2012年(12)
分类:
2012-08-01 09:47:47
原文地址:云计算平台Azure安全之我见 作者:微软私有云
安全性一直是云计算平台部署和实施的关键所在。那么微软云计算平台Azure的安全主要涉及的安全技术机制有哪些呢?下面我们对其做一个分析。
随着云计算时代的到来,软件开发模式和商业模型都将进入全面更新改良的新时代。微软云计算平台Windows Azure应运而生。Azure来源于法语,语意为天空一样的湛蓝色,微软希望把其打造成承载云上应用和服务的蓝天。微软Azure云计算平台由多个不同组件构成,包括Windows Azure、SQL Azure (原SQL服务)、Azure应用AppFabric(原.NET服务) 以及微软指定的网络、存储和服务器硬件配置组成,硬件部分将由微软合作伙伴来提供。
就安全策略层面来说,微软充分研究和理解了云计算模式对关键应用和数据带来的潜在的访问管理权、合规性、法律和商业上的影响。但鉴于市场上对云计算的安全性依然倍受质疑,所以不少企业还是采取了观望态度。那么,微软Windows Azure在安全技术上到底安全性能如何呢?
一、强化底层安全技术性能
微软如何保证运行在Azure云计算平台之上的应用具备高可用性、高扩展性和安全性?这是所有刚刚接触Azure平台的人都会产生的疑问。据微软表示目前微软拥有大量Windows Server和SQL Server的平台用户。这么多的客户每天都在微软平台上运行关键的应用,这一点本身就说明了微软产品具备良好的可扩展性、可靠性、安全性和可用性等。从安全技术层面上说,微软的云计算Azure平台采用了多个层次来确保用户的应用和数据安全,其中最重要的层次是在操作系统内核上的改进。它采用了全新的安全模式,使资源既有连续性又有相对独立性;另外系统的调配也做了改进,资源调配时不会调配系统的内核资源,而是通过一些指令的审核过程做判断;还有就是在应用层也做了相应的保护措施,它允许企业采取特殊的机密措施等。这些措施都表明微软在其云计算Azure平台上对安全保障方面做了很多的努力。
二、为云计算平台推出Sydney安全机制
为了更有效的提高安全性能,微软为云计算平台推出了全新的安全机制“悉尼”(Sydney)。Sydney安全机制可以帮助企业用户在服务器和Azure云之间交换数据,实现本地应用程序和云计算程序之间的对话,帮助企业用户在微软数据中心上运行大多数应用程序。微软表示Sydney安全机制主要是解决在虚拟化、多租户环境中的安全性,因为用户通常是在这种环境中共享数据中心资源。Sydney安全机制能把用户的云资源与网络虚拟化分隔开来,提供企业内部数据中心设备和云中设备之间的安全连接。同时,Sydney安全机制能够聚合任意两个终端,包括企业内部的服务器和客户设备,以及Azure平台公共云服务中的资源,以创建高效安全的虚拟网络覆盖结构。
三、在硬件层面上提升访问权限安全
目前云计算方面另一个久久挥之不去的阴影,就是许多提供商的登录机制太原始、太简单了。人们在访问云端数据所依赖的认证手段非常得弱,主要还是用户名和密码。这使到越来越多的互联网犯罪开始从最终用户下手。因此,微软认为需要更强有力的手段对接入云服务的用户进行认证。基于端到端的安全理念,微软的做法是更多地将安全措施植根于硬件层面中,例如采用比用户名、密码更为可靠身份认证机制。