Chinaunix首页 | 论坛 | 博客
  • 博客访问: 534627
  • 博文数量: 221
  • 博客积分: 3032
  • 博客等级: 中校
  • 技术积分: 2525
  • 用 户 组: 普通用户
  • 注册时间: 2012-07-30 15:45
文章分类

全部博文(221)

文章存档

2012年(221)

我的朋友

分类: 云计算

2012-08-01 16:19:33

云计算的本质其实是一种网络在线服务,因此除了服务的可靠性、可持续性和数据的保密性之外,对数据安全性的要求也非常的高。

微软云计算解决方案中,安全性基础包括三方面:通过强大而成熟的遵从性管理计划来管理在线服务的安全性、保密性和持续性;安全性和可靠性符合行业标准;通过可信任的第三方组织定期进行独立的验证和测试。

 

微软通过以下方式在理论上支持安全性:

可信任计算计划是微软在线服务的基础,指出了构建软件和服务的方法,包括可用性、安全性、保密性三方面的要求,共有四大支柱:安全性、可靠性、业务完整性和隐私性。

微软安全开发生命周期(Security Development LifecycleSDL)是微软在开发、部署、维护微软在线服务的流程,在整个开发生命周期中,会设计开发威胁模型、会使用静态代码扫描工具,进行代码审核和安全测试。

采用微软在线服务风险管理计划来确保以超过安全性、隐私性、持续性的业界最佳实践的方式开发和操作服务,还通过第三方审核来验证是否始终遵循了这些最佳实践。

 

实际开发和操作服务中,微软在线服务采用了“深度防御”的原则,在物理安全性、逻辑安全性两个方面采取措施来保证安全。

物理安全措施应用于存储托管服务的建筑物、计算机和其它专门的硬件以及操作这些设备的员工上;逻辑安全措施应用于操作系统的软件、基础架构和系统的应用层。

在物理安全性方面,微软使用运营商级别的数据中心,每年仅允许几分钟的故障时间;在全球各地部署数据中心;对数据中心人员进行严格权限控制;实行双要素身份验证,保证用户部署的安全;安全的网络设计和操作;高质量的硬件平台;专有的硬件设计。

逻辑安全性是指在受保护的数据中心中保护已经在物理上安全的硬件上运行的软件。采用以下方式提供安全性:在线的安全服务,提高可用性和降低风险;托管的应用程序安全性功能;在线服务安全基础架构;操作系统安全性;系统管理和访问控制;在线服务的网络安全;防火墙和筛选路由;恶意软件防范。

在运维方面提供安全性:通过加强监控来降低风险;将安全性与运维集成;将员工的责任分离,运维人员有权限管理生产环境,开发人员无权控制,而运维人员无权访问源代码;引入风险管理,对安全事件进行管理,当发生安全事故后,进行安全调查。

 

隐私是确保计算体验高度安全的关键因素,是微软可信任计算计划中的四大支柱之一。微软云计算采用以下措施保证隐私:根据世界各地的隐私法规,设计隐私数据;对供应商和合作伙伴进行规范;定期提供给客户针对客户管理员的访问记录;提供文档等方式,指导用户采取隐私保护。

 

通过服务持续性管理,主动避免服务中断、丢失数据以及从这些情况下恢复。通过消息存档的持续性、数据存储的冗余性、专门的支持队伍等方面,提高服务的可持续性。

 

采用云计算,可以大幅的降低成本,同时可以将精力集中在核心业务上,因为云计算具有巨大的吸引力,但是,也存在一些潜在的障碍,如在线服务的安全性,微软在这方面投入了巨大的努力,并提供了有效的保证。

阅读(1089) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~