微軟GFS部門表示應該吸取雲計算的五個教訓

今年5月，微軟發表了一篇白皮書，介紹了微軟雲計算服務的方法以及微軟計畫如何保證這些服務的安全。 微軟負責監管該公司軟體服務基礎設施的全球基金服務(GFS)部門撰寫的這篇白皮書明確說明了線上服務當前面臨的危險，包括客戶與為他們提供服務的公司之間日益增長的相互依賴性以及對互聯網服務實施的越來越高級的攻擊。

微軟爭辯說，微軟在2002年提出的可信賴計算計畫所創建的安全方法在經過一些修改之後在保證線上服務安全方面會做得同樣好。

微軟GFS部門業務和風險管理總經理Charlie McNerney說，如果我採用傳統的安全原則的話，那在原則和方法方面就沒有變化。 已經擴大的東西是我們使用的控制項數量。

對於微軟保證雲計算服務以及提供雲計算的資料中心的安全的方法，McNerney和其他雲計算供應商在最近接受採訪時談了他們的看法。 他們談到的微軟提出的應該吸取的雲計算的五個教訓的是：

1. 與客戶討論風險問題。 許多使用者擔心雲計算服務的安全問題。 這個問題是值得擔心的。 McNerney說，明確誰負責使用者資料的安全是一個重要的談話內容。 當出現問題時，故障的情況如何和哪一方應該在這個環境中承擔責任都應該是明確的。 這是大型企業最想談的問題。

但是，微軟發現安全並不僅僅是他們最大的客戶擔心的問題。 網站和電子郵件對於任何規模的企業都是非常重要的，都必須要保護。

McNerney說，我沒有發現任何人是可以隨便信任的。 經營一家商業網站的小人物會像大人物一樣關心安全問題。

2. 注意遵守法規。 為了緩解客戶的擔心，微軟投入了大量的時間組織了一些必要的控制措施以滿足各種遵守法規的要求。

McNerney說，微軟減少了26種不同類型的審計措施，把這些措施減少到了一個200個必要控制措施的清單，並且把這些措施映射到微軟的資料中心環境和服務中。 標準化意味著微軟不必讓每一個客戶或者審計人員訪問微軟的資料中心。

大型企業客戶要理解這些控制措施，但是，我能允許多少公司進入資料中心呢?如果你考慮這個事情應該怎樣做的話，我是沒有辦法讓這些客戶進入我們的設施的。

微軟採取的替代方法是有一個遵守法規的框架，允許審計者預訂一個測試功能表並且得到測試結果。 每一個公司都將要理解這些測試和結果。 這裡存在著機會和挑戰。

3. 需要更好的標準。 為了更好地為客戶服務，大型雲計算供應商需要進行合作以實現他們的平臺的標準化。

McNerney說，亞馬遜有一個觀點。 雅虎有一個觀點。 谷歌有一個觀點。 但是，我們所有的方法仍然是不同的。 下一步是我們必須要合作提出一個框架。 我們將必須要使用這個框架，使它成為網路上非常有效率的東西。

例如，這些公司需要就處理通用ID的方法達成一致意見。 這些標準目前還沒有解決互聯網上的統一身份識別問題。

客戶將指望雲計算服務對於他們來說是一個相互相容的環境。

4. 隱私和安全沒有很大區別。 McNerney說，隨著微軟在自己的服務和計算中心採用雲計算，安全和隱私之間的區別幾乎消失了。

McNerney說，這個結果是企業開發自己的管理安全和隱私的工具。 安全和隱私的想法之間沒有很大的區別。

大多數人用一種方法處理安全問題，用另一種方法處理隱私問題。 在雲計算中，這兩種方法都混合在一起了。

5. 不要泛泛地談論雲計算安全。 Web安全服務提供者ZScaler首席執行官Jay Chaudhry說，隨著Windows Azure平臺今年秋季推出，微軟將有一套新的考慮。

Chaudhry爭辯說，每一個雲計算服務的安全考慮都是不同的。 雖然提供辦公應用程式、電子郵件服務和訪問資料庫等服務也許會很好地升級，但是，Exchange伺服器等其它服務需要許多客戶化設置，很難保證安全。

Chaudhry說，企業應該觀察具體的方面並且恰當地解決這些問題。 在整個雲計算領域，沒有一件事情能夠單獨完成。 資料庫服務、存儲服務和安全性漏洞評估服務都有不同的安全考慮。 即將推出的Azure平臺服務也是如此。

未來互聯網的發展，最重要的一個改變就是個人電腦的架構正在逐漸轉向雲計算。

雲計算代表了谷歌一以貫之的看法：人們對電腦的使用正在從以PC桌面系統為中心轉向以網路為中心。 過去我們把所有東西都放在電腦裡面，電腦丟了，所有資訊也隨之丟失了；而在這個以網路為中心的新模式中，這種情況不再發生，因為所有的服務和應用都是在通過線提供的。 就像把自己的所有資料「存進了一個銀行」，「銀行給你存錢並提供自動取款機，而你就可以無需把所有的錢都帶在身上。 在這種情況下，就算替換手機，連絡人的號碼也不會丟失，因為已經存留在網路上——通過互聯網，人們無論在什麼樣的終端上都可以隨時得到所有的資訊。

這一模式的誘人之處在于：國家電網所能承載的負荷是發電機難以比擬的。 現在，電腦使用者用自己的電腦計算，科研單位用自己的數台伺服器計算，可是一旦他們接入谷歌「雲計算」中心，他們就都可以通過谷歌成千上萬台伺服器的資料庫計算能力來得出自己想要的結果，一方面降低了成本，另一方面提高了效能。

在我看來，認為谷歌只是一家搜尋引擎公司的看法已經過時了，谷歌的目標是取代個人PC或企業資料中心，成為全球的電腦。 而要成為全球電腦，依靠的就是雲計算這個「簡單卻很強大」的理念。 作為雲計算的推動者之一，谷歌所做的投資或者所做的工作都是與雲計算相關的。