易观观察家王易见：破解安全困局 微软云计算如何突围

2月27日，Google电子邮件服务“Gmail”一度发生故障导致部分用户无法访问大约4万个账户受到影响，遇到数据丢失、无法访问等问题。

4月21日，亚马逊在北弗吉尼亚州的云计算中心宕机，包括回答服务Quora、新闻服务Reddit、Hootsuite和位置跟踪服务FourSquare在内的一些网站受到了影响，无法访问。

Gmail事件和亚马逊的宕机事件进一步引起了人们对云计算数据安全的担忧，云计算发展再次陷入了安全困局。

如何破解云计算的安全困局？微软行之有道。微软充分研究和理解了云计算模式对关键应用和数据带来的潜在的访问管理权、合规性、法律和商业上的影响。多层面入手，以图从云计算的安全困局中突围。

一、技术层面

(1)强化底层安全技术性能

从安全技术层面上说，微软的云计算Azure平台采用了多个层次来确保用户的应用和数据安全，其中最重要的层次是在操作系统内核上的改进。它采用了全新的安全模式，使资源既有连续性又有相对独立性;另外系统的调配也做了改进，资源调配时不会调配系统的内核资源，而是通过一些指令的审核过程做判断;还有就是在应用层也做了相应的保护措施，它允许企业采取特殊的机密措施等。这些措施都表明微软在其云计算Azure平台上对安全保障方面做了很多的努力。

(2)为云计算平台推出Sydney安全机制

为了更有效的提高安全性能，微软为云计算平台推出了全新的安全机制“悉尼”(Sydney)。Sydney安全机制可以帮助企业用户在服务器和Azure云之间交换数据，实现本地应用程序和云计算程序之间的对话，帮助企业用户在微软数据中心上运行大多数应用程序。Sydney安全机制能把用户的云资源与网络虚拟化分隔开来，提供企业内部数据中心设备和云中设备之间的安全连接。同时，Sydney安全机制能够聚合任意两个终端，包括企业内部的服务器和客户设备，以及Azure平台公共云服务中的资源，以创建高效安全的虚拟网络覆盖结构。

(3)在硬件层面上提升访问权限安全

目前云计算方面另一个久久挥之不去的阴影，就是许多提供商的登录机制太原始、太简单了。人们在访问云端数据所依赖的认证手段非常得弱，主要还是用户名和密码。这使到越来越多的互联网犯罪开始从最终用户下手。因此，微软认为需要更强有力的手段对接入云服务的用户进行认证。基于端到端的安全理念，微软的做法是更多地将安全措施植根于硬件层面中，例如采用比用户名、密码更为可靠身份认证机制。

二.法律层面

微软制定了一份名为《保障微软的云基础设施》(Securing Microsoft's Cloud Infrastructure)的文件。微软在文件中提出这些做法依赖于风险评估和纵深防御，以及周期循环的风险再评估和制定适当的新对策，以保证能够处于领先于威胁发展的优势。同时，微软还监测有关数据保密性和完整性的法律，以完全遵守这些法规。

三、第三方权威安全认证保驾护航

第三方权威安全认证服务商威瑞信(VeriSign)宣布，威瑞信将为微软Windows Azure平台提供基于云计算的安全和认证服务。威瑞信是互联网上最受尊敬和信任的SSL认证机构。

微软有15年的在线运营经验，在平台和应用两个领域拥有双重安全优势，在消费市场和企业市场也拥有丰富的安全经验。而且还有VeriSign这样第三方的权威安全认证保驾护航，相信必定能从云安全困局中突围，迈向云计算的春天。