洪蕾

“這將是一個持續(xù)挑戰(zhàn)，并且是一個不僅需要技術(shù)革新還要有通信革新的領(lǐng)域。有人根本不會考慮它，也有人認為它并非那么安全。我們是否可以提供讓他們感覺一切盡在掌控的工具？”前微軟CEO Steve Ballmer曾這樣解讀云計算，并指出云部署及應用的核心桎梏——安全。

隨著越來越多企業(yè)已經(jīng)或正將業(yè)務(wù)和數(shù)據(jù)遷往云端，隱私和安全問題也提升至前所未有的高度。

多視角下的云安全

云共享的理念打破傳統(tǒng)的IT基礎(chǔ)架構(gòu)方式，首先帶來的是意識形態(tài)的對抗?！耙蚕碛嬎恪⒐蚕泶鎯?，你當然希望了解你正在與誰共享。至于安全性，你會選擇住在一家們不上鎖的旅館么？就像旅館一樣，你可能會在云計算中暫時性地租賃，前提是你需要了解它是不是帶鎖。”趨勢科技首席執(zhí)行官陳怡樺認為，共享讓云安全成為一項挑戰(zhàn)。

“關(guān)于云安全最難的事情？我個人認為是在芯片的層面上，因為可信賴的硬件是很關(guān)鍵的，這是一個必要條件?！盓MC信息安全事業(yè)部RSA執(zhí)行副總裁Art Coviello表示：“另外一個重要挑戰(zhàn)就是可管理性。為了管理所有控制，你必須將安全策略與整個業(yè)務(wù)策略融合到一起，彼此協(xié)調(diào)一致。而云服務(wù)訂購者首先必須明確自己的安全策略?！?/p>

其實，目前大多大中型企業(yè)用戶的不安來自云應用中對數(shù)據(jù)等關(guān)鍵資產(chǎn)控制權(quán)的喪失?！澳壳埃朴嬎闾幱诎l(fā)展初期階段，需要不斷成熟、完善，一旦有漏洞就會出現(xiàn)錯誤?！盡cAfee總裁兼首席執(zhí)行官Dave DeWalt表示。

因此，從基礎(chǔ)架構(gòu)角度看，安全性需要更加接近應用和數(shù)據(jù)。而在共享服務(wù)架構(gòu)下，只保護云周邊的數(shù)據(jù)中心或者單個服務(wù)器存儲陣列對于安全性來說是遠遠不夠的。

當企業(yè)用戶決定購買云服務(wù)時，就需要更強大的信息監(jiān)管確保自身數(shù)據(jù)、應用可控。其關(guān)鍵是IT必須具備對安全狀況和云服務(wù)提供商運營情況的更好可見性。服務(wù)用戶需要對他們云廠商的安全狀況實時可見性，從而確保信息在監(jiān)管策略下被很好地管理。

戰(zhàn)略部署“可信云”

如今，幾乎每一秒，全國數(shù)十億臺智能終端都在使用各種基于云端的應用程序和服務(wù)，幾乎各行各業(yè)都在驗證或試探云應用的可行性。而當云平臺在企業(yè)生產(chǎn)、運營中扮演著越來越重要的角色，云服務(wù)商的運營模式、安全策略也成為用戶關(guān)注的焦點。

在第三屆中國國際云計算技術(shù)和應用展覽會暨論壇中國云體系產(chǎn)業(yè)創(chuàng)新戰(zhàn)略聯(lián)盟云思維年度大會上，云安全也成為會議熱議的焦點之一。

作為首個將全球公有云服務(wù)帶入中國的國際企業(yè)，微軟依托世紀互聯(lián)運營Azure，真正將微軟云服務(wù)推向企業(yè)用戶?！岸④汚zure云服務(wù)在中國落地的明顯優(yōu)勢就是本土化服務(wù)，選擇符合中國法律法規(guī)的‘接地氣的運營模式，立足中國市場，為中國客戶提供可信的云服務(wù)?！蔽④浿袊紫踩檰柹劢瓕幵跁媳硎尽?/p>

而微軟對云安全的考慮最早源于2002年，比爾·蓋茨在致員工的郵件中，宣布啟動可信任計劃，在這份備忘錄上，蓋茨定義了可信任計算的主要特點，即“在增加新特征和解決安全問題之間進行選擇時”，微軟將“選擇解決安全問題”。這為微軟后續(xù)在安全領(lǐng)域的發(fā)展和布局指明了方向。同年，微軟正式啟動過可信任計算工程。

