微软押宝云计算 推可信赖计算安全计划

简介: 2010年是微软云计算平台建设和营销年,微软CEO鲍尔默此前也曾说微软将“把赌注押在云计算领域”。而安全性是云计算部署和实施的关键所在,本文希望通过总结微软近期在云计算方面的举措,与读者分享微软在云计算上的安全策略。

2010年是微软云计算平台建设和营销年,微软CEO鲍尔默此前也曾说微软将“把赌注押在云计算领域”。而安全性是云计算部署和实施的关键所在,本文希望通过总结微软近期在云计算方面的举措,与读者分享微软在云计算上的安全策略。

在当前云计算带来诸多机会的同时,信息技术行业现在也面临着许多挑战。根据微软此前发布的一份名为 “保护微软的云技术架构”(Securing Microsoft's Cloud Infrastructure)文档,微软认为在根据过去15年的经验,在线服务交付领域面临着以下挑战:

云商业模型的出现使得公共和私有实体之间更加相互依赖,包括服务于这些实体的人。这些组织和他们的客户将通过云的使用,变得更加依赖彼此。

云服务采用的加速,包括技术和业务模型的持续创新,创造了一个动态的Hosting环境,这本身就是一个安全挑战。对于运行一个高效而安全的项目来说,跟上增长的速度和满足未来预期的需求是非常关键的。

随着云计算领域业务的增加,对在线服务交付的攻击也变得花样迭出。当一些人还在视图通过传统方法进行攻击的同时,越来越多的攻击将注意力放在获取身份信息和阻断对敏感业务数据的访问,以及盗窃信息上等。

随着已有的和新的服务被全球交付,还一定要解决复杂的兼容性需求。管理、法律和行业的不同也是一个难题,因为在世界范围内,每个国家都有自己的法律,都能控制在线环境的交付和使用。

对于这些在线服务的安全问题,微软有没有什么解决方案?微软商用平台事业部高级副总裁Ted Kummert表示,这也许从微软运行在线服务的经验中可以寻找到答案,从1994年MSN上线,微软就开始构建和运行在线服务。而且成立了全球基础服务部门(GFS,Global Foundation Services)来管理云基础架构,和微软在线服务的平台等,包括确保全球的数亿用户能够24小时使用微软的在线产品。在这个云基础架构上跑着微软超过 200个在线服务和Web门户,包括我们日常所用的面向消费者的服务——Windows Live Hotmail和Live Search,以及面向商业群体的服务——微软Dynamics CRM Online和微软Business Productivity Online标准套件等。另外,还要提到比尔·盖茨早在2002年就在微软启动的一个名为“可信赖计算”的计划。在那个时候,微软就意识到,不论是消费者的个人信息存储在他们自己的机器还是在线服务上,或者某个公司的关键数据存储在自己的服务器或者放在互联网上,所有的这些场景都需要“可信赖的计算”。作为一个公司,鉴于其在软件领域的影响力和实力,微软在为用户提供高安全性的在线体验方面有自己得天独厚的优势。在微软看来,它通过以下几点实现其可信赖云的设想:

利用基于风险的信息安全机制,评估和区分针对业务的安全和威胁;

维护和更新一套能够降低风险的安全控制控件;

运用兼容性框架来确保控件设计正确,并高效运行。

而要将“可信赖计算”落实到具体的实施工具或者产品,那就需要提到微软的云服务操心系统 Windows Azure。对于这款产品,微软赋予它的使命是为微软的云计算平台提供开发、运行和管理服务的环境。要在Windows Azure上运行应用和服务,开发者通过使用现有的Visual Studio工具即可,另外Windows Azure还支持很多标准和Web协议,比如SOAP、REST、XML和PHP等。自2008年微软发布Windows Azure以来,通过为其赋予更多的内容,比如软件加服务(S+S,Software+Services)和三屏一云(电脑显示屏、手机屏幕、电视屏幕和云计算)等,包括自己公司内部的整合以及和其他公司的合作,Azure云计算平台已经有了长足的进步。

在去年12月份,微软宣布将Windows Azure团队整合到服务器和工具部门,创建了单独的服务器和云工作组,从而将基础架构、开发工具和云计算进行充分的融合。InfoQ编辑在前不久和微软亚太研发集团服务器与开发工具事业部(中国)总经理Prakash Sundaresan沟通时,他也曾表示现在中国团队负责研发的包括SQL Server、Visual Studio在内的产品已经将焦点都放在了云上,并在开发完全基于云的服务。而微软亚太区研发主席张亚勤在接受记者采访时谈到,云计算虽然为用户提供了很大的便捷性,但是安全问题同时也成为一个重要的课题。微软的云计算平台采用了多个层次来确保用户的应用和数据安全,其中最重要的层次在操作系统内核,其采用了新的安全模式,使资源既有连续性又有相对独立性;另外系统的调配也做了改进,资源调配时不会调配系统的内核资源,而是通过一些指令的审核过程做判断; 还有就是应用层,也做了相应的保护措施,甚至允许企业采取特殊的机密措施等。等等这些观点均表明微软在其云计算平台工具实施和安全保障方面的努力。

