布局云安全 构筑云生态.docVIP

布局云安全 构筑云生态 　　“这将是一个持续挑战，并且是一个不仅需要技术革新还要有通信革新的领域。有人根本不会考虑它，也有人认为它并非那么安全。我们是否可以提供让他们感觉一切尽在掌控的工具？”前微软CEO Steve Ballmer曾这样解读云计算，并指出云部署及应用的核心桎梏――安全。 　　随着越来越多企业已经或正将业务和数据迁往云端，隐私和安全问题也提升至前所未有的高度。 　　多视角下的云安全 　　云共享的理念打破传统的IT基础架构方式，首先带来的是意识形态的对抗。“要共享计算、共享存储，你当然希望了解你正在与谁共享。至于安全性，你会选择住在一家们不上锁的旅馆么？就像旅馆一样，你可能会在云计算中暂时性地租赁，前提是你需要了解它是不是带锁。”趋势科技首席执行官陈怡桦认为，共享让云安全成为一项挑战。 　　“关于云安全最难的事情？我个人认为是在芯片的层面上，因为可信赖的硬件是很关键的，这是一个必要条件。”EMC信息安全事业部RSA执行副总裁Art Coviello表示：“另外一个重要挑战就是可管理性。为了管理所有控制，你必须将安全策略与整个业务策略融合到一起，彼此协调一致。而云服务订购者首先必须明确自己的安全策略。” 　　其实，目前大多大中型企业用户的不安来自云应用中对数据等关键资产控制权的丧失。“目前，云计算处于发展初期阶段，需要不断成熟、完善，一旦有漏洞就会出现错误。”McAfee总裁兼首席执行官Dave DeWalt表示。 　　因此，从基础架构角度看，安全性需要更加接近应用和数据。而在共享服务架构下，只保护云周边的数据中心或者单个服务器存储阵列对于安全性来说是远远不够的。 　　当企业用户决定购买云服务时，就需要更强大的信息监管确保自身数据、应用可控。其关键是IT必须具备对安全状况和云服务提供商运营情况的更好可见性。服务用户需要对他们云厂商的安全状况实时可见性，从而确保信息在监管策略下被很好地管理。 　　战略部署“可信云” 　　如今，几乎每一秒，全国数十亿台智能终端都在使用各种基于云端的应用程序和服务，几乎各行各业都在验证或试探云应用的可行性。而当云平台在企业生产、运营中扮演着越来越重要的角色，云服务商的运营模式、安全策略也成为用户关注的焦点。 　　在第三届中国国际云计算技术和应用展览会暨论坛中国云体系产业创新战略联盟云思维年度大会上，云安全也成为会议热议的焦点之一。 　　作为首个将全球公有云服务带入中国的国际企业，微软依托世纪互联运营Azure，真正将微软云服务推向企业用户。“而微软Azure云服务在中国落地的明显优势就是本土化服务，选择符合中国法律法规的‘接地气’的运营模式，立足中国市场，为中国客户提供可信的云服务。”微软中国首席安全顾问邵江宁在会上表示。 　　而微软对云安全的考虑最早源于2002年，比尔?盖茨在致员工的邮件中，宣布启动可信任计划，在这份备忘录上，盖茨定义了可信任计算的主要特点，即“在增加新特征和解决安全问题之间进行选择时”，微软将“选择解决安全问题”。这为微软后续在安全领域的发展和布局指明了方向。同年，微软正式启动过可信任计算工程。 　　2011年，微软加入云安全联盟，通过打造云安全生态系统，推动企业在云安全方面从被动走向主动。2014年，微软和世纪互联合作的Azure云服务，首批通过工信部可信云认证。微软通过开放云计算平台，让政府看到其把云服务的平台放在中国，把API（应用程序编程接口）开放给中国，同时也让有认证资质的机构来审查的决心。 　　会上，邵江宁详细介绍了微软可信云服务的四项重点：网络安全、数据隐私、合规性和透明度 　　“微软可信云着眼的网络安全，并不只是被动的防护，而是聚焦在设计、开发和运营流程，以确保客户数据的安全性。”邵江宁表示，“客户隐私保护方面，微软在产品和服务中已集成了最佳的隐私保护设计，并且通过严格的认证、授权机制，来保障用户始终掌控自身数据。” 　　对于用户关心的核心问题：数据存放在何处？谁能访问数据？访问哪类数据？微软提供了全面的解决方案。Azure用户可根据自身实际需求制定存储数据的地理区域并要求提供清晰的数据地图和地理边界信息；并且仅当故障排除和恶意软件预防时，才被允许访问核心客户数据，并且微软度服务中使用分包商的信息透明；另外，当数据地图信息发生更改时，系统会通知用户，而当新的分包商出现时，同样也会通知用户，并能根据用户需求提供审计报告。 　　可检验的云服务 　　云的易部署、可管理优势已在中小企业用户获得广泛认可，采购云服务能帮助他们减少、压缩在安全管理上的时间和资金投入。相关调查数据显示，通过采用定期打补丁、进行系统升级的云服务，企业平均每周可减少18个小时的安全管理时间。这也意味着，采用云服务的企业特别是中小企业，能够