QCon 全球软件开发大会倒计时2个月!讲师已确认60%+ >>> 了解详情
写点什么

评论:微软云计算平台的安全性

  • 2010-05-18
  • 本文字数:2312 字

    阅读完需:约 8 分钟

2010 年是微软云计算平台建设和营销年,微软 CEO 鲍尔默此前也曾说微软将“把赌注押在云计算领域”。而安全性是云计算部署和实施的关键所在,本文希望通过总结微软近期在云计算方面的举措,与读者分享微软在云计算上的安全策略。

在当前云计算带来诸多机会的同时,信息技术行业现在也面临着许多挑战。根据微软此前发布的一份名为“保护微软的云技术架构”(Securing Microsoft’s Cloud Infrastructure)文档,微软认为在根据过去 15 年的经验,在线服务交付领域面临着以下挑战:

  • 云商业模型的出现使得公共和私有实体之间更加相互依赖,包括服务于这些实体的人。这些组织和他们的客户将通过云的使用,变得更加依赖彼此。
  • 云服务采用的加速,包括技术和业务模型的持续创新,创造了一个动态的 Hosting 环境,这本身就是一个安全挑战。对于运行一个高效而安全的项目来说,跟上增长的速度和满足未来预期的需求是非常关键的。
  • 随着云计算领域业务的增加,对在线服务交付的攻击也变得花样迭出。当一些人还在视图通过传统方法进行攻击的同时,越来越多的攻击将注意力放在获取身份信息和阻断对敏感业务数据的访问,以及盗窃信息上等。
  • 随着已有的和新的服务被全球交付,还一定要解决复杂的兼容性需求。管理、法律和行业的不同也是一个难题,因为在世界范围内,每个国家都有自己的法律,都能控制在线环境的交付和使用。

对于这些在线服务的安全问题,微软有没有什么解决方案?在 InfoQ 编辑和微软商用平台事业部高级副总裁 Ted Kummert 沟通时,他告诉编辑这也许从微软运行在线服务的经验中可以寻找到答案,从 1994 年 MSN 上线,微软就开始构建和运行在线服务。而且成立了全球基础服务部门(GFS,Global Foundation Services)来管理云基础架构,和微软在线服务的平台等,包括确保全球的数亿用户能够 24 小时使用微软的在线产品。在这个云基础架构上跑着微软超过 200 个在线服务和 Web 门户,包括我们日常所用的面向消费者的服务——Windows Live Hotmail 和 Live Search,以及面向商业群体的服务——微软 Dynamics CRM Online 和微软 Business Productivity Online 标准套件等。另外,还要提到比尔·盖茨早在 2002 年就在微软启动的一个名为“可信赖计算”的计划。在那个时候,微软就意识到,不论是消费者的个人信息存储在他们自己的机器还是在线服务上,或者某个公司的关键数据存储在自己的服务器或者放在互联网上,所有的这些场景都需要“可信赖的计算”。作为一个公司,鉴于其在软件领域的影响力和实力,微软在为用户提供高安全性的在线体验方面有自己得天独厚的优势。在微软看来,它通过以下几点实现其可信赖云的设想:

  • 利用基于风险的信息安全机制,评估和区分针对业务的安全和威胁;
  • 维护和更新一套能够降低风险的安全控制控件;
  • 运用兼容性框架来确保控件设计正确,并高效运行。

而要将“可信赖计算”落实到具体的实施工具或者产品,那就需要提到微软的云服务操作系统 Windows Azure。对于这款产品,微软赋予它的使命是为微软的云计算平台提供开发、运行和管理服务的环境。要在 Windows Azure 上运行应用和服务,开发者通过使用现有的 Visual Studio 工具即可,另外 Windows Azure 还支持很多标准和 Web 协议,比如 SOAP、REST、XML 和 PHP 等。自 2008 年微软发布 Windows Azure 以来,通过为其赋予更多的内容,比如软件加服务(S+S,Software+Services)和三屏一云(电脑显示屏、手机屏幕、电视屏幕和云计算)等,包括自己公司内部的整合以及和其他公司的合作,Azure 云计算平台已经有了长足的进步。

在去年 12 月份,微软宣布将 Windows Azure 团队整合到服务器和工具部门,创建了单独的服务器和云工作组,从而将基础架构、开发工具和云计算进行充分的融合。InfoQ 编辑在前不久和微软亚太研发集团服务器与开发工具事业部(中国)总经理 Prakash Sundaresan 沟通时,他也曾表示现在中国团队负责研发的包括 SQL Server、Visual Studio 在内的产品已经将焦点都放在了云上,并在开发完全基于云的服务。而微软亚太区研发主席张亚勤在接受记者采访时谈到,云计算虽然为用户提供了很大的便捷性,但是安全问题同时也成为一个重要的课题。微软的云计算平台采用了多个层次来确保用户的应用和数据安全,其中最重要的层次在操作系统内核,其采用了新的安全模式,使资源既有连续性又有相对独立性;另外系统的调配也做了改进,资源调配时不会调配系统的内核资源,而是通过一些指令的审核过程做判断;还有就是应用层,也做了相应的保护措施,甚至允许企业采取特殊的机密措施等。等等这些观点均表明微软在其云计算平台工具实施和安全保障方面的努力。

