微軟押寶雲計算 推可信賴計算安全計畫

在當前雲計算帶來諸多機會的同時，資訊技術行業現在也面臨著許多挑戰。 根據微軟此前發佈的一份名為「保護微軟的雲技術架構」(Securing Microsoft's Cloud Infrastructure)文檔，微軟認為在根據過去15年的經驗，線上服務交付領域面臨著以下挑戰：

雲商業模型的出現使得公共和私有實體之間更加相互依賴，包括服務于這些實體的人。 這些組織和他們的客戶將通過雲的使用，變得更加依賴彼此。

雲服務採用的加速，包括技術和業務模型的持續創新，創造了一個動態的Hosting環境，這本身就是一個安全挑戰。 對於運行一個高效而安全的專案來說，跟上增長的速度和滿足未來預期的需求是非常關鍵的。

隨著雲計算領域業務的增加，對線上服務交付的攻擊也變得花樣迭出。 當一些人還在視圖通過傳統方法進行攻擊的同時，越來越多的攻擊將注意力放在獲取身份資訊和阻斷對敏感業務資料的訪問，以及盜竊資訊上等。

隨著已有的和新的服務被全球交付，還一定要解決複雜的相容性需求。 管理、法律和行業的不同也是一個難題，因為在世界範圍內，每個國家都有自己的法律，都能控制線上環境的交付和使用。

對於這些線上服務的安全問題，微軟有沒有什麼解決方案?微軟商用平臺事業部高級副總裁Ted Kummert表示，這也許從微軟運行線上服務的經驗中可以尋找到答案，從1994年MSN上線，微軟就開始構建和運行線上服務。 而且成立了全球基礎服務部門(GFS，Global Foundation Services)來管理雲基礎架構，和微軟線上服務的平臺等，包括確保全球的數億使用者能夠24小時使用微軟的線上產品。 在這個雲基礎架構上跑著微軟超過200個線上服務和Web門戶，包括我們日常所用的面向消費者的服務——Windows Live Hotmail和Live Search，以及面向商業群體的服務——微軟Dynamics CRM Online和微軟Business Productivity Online標準套件等。 另外，還要提到比爾·蓋茨早在2002年就在微緩啟動的一個名為「可信賴計算」的計畫。 在那個時候，微軟就意識到，不論是消費者的個人資訊存儲在他們自己的機器還是線上服務上，或者某個公司的關鍵資料存儲在自己的伺服器或者放在互聯網上，所有的這些場景都需要「可信賴的計算」。 作為一個公司，鑒於其在軟體領域的影響力和實力，微軟在為使用者提供高安全性的線上體驗方面有自己得天獨厚的優勢。 在微軟看來，它通過以下幾點實現其可信賴雲的設想：

利用基於風險的資訊安全機制，評估和區分針對業務的安全和威脅;

維護和更新一套能夠降低風險的安全控制控制項;

運用相容性框架來確保控制項設計正確，並高效運行。

而要將「可信賴計算」落實到具體的實施工具或者產品，那就需要提到微軟的雲服務操心系統Windows Azure。 對於這款產品，微軟賦予它的使命是為微軟的雲計算平臺提供開發、運行和管理服務的環境。 要在Windows Azure上運行應用和服務，開發者通過使用現有的Visual Studio工具即可，另外Windows Azure還支援很多標準和Web協定，比如SOAP、REST、XML和PHP等。 自2008年微軟發佈Windows Azure以來，通過為其賦予更多的內容，比如軟體加服務(S+S，Software+Services)和三屏一雲(電腦顯示幕、手機螢幕、電視螢幕和雲計算)等， 包括自己公司內部的整合以及和其他公司的合作，Azure雲計算平臺已經有了長足的進步。

在去年12月份，微軟宣佈將Windows Azure團隊整合到伺服器和工具部門，創建了單獨的伺服器和雲工作組，從而將基礎架構、開發工具和雲計算進行充分的融合。 InfoQ編輯在前不久和微軟亞太研發集團伺服器與開發工具事業部(中國)總經理Prakash Sundaresan溝通時，他也曾表示現在中國團隊負責研發的包括SQL Server、Visual Studio在內的產品已經將焦點都放在了雲上，並在開發完全基於雲的服務。 而微軟亞太區研發主席張亞勤在接受記者採訪時談到，雲計算雖然為使用者提供了很大的便捷性，但是安全問題同時也成為一個重要的課題。 微軟的雲計算平臺採用了多個層次來確保使用者的應用和資料安全，其中最重要的層次在作業系統內核，其採用了新的安全模式，使資源既有連續性又有相對獨立性;另外系統的調配也做了改進，資源調配時不會調配系統的內核資源， 而是通過一些指令的審核過程做判斷;還有就是應用層，也做了相應的保護措施，甚至允許企業採取特殊的機密措施等。 等等這些觀點均表明微軟在其雲計算平臺工具實施和安全保障方面的努力。

根據其他媒體的一些報導，微軟在今年二月份向美國聯邦政府提供了一款全新的雲計算服務——Business Productivity Online Suite Federal，該服務包括了比常規雲計算服務更高的安全標準， 比如後臺指紋驗證和其他生物特徵識別技術。 微軟網路服務副總裁Ron Markezich說，「與其他競爭對手相比，微軟在雲計算商業辦公領域的進展最快。 我們的使用者數量最多，品牌也最為知名。 其他廠商都沒能為公共領域提供如此高水準的安全機制。 我們提供了安全和隱私機制的標杆。 」此前，微軟還加入了一家名為「雲安全聯盟」(Cloud Security Alliance)的非贏利組織，以表明自己對雲安全的支援。

雲計算愈加普及，安全性就愈應該得到重視，今年二月份微軟負責可依賴計算業務的負責人George Stathakopoulos跳槽到亞馬遜，任職于安全管理部門也證實了這一點。 在最近即將召開的Hadoop雲計算大會和第二屆雲計算大會上，有關雲計算的安全話題也占了相當的比例。 我們希望在將來微軟能夠在大陸部署Windows Azure時，能夠為國內的企業和社區提供更加安全可靠的雲計算服務。