2011年，微軟加入云安全聯(lián)盟，通過打造云安全生態(tài)系統(tǒng)，推動企業(yè)在云安全方面從被動走向主動。2014年，微軟和世紀互聯(lián)合作的Azure云服務(wù)，首批通過工信部可信云認證。微軟通過開放云計算平臺，讓政府看到其把云服務(wù)的平臺放在中國，把API（應用程序編程接口）開放給中國，同時也讓有認證資質(zhì)的機構(gòu)來審查的決心。

會上，邵江寧詳細介紹了微軟可信云服務(wù)的四項重點：網(wǎng)絡(luò)安全、數(shù)據(jù)隱私、合規(guī)性和透明度

“微軟可信云著眼的網(wǎng)絡(luò)安全，并不只是被動的防護，而是聚焦在設(shè)計、開發(fā)和運營流程，以確?？蛻魯?shù)據(jù)的安全性。”邵江寧表示，“客戶隱私保護方面，微軟在產(chǎn)品和服務(wù)中已集成了最佳的隱私保護設(shè)計，并且通過嚴格的認證、授權(quán)機制，來保障用戶始終掌控自身數(shù)據(jù)?！?/p>

對于用戶關(guān)心的核心問題：數(shù)據(jù)存放在何處？誰能訪問數(shù)據(jù)？訪問哪類數(shù)據(jù)？微軟提供了全面的解決方案。Azure用戶可根據(jù)自身實際需求制定存儲數(shù)據(jù)的地理區(qū)域并要求提供清晰的數(shù)據(jù)地圖和地理邊界信息；并且僅當故障排除和惡意軟件預防時，才被允許訪問核心客戶數(shù)據(jù)，并且微軟度服務(wù)中使用分包商的信息透明；另外，當數(shù)據(jù)地圖信息發(fā)生更改時，系統(tǒng)會通知用戶，而當新的分包商出現(xiàn)時，同樣也會通知用戶，并能根據(jù)用戶需求提供審計報告。

可檢驗的云服務(wù)

云的易部署、可管理優(yōu)勢已在中小企業(yè)用戶獲得廣泛認可，采購云服務(wù)能幫助他們減少、壓縮在安全管理上的時間和資金投入。相關(guān)調(diào)查數(shù)據(jù)顯示，通過采用定期打補丁、進行系統(tǒng)升級的云服務(wù)，企業(yè)平均每周可減少18個小時的安全管理時間。這也意味著，采用云服務(wù)的企業(yè)特別是中小企業(yè)，能夠?qū)⒏噘Y源投入核心業(yè)務(wù)，推動企業(yè)更快更好地發(fā)展。

而對行業(yè)用戶而言，接受云服務(wù)的前提是能確保云服務(wù)的安全性，要經(jīng)得起對云計算安全要求最高的行業(yè)，即政府的檢驗。

按照規(guī)定，政府數(shù)據(jù)達到等級保護三級要求的話，就必須放在用戶自己的私有云平臺上。對此，微軟通過提供混合云方案，來實現(xiàn)對公有云和私有云同樣的高標準數(shù)據(jù)加密和隱私保護。這從根本上解決了云安全的問題，也可以做到讓用戶安心。

會上，陜西省西咸新區(qū)灃西新城管委會代表劉曉在“西咸新區(qū)大數(shù)據(jù)產(chǎn)業(yè)發(fā)展思考與實踐”主題演講中表示：“微軟中國在全面推動西咸新區(qū)智慧城市建設(shè)進程、以及大數(shù)據(jù)公司籌建過程中，以中小企業(yè)云切入點，采用全球最先進的Windows集群架構(gòu)設(shè)計理念進行建設(shè)，實現(xiàn)云服務(wù)統(tǒng)一管理、統(tǒng)一部署、統(tǒng)一監(jiān)控和統(tǒng)一備份。通過集中管理確保了云服務(wù)的安全性、可靠性與實用性。”

在我國產(chǎn)業(yè)轉(zhuǎn)型關(guān)鍵時期，云計算和物聯(lián)網(wǎng)驅(qū)動革新的技術(shù)引擎。而微軟“移動為先、云為先”的戰(zhàn)略部署，及提供的安全、可信云服務(wù)與中國的產(chǎn)業(yè)轉(zhuǎn)有很強互補性。

會上，來自政府、醫(yī)療、零售、媒體等多行業(yè)的主題研討，展現(xiàn)了云計算、大數(shù)據(jù)等新一代信息技術(shù)在信息化社會的核心作用與支撐。選擇云服務(wù)，企業(yè)將迎來新的發(fā)展機遇，而如何更好地踐行可信云服務(wù)，為用戶提供更加安全、可信的平臺和服務(wù)，需要云服務(wù)提供商們合力共進。