Chinaunix首页 | 论坛 | 博客
  • 博客访问: 534541
  • 博文数量: 221
  • 博客积分: 3032
  • 博客等级: 中校
  • 技术积分: 2525
  • 用 户 组: 普通用户
  • 注册时间: 2012-07-30 15:45
文章分类

全部博文(221)

文章存档

2012年(221)

我的朋友

分类: 云计算

2012-08-02 09:43:08

  在当前云计算带来诸多机会的同时,信息技术行业现在也面临着许多挑战。根据微软此前发布的一份名为保护微软的云技术架构SecuringMicrosoft's Cloud Infrastructure)文档,微软认为在根据过去15年的经验,在线服务交付领域面临着以下挑战:

云商业模型的出现使得公共和私有实体之间更加相互依赖,包括服务于这些实体的人。这些组织和他们的客户将通过云的使用,变得更加依赖彼此。

云服务采用的加速,包括技术和业务模型的持续创新,创造了一个动态的Hosting环境,这本身就是一个安全挑战。对于运行一个高效而安全的项目来说,跟上增长的速度和满足未来预期的需求是非常关键的。

随着云计算领域业务的增加,对在线服务交付的攻击也变得花样迭出。当一些人还在视图通过传统方法进行攻击的同时,越来越多的攻击将注意力放在获取身份信息和阻断对敏感业务数据的访问,以及盗窃信息上等。

随着已有的和新的服务被全球交付,还一定要解决复杂的兼容性需求。管理、法律和行业的不同也是一个难题,因为在世界范围内,每个国家都有自己的法律,都能控制在线环境的交付和使用。

 

  对于这些在线服务的安全问题,微软有没有什么解决方案?作为一个公司,鉴于其在软件领域的影响力和实力,微软在为用户提供高安全性的在线体验方面有自己得天独厚的优势。在微软看来,它通过以下几点实现其可信赖云的设想:

利用基于风险的信息安全机制,评估和区分针对业务的安全和威胁;

维护和更新一套能够降低风险的安全控制控件;

运用兼容性框架来确保控件设计正确,并高效运行。

 

  而要将可信赖计算落实到具体的实施工具或者产品,那就需要提到微软的云服务操心系统WindowsAzure。对于这款产品,微软赋予它的使命是为微软的云计算平台提供开发、运行和管理服务的环境。

  要在WindowsAzure上运行应用和服务,开发者通过使用现有的Visual Studio工具即可,另外WindowsAzure还支持很多标准和Web协议,比如SOAPRESTXMLPHP等。自2008年微软发布WindowsAzure以来,通过为其赋予更多的内容,比如软件加服务(S+SSoftware+Services)和三屏一云(电脑显示屏、手机屏幕、电视屏幕和云计算)等,包括自己公司内部的整合以及和其他公司的合作,Azure云计算平台已经有了长足的进步。

  微软的云计算平台采用了多个层次来确保用户的应用和数据安全,其中最重要的层次在操作系统内核,其采用了新的安全模式,使资源既有连续性又有相对独立性;另外系统的调配也做了改进,资源调配时不会调配系统的内核资源,而是通过一些指令的审核过程做判断;还有就是应用层,也做了相应的保护措施,甚至允许企业采取特殊的机密措施等。等等这些观点均表明微软在其云计算平台工具实施和安全保障方面的努力。

  云计算要想普及,安全性必须首当其冲,未来的云,必定是一个安全云!

阅读(714) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~