4月21日，亞馬遜在北弗吉尼亞州的云計算中心宕機，包括回答服務Quora、新聞服務Reddit、Hootsuite和位置跟蹤服務FourSquare在內(nèi)的一些網(wǎng)站受到了影響，無法訪問。

此次宕機事件進一步引起了人們對云計算數(shù)據(jù)安全的擔憂，云計算發(fā)展再次陷入了安全困局。事實上，云安全質(zhì)疑不斷，人們對于云計算的不信任普遍源于數(shù)據(jù)安全問題的擔憂。

據(jù)Bitkom協(xié)會調(diào)查，21%的受訪者擔心云計算會產(chǎn)生數(shù)據(jù)丟失。20%的人拒絕使用云服務，因為他們對數(shù)據(jù)安全心懷疑慮。

埃森哲的一份《中國云計算發(fā)展的務實之路》報告指出，安全問題是全球?qū)υ朴嬎阕畲蟮馁|(zhì)疑。

由此足見，云安全問題無法回避。誰來保障云安全？微軟行之有道。微軟充分研究和理解了云計算模式對關鍵應用和數(shù)據(jù)帶來的潛在的訪問管理權、合規(guī)性、法律和商業(yè)上的影響。多層面入手，以圖從云計算的安全困局中突圍。

一、技術層面

(1)強化底層安全技術性能

從安全技術層面上說，微軟的云計算Azure平臺采用了多個層次來確保用戶的應用和數(shù)據(jù)安全，其中最重要的層次是在操作系統(tǒng)內(nèi)核上的改進。它采用了全新的安全模式，使資源既有連續(xù)性又有相對獨立性;另外系統(tǒng)的調(diào)配也做了改進，資源調(diào)配時不會調(diào)配系統(tǒng)的內(nèi)核資源，而是通過一些指令的審核過程做判斷;還有就是在應用層也做了相應的保護措施，它允許企業(yè)采取特殊的機密措施等。這些措施都表明微軟在其云計算Azure平臺上對安全保障方面做了很多的努力。

(2)為云計算平臺推出Sydney安全機制

為了更有效的提高安全性能，微軟為云計算平臺推出了全新的安全機制“悉尼”(Sydney)。Sydney安全機制可以幫助企業(yè)用戶在服務器和Azure云之間交換數(shù)據(jù)，實現(xiàn)本地應用程序和云計算程序之間的對話，幫助企業(yè)用戶在微軟數(shù)據(jù)中心上運行大多數(shù)應用程序。Sydney安全機制能把用戶的云資源與網(wǎng)絡虛擬化分隔開來，提供企業(yè)內(nèi)部數(shù)據(jù)中心設備和云中設備之間的安全連接。同時，Sydney安全機制能夠聚合任意兩個終端，包括企業(yè)內(nèi)部的服務器和客戶設備，以及Azure平臺公共云服務中的資源，以創(chuàng)建高效安全的虛擬網(wǎng)絡覆蓋結構。

(3)在硬件層面上提升訪問權限安全

目前云計算方面另一個久久揮之不去的陰影，就是許多提供商的登錄機制太原始、太簡單了。人們在訪問云端數(shù)據(jù)所依賴的認證手段非常得弱，主要還是用戶名和密碼。這使得越來越多的互聯(lián)網(wǎng)犯罪開始從最終用戶下手。因此，微軟認為需要更強有力的手段對接入云服務的用戶進行認證?；诙说蕉说陌踩砟睿④浀淖龇ㄊ歉嗟貙踩胧┲哺谟布用嬷?，例如采用比用戶名、密碼更為可靠身份認證機制。

二.法律層面

微軟制定了一份名為《保障微軟的云基礎設施》(Securing Microsoft's Cloud Infrastructure)的文件。微軟在文件中提出這些做法依賴于風險評估和縱深防御，以及周期循環(huán)的風險再評估和制定適當?shù)男聦Σ撸员ＷC能夠處于領先于威脅發(fā)展的優(yōu)勢。同時，微軟還監(jiān)測有關數(shù)據(jù)保密性和完整性的法律，以完全遵守這些法規(guī)。

三、第三方權威安全認證保駕護航

第三方權威安全認證服務商威瑞信(VeriSign)宣布，威瑞信將為微軟Windows Azure平臺提供基于云計算的安全和認證服務。威瑞信是互聯(lián)網(wǎng)上最受尊敬和信任的SSL認證機構。

微軟有15年的在線運營經(jīng)驗，在平臺和應用兩個領域擁有雙重安全優(yōu)勢，在消費市場和企業(yè)市場也擁有豐富的安全經(jīng)驗。而且還有VeriSign這樣第三方的權威安全認證保駕護航，相信必定能從云安全困局中突圍，邁向云計算的春天。