因为可以带来更高效、更有弹性的计算、存储和服务资源使用方式,云计算成为目前IT领域最热门的话题之一。但安全一直是阻挡一些用户实施云计算,特别是公有云模式的障碍。
查尼先生也承认,云计算的模式会让客户的数据落户到其他国家的数据中心里面;来自不同应用的用户会把数据存储在一个硬件上,只是通过虚拟化区隔;因此,对大部分用户,云计算意味着比以往更为集中的数据管理,也对安全性提出了更高的要求。同样,随着云计算的应用普及,存储在云端的数据也越来越敏感。两年前,用户存储在云端的只是邮件和用于分享的照片;未来几年,云端的数据可能是任何信息,包括医疗健康记录、财务信息、重要文档。“目前对大多数人来说,访问云端数据的认证手段只是用户名和密码。我们需要更强有力的手段,对接入云服务的用户进行认证。”查尼先生如是说。
但在查尼先生看来,云计算模式不仅是安全挑战,也是提高信息安全一条捷径。例如,对比IaaS(基础架构即服务)、PaaS(平台即服务)和SaaS(软件即服务)三种模式,云计算服务提供商的服务越多,对安全的责任也更大。“如果对比一个普通企业和一个采用云计算的企业。普通企业需要雇佣系统管理员,并操心系统管理的质量,他们可以购买操作系统和应用,但要自己配置、打补丁。一个应用出现了漏洞,大公司在全球打补丁会是一件很有挑战性的工作。如果采用云服务,这些的责任就会变成服务商的,他们会用更专业的人员和更专业的手段来保证信息安全,例如一次性进行修补,保护所有用户的安全性。”查尼先生告诉搜狐IT,云计算的架构甚至可以缓解全球信息技术扩张的速度过快导致的安全人才缺口。
同时,查尼先生也提醒用户,需要认识到公有云并不适合任何应用。例如,政府部门不会把公民信息等重要数据放在公有云上,这正是私有云大展宏图的领域。“这个世界永远不会有绝对的安全,问题就是我们是否能够建立一个理想的云,让更多的人更安全地从事更多活动;是否可以在提高云计算带来利益的同时,降低风险。我相信,如果我们采用正确的措施,可以做到这一点。”
提升硬件在互联网安全中的重要性
由于互联网的前身是军方的通信网络,建立之初每个接入的用户都是可靠的,因此不需考虑安全问题。此后,政府让互联网走向公众、IBM推出便宜的个人电脑、每个人都上网了,因此信息安全成为日益严重的问题。
为此,微软制定了四方面的工作:首先,把基础工作做好,降低代码脆弱性,提供纵深防御;其次,建立更加可信赖的信息组织,让安全更多地植根于硬件中,使用户更容易了解他们计算机上正运行的软件以及是否正常运行,了解接收的数据和邮件是否来自可靠的来源,同时,在互联网上要有更好的用户认证方法。第三,把握好是隐私和可信赖的问题。第四,处理好外围因素,例如经济力量、市场力量、政策法规。查尼先生认为,通过这四个领域的努力,可以建立端到端的信任。
搜狐IT注意到,在微软的安全举措中,硬件占据了相当重要的位置。查尼先生也举例说,目前互联网上的身份认证大都采用用户名、密码方式,一些用户在所有的应用中都使用同一个密码,这样会让网络犯罪有可乘之机;使用身份卡或其他物理状态的认证体系,就可以解决相应的问题。
当然,与单纯的密码方式相比,基于硬件的安全方式会带来成本的提高。查尼先生对搜狐IT表示,这不会成为推进硬件安全措施的障碍,因为增加的成本很少,而且不一定需要最终用户买单。例如,很多笔记本电脑上的指纹安全认证系统的模块对整机成本提升非常有限。同时,由于基于硬件的方式可以带来更可靠的互联网身份认证,让政府和企业能把更多传统业务迁移到互联网上,从而节省大量成本,相较之下,硬件安全所付出的成本是很低、很值得的,甚至不用最终用户买单。
“别指望硬件安全的措施完全消除安全问题,即便提高了安全性,还是存在各种漏洞和问题。但这样可以大幅度降低网络犯罪,让政府可以用更多的资源解决那些更为棘手的安全问题。”查尼先生的言论总是滴水不漏。
在专访的最后,查尼先生对搜狐IT表示,从用户端的体验而言,微软会努力会让安全来得更简单。在教育用户重视信息安全的同时,微软会开发更多的自动工具,例如软件、病毒库的自动更新,更好的身份认证工具,让安全唾手可得。 (刘晖)
(责任编辑:)