布局云安全 構(gòu)筑云生態(tài)

洪蕾

“這將是一個(gè)持續(xù)挑戰(zhàn)，并且是一個(gè)不僅需要技術(shù)革新還要有通信革新的領(lǐng)域。有人根本不會(huì)考慮它，也有人認(rèn)為它并非那么安全。我們是否可以提供讓他們感覺一切盡在掌控的工具？”前微軟CEO Steve Ballmer曾這樣解讀云計(jì)算，并指出云部署及應(yīng)用的核心桎梏——安全。

隨著越來(lái)越多企業(yè)已經(jīng)或正將業(yè)務(wù)和數(shù)據(jù)遷往云端，隱私和安全問(wèn)題也提升至前所未有的高度。

多視角下的云安全

云共享的理念打破傳統(tǒng)的IT基礎(chǔ)架構(gòu)方式，首先帶來(lái)的是意識(shí)形態(tài)的對(duì)抗?！耙蚕碛?jì)算、共享存儲(chǔ)，你當(dāng)然希望了解你正在與誰(shuí)共享。至于安全性，你會(huì)選擇住在一家們不上鎖的旅館么？就像旅館一樣，你可能會(huì)在云計(jì)算中暫時(shí)性地租賃，前提是你需要了解它是不是帶鎖。”趨勢(shì)科技首席執(zhí)行官陳怡樺認(rèn)為，共享讓云安全成為一項(xiàng)挑戰(zhàn)。

“關(guān)于云安全最難的事情？我個(gè)人認(rèn)為是在芯片的層面上，因?yàn)榭尚刨嚨挠布呛荜P(guān)鍵的，這是一個(gè)必要條件?！盓MC信息安全事業(yè)部RSA執(zhí)行副總裁Art Coviello表示：“另外一個(gè)重要挑戰(zhàn)就是可管理性。為了管理所有控制，你必須將安全策略與整個(gè)業(yè)務(wù)策略融合到一起，彼此協(xié)調(diào)一致。而云服務(wù)訂購(gòu)者首先必須明確自己的安全策略?！?/p>

其實(shí)，目前大多大中型企業(yè)用戶的不安來(lái)自云應(yīng)用中對(duì)數(shù)據(jù)等關(guān)鍵資產(chǎn)控制權(quán)的喪失。“目前，云計(jì)算處于發(fā)展初期階段，需要不斷成熟、完善，一旦有漏洞就會(huì)出現(xiàn)錯(cuò)誤?！盡cAfee總裁兼首席執(zhí)行官Dave DeWalt表示。

因此，從基礎(chǔ)架構(gòu)角度看，安全性需要更加接近應(yīng)用和數(shù)據(jù)。而在共享服務(wù)架構(gòu)下，只保護(hù)云周邊的數(shù)據(jù)中心或者單個(gè)服務(wù)器存儲(chǔ)陣列對(duì)于安全性來(lái)說(shuō)是遠(yuǎn)遠(yuǎn)不夠的。

當(dāng)企業(yè)用戶決定購(gòu)買云服務(wù)時(shí)，就需要更強(qiáng)大的信息監(jiān)管確保自身數(shù)據(jù)、應(yīng)用可控。其關(guān)鍵是IT必須具備對(duì)安全狀況和云服務(wù)提供商運(yùn)營(yíng)情況的更好可見性。服務(wù)用戶需要對(duì)他們?cè)茝S商的安全狀況實(shí)時(shí)可見性，從而確保信息在監(jiān)管策略下被很好地管理。

戰(zhàn)略部署“可信云”

如今，幾乎每一秒，全國(guó)數(shù)十億臺(tái)智能終端都在使用各種基于云端的應(yīng)用程序和服務(wù)，幾乎各行各業(yè)都在驗(yàn)證或試探云應(yīng)用的可行性。而當(dāng)云平臺(tái)在企業(yè)生產(chǎn)、運(yùn)營(yíng)中扮演著越來(lái)越重要的角色，云服務(wù)商的運(yùn)營(yíng)模式、安全策略也成為用戶關(guān)注的焦點(diǎn)。