根据其他媒体的一些报道,微软在今年二月份向美国联邦政府提供了一款全新的云计算服务—— Business Productivity Online Suite Federal,该服务包括了比常规云计算服务更高的安全标准,比如后台指纹验证和其他生物特征识别技术。微软网络服务副总裁Ron Markezich说,“与其他竞争对手相比,微软在云计算商业办公领域的进展最快。我们的用户数量最多,品牌也最为知名。其他厂商都没能为公共领域提供如此高水平的安全机制。我们提供了安全和隐私机制的标杆。”此前,微软还加入了一家名为“云安全联盟”(Cloud Security Alliance)的非赢利组织,以表明自己对云安全的支持。

云计算愈加普及,安全性就愈应该得到重视,今年二月份微软负责可依赖计算业务的负责人George Stathakopoulos跳槽到亚马逊,任职于安全管理部门也证实了这一点。在最近即将召开的Hadoop云计算大会和第二届云计算大会上,有关云计算的安全话题也占了相当的比例。我们希望在将来微软能够在大陆部署Windows Azure时,能够为国内的企业和社区提供更加安全可靠的云计算服务。

目录
相关文章
|
1月前
|
存储 安全 网络安全
云计算与网络安全:探索云服务中的安全挑战与对策
【10月更文挑战第6天】在数字化转型的浪潮中,云计算已成为企业IT架构的核心。然而,随着其应用的广泛性,网络安全问题也日益凸显。本文将深入探讨云计算环境下的安全挑战,并提出相应的安全策略和最佳实践,以帮助组织构建更加安全的云环境。我们将从云服务的基础知识出发,逐步深入到网络安全和信息安全的关键领域,最后通过代码示例展示如何实施这些安全措施。
|
11天前
|
云安全 存储 监控
云计算安全:AWS与Azure的安全策略与实践比较
【10月更文挑战第26天】本文详细比较了AWS和Azure在安全性方面的策略和实践,涵盖身份与访问管理、数据加密与保护以及安全监控与响应。通过代码示例展示了两家云服务提供商在实际应用中的具体操作,帮助企业在选择云服务时做出明智决策。
27 0
|
1月前
|
存储 安全 网络安全
云计算与网络安全:构建安全的数字基石## 一、
本文探讨了云计算与网络安全之间的紧密联系,强调在享受云服务带来的便利与效率的同时,必须重视并加强信息安全管理。通过分析云服务的基本概念、特点及面临的主要安全风险,提出了一系列增强网络安全的策略与措施,旨在为企业和个人用户提供一个更加安全、可靠的云计算环境。 ## 二、
|
10天前
|
云安全 存储 监控
云计算安全:AWS与Azure的安全策略与实践比较
【10月更文挑战第27天】本文对比分析了AWS和Azure在云计算安全领域的策略与实践,涵盖技术、定价、混合云工具等方面。通过代码示例展示了如何在两个平台上实施安全措施,如监控告警、数据加密和身份管理。总结了两者的优缺点,帮助读者根据具体需求选择合适的云服务提供商。
26 4
|
1月前
|
边缘计算 安全 网络安全
|
5天前
|
云安全 安全 网络安全
云计算与网络安全:技术融合下的安全挑战与应对策略
【10月更文挑战第33天】在数字化转型的浪潮中,云计算作为支撑现代企业IT架构的核心,其安全性成为业界关注的焦点。本文从云计算服务的基本概念出发,探讨了云环境下的网络安全风险,并分析了信息安全的关键技术领域。通过对比传统网络环境与云端的差异,指出了云计算特有的安全挑战。文章进一步提出了一系列应对策略,旨在帮助企业和组织构建更为坚固的云安全防护体系。最后,通过一个简化的代码示例,演示了如何在云计算环境中实施基本的安全措施。
|
5天前
|
存储 监控 安全
|
1月前
|
存储 安全 网络安全
云计算与网络安全的融合之路:探索云服务的安全边界
【10月更文挑战第6天】随着云计算技术的飞速发展,越来越多的企业和个人选择将数据和应用迁移到云端。然而,随之而来的网络安全问题也日益凸显。本文将从云计算的基础概念入手,探讨云服务中的网络安全挑战,并提出相应的信息安全策略。文章旨在为读者提供一个关于如何在享受云计算便捷的同时,保障数据安全和隐私保护的全面视角。
|
28天前
|
存储 安全 网络安全
云计算与网络安全:构建安全的数字基石
【10月更文挑战第10天】 在当今数字化时代,云计算已成为推动企业创新和效率的关键驱动力。然而,随着数据和业务向云端迁移,网络安全问题变得日益突出。本文将探讨云计算与网络安全的融合,分析云服务中的主要安全挑战,并讨论如何通过先进的信息安全技术来应对这些挑战。我们将重点关注加密技术、访问控制、安全审计以及云服务提供商(CSP)的角色,以构建一个安全可靠的云计算环境。
|
30天前
|
存储 安全 网络安全
云计算与网络安全:构建安全、可靠的云服务生态
【10月更文挑战第7天】 在数字化时代,云计算已成为企业运营的核心支柱。然而,随着云服务的普及,网络安全问题也日益凸显。本文将探讨云计算与网络安全的关系,分析云服务中的安全隐患,并提出相应的解决方案。通过深入剖析云计算的发展趋势和面临的安全挑战,本文旨在为企业构建安全、可靠的云服务生态提供指导。
49 0