有代表性的一部分，同时技术的发展也只是开放平台的一部分，前5年是技术变革带动开放平台发展，而接下去5年将会是业务变革和理解带动开放平台的阶段，对业务的理解直接决定了开放平台的价值所在，上面文章中轻描淡写的讲了5年内不同开放业务的兴衰，其实这背后却有更多耐人寻味的故事，而5年后的今天淘宝的格局：集市(C2C)，天猫(B2C)，一淘(电商搜索返利入口)，无线，新业务，O2O(本地生活)，团购平台(聚划算)，这些平台的价值是什么?如何找到自身定位?如何借助外力发展?如何面对流量入口的兴起，传统互联网企业的电商化，电商平台的竞争?这些才是开放平台2012及下一个5年的精彩所在。

原文转自：http://www.ltesting.net