在第三屆中國(guó)國(guó)際云計(jì)算技術(shù)和應(yīng)用展覽會(huì)暨論壇中國(guó)云體系產(chǎn)業(yè)創(chuàng)新戰(zhàn)略聯(lián)盟云思維年度大會(huì)上，云安全也成為會(huì)議熱議的焦點(diǎn)之一。

作為首個(gè)將全球公有云服務(wù)帶入中國(guó)的國(guó)際企業(yè)，微軟依托世紀(jì)互聯(lián)運(yùn)營(yíng)Azure，真正將微軟云服務(wù)推向企業(yè)用戶?！岸④汚zure云服務(wù)在中國(guó)落地的明顯優(yōu)勢(shì)就是本土化服務(wù)，選擇符合中國(guó)法律法規(guī)的‘接地氣的運(yùn)營(yíng)模式，立足中國(guó)市場(chǎng)，為中國(guó)客戶提供可信的云服務(wù)?！蔽④浿袊?guó)首席安全顧問(wèn)邵江寧在會(huì)上表示。

而微軟對(duì)云安全的考慮最早源于2002年，比爾·蓋茨在致員工的郵件中，宣布啟動(dòng)可信任計(jì)劃，在這份備忘錄上，蓋茨定義了可信任計(jì)算的主要特點(diǎn)，即“在增加新特征和解決安全問(wèn)題之間進(jìn)行選擇時(shí)”，微軟將“選擇解決安全問(wèn)題”。這為微軟后續(xù)在安全領(lǐng)域的發(fā)展和布局指明了方向。同年，微軟正式啟動(dòng)過(guò)可信任計(jì)算工程。

2011年，微軟加入云安全聯(lián)盟，通過(guò)打造云安全生態(tài)系統(tǒng)，推動(dòng)企業(yè)在云安全方面從被動(dòng)走向主動(dòng)。2014年，微軟和世紀(jì)互聯(lián)合作的Azure云服務(wù)，首批通過(guò)工信部可信云認(rèn)證。微軟通過(guò)開放云計(jì)算平臺(tái)，讓政府看到其把云服務(wù)的平臺(tái)放在中國(guó)，把API（應(yīng)用程序編程接口）開放給中國(guó)，同時(shí)也讓有認(rèn)證資質(zhì)的機(jī)構(gòu)來(lái)審查的決心。

會(huì)上，邵江寧詳細(xì)介紹了微軟可信云服務(wù)的四項(xiàng)重點(diǎn)：網(wǎng)絡(luò)安全、數(shù)據(jù)隱私、合規(guī)性和透明度

“微軟可信云著眼的網(wǎng)絡(luò)安全，并不只是被動(dòng)的防護(hù)，而是聚焦在設(shè)計(jì)、開發(fā)和運(yùn)營(yíng)流程，以確?？蛻魯?shù)據(jù)的安全性。”邵江寧表示，“客戶隱私保護(hù)方面，微軟在產(chǎn)品和服務(wù)中已集成了最佳的隱私保護(hù)設(shè)計(jì)，并且通過(guò)嚴(yán)格的認(rèn)證、授權(quán)機(jī)制，來(lái)保障用戶始終掌控自身數(shù)據(jù)?！?/p>

對(duì)于用戶關(guān)心的核心問(wèn)題：數(shù)據(jù)存放在何處？誰(shuí)能訪問(wèn)數(shù)據(jù)？訪問(wèn)哪類數(shù)據(jù)？微軟提供了全面的解決方案。Azure用戶可根據(jù)自身實(shí)際需求制定存儲(chǔ)數(shù)據(jù)的地理區(qū)域并要求提供清晰的數(shù)據(jù)地圖和地理邊界信息；并且僅當(dāng)故障排除和惡意軟件預(yù)防時(shí)，才被允許訪問(wèn)核心客戶數(shù)據(jù)，并且微軟度服務(wù)中使用分包商的信息透明；另外，當(dāng)數(shù)據(jù)地圖信息發(fā)生更改時(shí)，系統(tǒng)會(huì)通知用戶，而當(dāng)新的分包商出現(xiàn)時(shí)，同樣也會(huì)通知用戶，并能根據(jù)用戶需求提供審計(jì)報(bào)告。

