微軟雲計算如何突破安全困局?轉自donews
2月27日,Google電子郵件服務“Gmail”一(yī)度發生(shēng)故障導緻部分(fēn)用戶無法訪問大(dà)約4萬個賬戶受到影響,遇到數據丢失、無法訪問等問題。
4月21日,亞馬遜在北(běi)弗吉尼亞州的雲計算中(zhōng)心宕機,包括回答服務Quora、新聞服務Reddit、Hootsuite和位置跟蹤服務FourSquare在内的一(yī)些網站受到了影響,無法訪問。
Gmail事件和亞馬遜的宕機事件進一(yī)步引起了人們對雲計算數據安全的擔憂,雲計算發展再次陷入了安全困局。
如何破解雲計算的安全困局?微軟行之有道。微軟充分(fēn)研究和理解了雲計算模式對關鍵應用和數據帶來的潛在的訪問管理權、合規性、法律和商(shāng)業上的影響。多層面入手,以圖從雲計算的安全困局中(zhōng)突圍。
一(yī)、技術層面
(1)強化底層安全技術性能
從安全技術層面上說,微軟的雲計算Azure平台采用了多個層次來确保用戶的應用和數據安全,其中(zhōng)最重要的層次是在操作系統内核上的改進。它采用了全新的安全模式,使資(zī)源既有連續性又(yòu)有相對獨立性;另外(wài)系統的調配也做了改進,資(zī)源調配時不會調配系統的内核資(zī)源,而是通過一(yī)些指令的審核過程做判斷;還有就是在應用層也做了相應的保護措施,它允許企業采取特殊的機密措施等。這些措施都表明微軟在其雲計算Azure平台上對安全保障方面做了很多的努力。
(2)爲雲計算平台推出Sydney安全機制
爲了更有效的提高安全性能,微軟爲雲計算平台推出了全新的安全機制“悉尼”(Sydney)。Sydney安全機制可以幫助企業用戶在服務器和Azure雲之間交換數據,實現本地應用程序和雲計算程序之間的對話(huà),幫助企業用戶在微軟數據中(zhōng)心上運行大(dà)多數應用程序。Sydney安全機制能把用戶的雲資(zī)源與網絡虛拟化分(fēn)隔開(kāi)來,提供企業内部數據中(zhōng)心設備和雲中(zhōng)設備之間的安全連接。同時,Sydney安全機制能夠聚合任意兩個終端,包括企業内部的服務器和客戶設備,以及Azure平台公共雲服務中(zhōng)的資(zī)源,以創建高效安全的虛拟網絡覆蓋結構。
(3)在硬件層面上提升訪問權限安全
目前雲計算方面另一(yī)個久久揮之不去(qù)的陰影,就是許多提供商(shāng)的登錄機制太原始、太簡單了。人們在訪問雲端數據所依賴的認證手段非常得弱,主要還是用戶名和密碼。這使到越來越多的互聯網犯罪開(kāi)始從最終用戶下(xià)手。因此,微軟認爲需要更強有力的手段對接入雲服務的用戶進行認證。基于端到端的安全理念,微軟的做法是更多地将安全措施植根于硬件層面中(zhōng),例如采用比用戶名、密碼更爲可靠身份認證機制。
二.法律層面
微軟制定了一(yī)份名爲《保障微軟的雲基礎設施》(Securing Microsoft’s Cloud Infrastructure)的文件。微軟在文件中(zhōng)提出這些做法依賴于風險評估和縱深防禦,以及周期循環的風險再評估和制定适當的新對策,以保證能夠處于領先于威脅發展的優勢。同時,微軟還監測有關數據保密性和完整性的法律,以完全遵守這些法規。
三、第三方權威安全認證保駕護航
第三方權威安全認證服務商(shāng)威瑞信(VeriSign)宣布,威瑞信将爲微軟Windows Azure平台提供基于雲計算的安全和認證服務。威瑞信是互聯網上最受尊敬和信任的SSL認證機構。
微軟有15年的在線運營經驗,在平台和應用兩個領域擁有雙重安全優勢,在消費(fèi)市場和企業市場也擁有豐富的安全經驗。而且還有VeriSign這樣第三方的權威安全認證保駕護航,相信必定能從雲安全困局中(zhōng)突圍,邁向雲計算的春天。
佳速網絡( ) 服務全國 ! 上海網站建設 首選品牌!轉載請注明來路。
CopyRight 2004-2018 JSOON NETWORK , Inc. All Rights Reserved 成爲國内更有價值的網絡營銷服務商(shāng)-佳速網絡 服務熱線:021-58361813
上海佳速公司提供抖音代運營、網站建設制作、微信小(xiǎo)程序開(kāi)發服務