微軟云計(jì)算如何突破安全困局���?轉(zhuǎn)自donews
2月27日,Google電子郵件服務(wù)“Gmail”一度發(fā)生故障導(dǎo)致部分用戶無法訪問大約4萬個(gè)賬戶受到影響����,遇到數(shù)據(jù)丟失、無法訪問等問題�����。
4月21日���,亞馬遜在北弗吉尼亞州的云計(jì)算中心宕機(jī)����,包括回答服務(wù)Quora、新聞服務(wù)Reddit����、Hootsuite和位置跟蹤服務(wù)FourSquare在內(nèi)的一些網(wǎng)站受到了影響,無法訪問�����。
Gmail事件和亞馬遜的宕機(jī)事件進(jìn)一步引起了人們對(duì)云計(jì)算數(shù)據(jù)安全的擔(dān)憂��,云計(jì)算發(fā)展再次陷入了安全困局�����。
如何破解云計(jì)算的安全困局�?微軟行之有道。微軟充分研究和理解了云計(jì)算模式對(duì)關(guān)鍵應(yīng)用和數(shù)據(jù)帶來的潛在的訪問管理權(quán)��、合規(guī)性����、法律和商業(yè)上的影響。多層面入手����,以圖從云計(jì)算的安全困局中突圍。
一���、技術(shù)層面
(1)強(qiáng)化底層安全技術(shù)性能
從安全技術(shù)層面上說�����,微軟的云計(jì)算Azure平臺(tái)采用了多個(gè)層次來確保用戶的應(yīng)用和數(shù)據(jù)安全����,其中重要的層次是在操作系統(tǒng)內(nèi)核上的改進(jìn)��。它采用了全新的安全模式���,使資源既有連續(xù)性又有相對(duì)獨(dú)立性;另外系統(tǒng)的調(diào)配也做了改進(jìn)��,資源調(diào)配時(shí)不會(huì)調(diào)配系統(tǒng)的內(nèi)核資源�,而是通過一些指令的審核過程做判斷;還有就是在應(yīng)用層也做了相應(yīng)的保護(hù)措施�����,它允許企業(yè)采取特殊的機(jī)密措施等。這些措施都表明微軟在其云計(jì)算Azure平臺(tái)上對(duì)安全保障方面做了很多的努力����。
(2)為云計(jì)算平臺(tái)推出Sydney安全機(jī)制
為了更有效的提高安全性能,微軟為云計(jì)算平臺(tái)推出了全新的安全機(jī)制“悉尼”(Sydney)�。Sydney安全機(jī)制可以幫助企業(yè)用戶在服務(wù)器和Azure云之間交換數(shù)據(jù),實(shí)現(xiàn)本地應(yīng)用程序和云計(jì)算程序之間的對(duì)話��,幫助企業(yè)用戶在微軟數(shù)據(jù)中心上運(yùn)行大多數(shù)應(yīng)用程序���。Sydney安全機(jī)制能把用戶的云資源與網(wǎng)絡(luò)虛擬化分隔開來�����,提供企業(yè)內(nèi)部數(shù)據(jù)中心設(shè)備和云中設(shè)備之間的安全連接�����。同時(shí)���,Sydney安全機(jī)制能夠聚合任意兩個(gè)終端,包括企業(yè)內(nèi)部的服務(wù)器和客戶設(shè)備�,以及Azure平臺(tái)公共云服務(wù)中的資源,以創(chuàng)建高效安全的虛擬網(wǎng)絡(luò)覆蓋結(jié)構(gòu)。
(3)在硬件層面上提升訪問權(quán)限安全
目前云計(jì)算方面另一個(gè)久久揮之不去的陰影��,就是許多提供商的登錄機(jī)制太原始�����、太簡單了���。人們在訪問云端數(shù)據(jù)所依賴的認(rèn)證手段非常得弱,主要還是用戶名和密碼���。這使到越來越多的互聯(lián)網(wǎng)犯罪開始從終用戶下手���。因此,微軟認(rèn)為需要更強(qiáng)有力的手段對(duì)接入云服務(wù)的用戶進(jìn)行認(rèn)證���?���;诙说蕉说陌踩砟?���,微軟的做法是更多地將安全措施植根于硬件層面中,例如采用比用戶名、密碼更為可靠身份認(rèn)證機(jī)制��。
二.法律層面
微軟制定了一份名為《保障微軟的云基礎(chǔ)設(shè)施》(Securing Microsoft’s Cloud Infrastructure)的文件����。微軟在文件中提出這些做法依賴于風(fēng)險(xiǎn)評(píng)估和縱深防御,以及周期循環(huán)的風(fēng)險(xiǎn)再評(píng)估和制定適當(dāng)?shù)男聦?duì)策���,以保證能夠處于領(lǐng)先于威脅發(fā)展的優(yōu)勢���。同時(shí),微軟還監(jiān)測有關(guān)數(shù)據(jù)保密性和完整性的法律��,以完全遵守這些法規(guī)�。
三、第三方權(quán)威安全認(rèn)證保駕護(hù)航
第三方權(quán)威安全認(rèn)證服務(wù)商威瑞信(VeriSign)宣布���,威瑞信將為微軟Windows Azure平臺(tái)提供基于云計(jì)算的安全和認(rèn)證服務(wù)����。威瑞信是互聯(lián)網(wǎng)上受尊敬和信任的SSL認(rèn)證機(jī)構(gòu)�。
微軟有15年的在線運(yùn)營經(jīng)驗(yàn),在平臺(tái)和應(yīng)用兩個(gè)領(lǐng)域擁有雙重安全優(yōu)勢�����,在消費(fèi)市場和企業(yè)市場也擁有豐富的安全經(jīng)驗(yàn)。而且還有VeriSign這樣第三方的權(quán)威安全認(rèn)證保駕護(hù)航����,相信必定能從云安全困局中突圍,邁向云計(jì)算的春天���。
新圖聞( ) 服務(wù)全國 ! 大連網(wǎng)站建設(shè) 首選品牌�����!轉(zhuǎn)載請(qǐng)注明來路��。
服務(wù)熱線:18609840880 (微信同步)
郵箱:8001@newtwowin.com