可檢驗(yàn)的云服務(wù)

云的易部署、可管理優(yōu)勢(shì)已在中小企業(yè)用戶獲得廣泛認(rèn)可，采購(gòu)云服務(wù)能幫助他們減少、壓縮在安全管理上的時(shí)間和資金投入。相關(guān)調(diào)查數(shù)據(jù)顯示，通過(guò)采用定期打補(bǔ)丁、進(jìn)行系統(tǒng)升級(jí)的云服務(wù)，企業(yè)平均每周可減少18個(gè)小時(shí)的安全管理時(shí)間。這也意味著，采用云服務(wù)的企業(yè)特別是中小企業(yè)，能夠?qū)⒏噘Y源投入核心業(yè)務(wù)，推動(dòng)企業(yè)更快更好地發(fā)展。

而對(duì)行業(yè)用戶而言，接受云服務(wù)的前提是能確保云服務(wù)的安全性，要經(jīng)得起對(duì)云計(jì)算安全要求最高的行業(yè)，即政府的檢驗(yàn)。

按照規(guī)定，政府?dāng)?shù)據(jù)達(dá)到等級(jí)保護(hù)三級(jí)要求的話，就必須放在用戶自己的私有云平臺(tái)上。對(duì)此，微軟通過(guò)提供混合云方案，來(lái)實(shí)現(xiàn)對(duì)公有云和私有云同樣的高標(biāo)準(zhǔn)數(shù)據(jù)加密和隱私保護(hù)。這從根本上解決了云安全的問(wèn)題，也可以做到讓用戶安心。

會(huì)上，陜西省西咸新區(qū)灃西新城管委會(huì)代表劉曉在“西咸新區(qū)大數(shù)據(jù)產(chǎn)業(yè)發(fā)展思考與實(shí)踐”主題演講中表示：“微軟中國(guó)在全面推動(dòng)西咸新區(qū)智慧城市建設(shè)進(jìn)程、以及大數(shù)據(jù)公司籌建過(guò)程中，以中小企業(yè)云切入點(diǎn)，采用全球最先進(jìn)的Windows集群架構(gòu)設(shè)計(jì)理念進(jìn)行建設(shè)，實(shí)現(xiàn)云服務(wù)統(tǒng)一管理、統(tǒng)一部署、統(tǒng)一監(jiān)控和統(tǒng)一備份。通過(guò)集中管理確保了云服務(wù)的安全性、可靠性與實(shí)用性?！?/p>

在我國(guó)產(chǎn)業(yè)轉(zhuǎn)型關(guān)鍵時(shí)期，云計(jì)算和物聯(lián)網(wǎng)驅(qū)動(dòng)革新的技術(shù)引擎。而微軟“移動(dòng)為先、云為先”的戰(zhàn)略部署，及提供的安全、可信云服務(wù)與中國(guó)的產(chǎn)業(yè)轉(zhuǎn)有很強(qiáng)互補(bǔ)性。

會(huì)上，來(lái)自政府、醫(yī)療、零售、媒體等多行業(yè)的主題研討，展現(xiàn)了云計(jì)算、大數(shù)據(jù)等新一代信息技術(shù)在信息化社會(huì)的核心作用與支撐。選擇云服務(wù)，企業(yè)將迎來(lái)新的發(fā)展機(jī)遇，而如何更好地踐行可信云服務(wù)，為用戶提供更加安全、可信的平臺(tái)和服務(wù)，需要云服務(wù)提供商們合力共進(jìn)。