根据其他媒体的一些报道,微软在今年二月份向美国联邦政府提供了一款全新的云计算服务——Business Productivity Online Suite Federal,该服务包括了比常规云计算服务更高的安全标准,比如后台指纹验证和其他生物特征识别技术。微软网络服务副总裁 Ron Markezich 说,“与其他竞争对手相比,微软在云计算商业办公领域的进展最快。我们的用户数量最多,品牌也最为知名。其他厂商都没能为公共领域提供如此高水平的安全机制。我们提供了安全和隐私机制的标杆。”此前,微软还加入了一家名为“云安全联盟”(Cloud Security Alliance)的非赢利组织,以表明自己对云安全的支持。

云计算愈加普及,安全性就愈应该得到重视,今年二月份微软负责可依赖计算业务的负责人 George Stathakopoulos 跳槽到亚马逊,任职于安全管理部门也证实了这一点。在最近即将召开的 Hadoop 云计算大会和第二届云计算大会上,有关云计算的安全话题也占了相当的比例。我们希望在将来微软能够在大陆部署 Windows Azure 时,能够为国内的企业和社区提供更加安全可靠的云计算服务。

2010-05-18 04:531825

评论

发布
暂无评论
发现更多内容

从互联网到云时代,Apache RocketMQ 是如何演进的?

阿里巴巴云原生

Apache 阿里云 RocketMQ 云原生

Spring Boot学习路线1

小万哥

Java spring 后端 Sprint Boot Sprint Cloud

工赋开发者社区 | 复杂电子装备制造数字化工厂实现逻辑与实施步骤

工赋开发者社区

使用Appuploader工具将IPA上传到App Store的最新流程和步骤

雪奈椰子

Appuploader工具让ipa上传到App Store 的最新流程和步骤

开心档之CSS !important 规则

大厂程序员的水平比非大厂高很多嘛?

程序员小毕

Java 程序员 面试 程序人生 架构师

合并k个已排序的链表

攻城狮Wayne

2023 云原生编程挑战赛火热报名中!导师解析 Serverless 冷启动赛题

阿里巴巴云原生

阿里云 Serverless 云原生

请别再问Spring Bean的生命周期了!

java易二三

程序员 Spring Boot 计算机 Spring Bean生命周期

容器化应用程序的配置管理策略与实践

DS小龙哥

7月月更

深入理解 HDFS(一):Block

冰心的小屋

hadoop hdfs 数据存储 文件分块 block

在 Go 语言单元测试中如何解决 MySQL 存储依赖问题

江湖十年

golang Web 后端 单元测试 测试 单元测试

CSS !important 规则

雪奈椰子

重塑思维模式,实践致富法则

少油少糖八分饱

读书笔记 分享 思维 搞钱 致富

如何为Spring和Mybatis增加可逆计算支持

canonical

Spring Boot mybatis 低代码 可逆计算 Nop平台

懒得改变原始对象?JavaScript代理模式教你怎样一步步偷懒!

控心つcrazy

JavaScript 设计模式 代理模式 Proxy Design Pattern

基于中文金融知识的 LLaMA 系微调模型的智能问答系统

汀丶人工智能

人工智能 自然语言处理 知识图谱 LoRa NLP 大模型

Mac部署AIGC图片生成服务——基于stable-diffusion

珲少

业务模块在你做之前,一定要多想呀?

Bonaparte

产品 产品经理 产品设计 产品思维 产品需求

探索Linux命名空间和控制组:实现资源隔离与管理的双重利器

柠檬汁Code(binbin0325)

Linux 容器 namespace 底层原理 Cgroups

Linux系统安装MySQL详细教程

百度搜索:蓝易云

MySQL 云计算 Linux 运维 服务器

分享一些常用的开源博客社区网站

兮动人

博客 开源社区

文心一言 VS 讯飞星火 VS chatgpt (68)-- 算法导论6.5 7题

福大大架构师每日一题

福大大架构师每日一题

解决 go-zero 注册 etcd 出现 “Auto sync endpoints failed.” 的问题

非晓为骁

golang etcd go-zero etcd-client 服务注册发现

iOS 应用上架流程详解

雪奈椰子

活动回顾|火山引擎DataLeap分享:DataOps、数据治理、指标体系最佳实践(文中领取PPT)

字节跳动数据平台

数据中台 数据治理 抖音 DataOps 企业号 7 月 PK 榜

用Orange Pi Zero3定制安卓电视盒子备忘

sai

Orange Pi Android TV

ChatIE:通过多轮问答问题实现实命名实体识别和关系事件的零样本信息抽取,并在NYT11-HRL等数据集上超过了全监督模型

汀丶人工智能

人工智能 自然语言处理 NLP 大模型 关系抽取 命名实体识别

工赋开发者社区 | 面向CPS的制造执行系统(MES)实验平台验证

工赋开发者社区

Nodejs快速搭建简单的HTTP服务器详细教程。

百度搜索:蓝易云

node.js 云计算 Linux 运维 HTTP

评论:微软云计算平台的安全性_.NET_霍太稳@极客邦科技_InfoQ精选文章