布局云安全 构筑云生态

洪蕾

“这将是一个持续挑战，并且是一个不仅需要技术革新还要有通信革新的领域。有人根本不会考虑它，也有人认为它并非那么安全。我们是否可以提供让他们感觉一切尽在掌控的工具？”前微软CEO Steve Ballmer曾这样解读云计算，并指出云部署及应用的核心桎梏——安全。

随着越来越多企业已经或正将业务和数据迁往云端，隐私和安全问题也提升至前所未有的高度。

多视角下的云安全

云共享的理念打破传统的IT基础架构方式，首先带来的是意识形态的对抗。“要共享计算、共享存储，你当然希望了解你正在与谁共享。至于安全性，你会选择住在一家们不上锁的旅馆么？就像旅馆一样，你可能会在云计算中暂时性地租赁，前提是你需要了解它是不是带锁。”趋势科技首席执行官陈怡桦认为，共享让云安全成为一项挑战。

“关于云安全最难的事情？我个人认为是在芯片的层面上，因为可信赖的硬件是很关键的，这是一个必要条件。”EMC信息安全事业部RSA执行副总裁Art Coviello表示：“另外一个重要挑战就是可管理性。为了管理所有控制，你必须将安全策略与整个业务策略融合到一起，彼此协调一致。而云服务订购者首先必须明确自己的安全策略。”

其实，目前大多大中型企业用户的不安来自云应用中对数据等关键资产控制权的丧失。“目前，云计算处于发展初期阶段，需要不断成熟、完善，一旦有漏洞就会出现错误。”McAfee总裁兼首席执行官Dave DeWalt表示。

因此，从基础架构角度看，安全性需要更加接近应用和数据。而在共享服务架构下，只保护云周边的数据中心或者单个服务器存储阵列对于安全性来说是远远不够的。

当企业用户决定购买云服务时，就需要更强大的信息监管确保自身数据、应用可控。其关键是IT必须具备对安全状况和云服务提供商运营情况的更好可见性。服务用户需要对他们云厂商的安全状况实时可见性，从而确保信息在监管策略下被很好地管理。

战略部署“可信云”

如今，几乎每一秒，全国数十亿台智能终端都在使用各种基于云端的应用程序和服务，几乎各行各业都在验证或试探云应用的可行性。而当云平台在企业生产、运营中扮演着越来越重要的角色，云服务商的运营模式、安全策略也成为用户关注的焦点。

在第三届中国国际云计算技术和应用展览会暨论坛中国云体系产业创新战略联盟云思维年度大会上，云安全也成为会议热议的焦点之一。

作为首个将全球公有云服务带入中国的国际企业，微软依托世纪互联运营Azure，真正将微软云服务推向企业用户。“而微软Azure云服务在中国落地的明显优势就是本土化服务，选择符合中国法律法规的‘接地气的运营模式，立足中国市场，为中国客户提供可信的云服务。”微软中国首席安全顾问邵江宁在会上表示。

而微软对云安全的考虑最早源于2002年，比尔·盖茨在致员工的邮件中，宣布启动可信任计划，在这份备忘录上，盖茨定义了可信任计算的主要特点，即“在增加新特征和解决安全问题之间进行选择时”，微软将“选择解决安全问题”。这为微软后续在安全领域的发展和布局指明了方向。同年，微软正式启动过可信任计算工程。

2011年，微软加入云安全联盟，通过打造云安全生态系统，推动企业在云安全方面从被动走向主动。2014年，微软和世纪互联合作的Azure云服务，首批通过工信部可信云认证。微软通过开放云计算平台，让政府看到其把云服务的平台放在中国，把API（应用程序编程接口）开放给中国，同时也让有认证资质的机构来审查的决心。

会上，邵江宁详细介绍了微软可信云服务的四项重点：网络安全、数据隐私、合规性和透明度

“微软可信云着眼的网络安全，并不只是被动的防护，而是聚焦在设计、开发和运营流程，以确保客户数据的安全性。”邵江宁表示，“客户隐私保护方面，微软在产品和服务中已集成了最佳的隐私保护设计，并且通过严格的认证、授权机制，来保障用户始终掌控自身数据。”

对于用户关心的核心问题：数据存放在何处？谁能访问数据？访问哪类数据？微软提供了全面的解决方案。Azure用户可根据自身实际需求制定存储数据的地理区域并要求提供清晰的数据地图和地理边界信息；并且仅当故障排除和恶意软件预防时，才被允许访问核心客户数据，并且微软度服务中使用分包商的信息透明；另外，当数据地图信息发生更改时，系统会通知用户，而当新的分包商出现时，同样也会通知用户，并能根据用户需求提供审计报告。

可检验的云服务

云的易部署、可管理优势已在中小企业用户获得广泛认可，采购云服务能帮助他们减少、压缩在安全管理上的时间和资金投入。相关调查数据显示，通过采用定期打补丁、进行系统升级的云服务，企业平均每周可减少18个小时的安全管理时间。这也意味着，采用云服务的企业特别是中小企业，能够将更多资源投入核心业务，推动企业更快更好地发展。

而对行业用户而言，接受云服务的前提是能确保云服务的安全性，要经得起对云计算安全要求最高的行业，即政府的检验。

按照规定，政府数据达到等级保护三级要求的话，就必须放在用户自己的私有云平台上。对此，微软通过提供混合云方案，来实现对公有云和私有云同样的高标准数据加密和隐私保护。这从根本上解决了云安全的问题，也可以做到让用户安心。

会上，陕西省西咸新区沣西新城管委会代表刘晓在“西咸新区大数据产业发展思考与实践”主题演讲中表示：“微软中国在全面推动西咸新区智慧城市建设进程、以及大数据公司筹建过程中，以中小企业云切入点，采用全球最先进的Windows集群架构设计理念进行建设，实现云服务统一管理、统一部署、统一监控和统一备份。通过集中管理确保了云服务的安全性、可靠性与实用性。”

在我国产业转型关键时期，云计算和物联网驱动革新的技术引擎。而微软“移动为先、云为先”的战略部署，及提供的安全、可信云服务与中国的产业转有很强互补性。

会上，来自政府、医疗、零售、媒体等多行业的主题研讨，展现了云计算、大数据等新一代信息技术在信息化社会的核心作用与支撑。选择云服务，企业将迎来新的发展机遇，而如何更好地践行可信云服务，为用户提供更加安全、可信的平台和服务，需要云服务提供商们合力共进。