2020新经济独角兽企业150强
全世界各行各业联合起来,internet一定要实现!
老文章正文

微软云计算平台三大安全策略深层解析

2010-07-27 eNet&Ciweek

  二.符合法规的在线服务安全经验   云计算应用的本质是提供一种在线服务,所以重要数据的物理存储可能会跨越不同国家和地区。而不同国家有不同的司法系统,这就会带来潜在的法律风险。例如不同国家对数据丢失责任、数据知识产权保护、数据的公开政策(Disclosure Policy)的司法解释可能是不一样的。这都是考验云计算平台服务提供商在提供云计算平台在线服务时的重要安全内容。   为此,微软制定了一份名为《保障微软的云基础设施》(Securing Microsoft's Cloud Infrastructure)的文件。文件高度概括了微软在保护其基础设施以及其用户的数据和应用程序方面将采取的哪些措施。微软在文件中提出这些做法依赖于风险评估和纵深防御,以及周期循环的风险再评估和制定适当的新对策,以保证能够处于领先于威胁发展的优势。同时,微软还监测有关数据保密性和完整性的法律,以完全遵守这些法规。微软表示,他们会对其云基础设施进行一年一度的审查,以满足支付卡行业标准(PCI)、塞班斯法案、健康保险携带和责任法案和媒体评级理事会的相关要求。此外,微软还将国际标准化组织(ISO)和报表审计准则(SAS)的70个认证作为衡量Azure平台云安全是否健全的标准。   而对于大家关心的在线服务的安全经验问题,微软认为可以从其运行在线服务的历史经验中寻找到答案。微软首席软件架构师雷奥兹表示,微软在平台和应用两个领域拥有双重安全优势,在消费市场和企业市场也拥有丰富的安全经验。微软认为根据过去微软15年的在线运营经验,虽然在世界范围内每个国家都有不同的法律规定,但微软都能根据不同区域的客户需求提供和交付高安全性的在线服务。例如,从1994年MSN上线,微软就开始构建和运行在线服务,而且成立了全球基础服务部门(GFS,Global Foundation Services)来管理云基础架构和微软在线服务平台,包括确保全球的数亿用户能够24小时使用微软的在线产品。在这个云基础架构上跑着微软超过200个在线服务和Web门户,包括我们日常所用的面向消费者的服务Windows Live Hotmail和Live Search,以及面向商业群体的服务微软Dynamics CRM Online和微软Business Productivity Online标准套件等。因此,微软拥有丰富的在线服务运营经验,微软在为用户提供高安全性的在线体验方面有自己得天独厚的优势。   三.第三方权威安全认证提供保驾护航   第三方权威安全认证服务商威瑞信(VeriSign)宣布,威瑞信将为微软Windows Azure平台提供基于云计算的安全和认证服务。威瑞信是互联网上最受尊敬和信任的SSL认证机构。《财富》杂志500强中95%以上的企业及97家世界最大的银行正在使用威瑞信的SSL证书来满足自己的安全需求。作为基于云计算解决方案的开拓者,威瑞信在保护云平台及其用户所需措施方面有着独到的见解。   据了解,威瑞信将为Windows Azure平台提供基于云计算的安全解决方案,以保护Windows Azure平台上所开发和部署的基于云计算的服务和应用。包括云计算操作系统Windows Azure、云计算关联型数据库SQL Azure 、Windows Azure平台AppFabric Service Bus和AppFabric Access Control等一系列预装的高级应用服务,确保开发人员能够更加简便地部署和管理横跨服务器和云计算的复合应用。   为确保云安全保障,威瑞信会为微软Windows Azure提供SSL证书和代码签名。威瑞信SSL证书能够确保企业用户在Windows Azure上所运行的应用程序拥有强大的SSL加密保护。威瑞信SSL同样能保护用户、应用程序和服务器之间相互传送的数据,同时在用户和基于云计算的服务器之间提供关键认证。同时,Windows Azure应用开发人员能够使用威瑞信代码签名证书为代码签名,向终端用户表明程序来自可信发行商。因此,代码签名证书被视为基于云计算应用的“虚拟保护膜”。如果数字签名损坏,则表示该程序已被篡改,进而保护用户免遭黑客或恶意代码的威胁。   最后,还有一个非常重要的问题是最好选择一家有雄厚资金、有能力提供长期安全改进的云计算服务提供商,那样就根本用不着为云计算平台安全策略问题而操心了。在可见的将来,这个问题对微软似乎不用太担心,毕竟微软的实力就摆在哪里。不过,明天的太阳又有谁能知道呢?

相关频道: eNews 老文章

您对本文或本站有任何意见,请在下方提交,谢谢!

投稿信箱:tougao@enet16.com
广告