专访微软副总裁Charney:云计算时代的可信赖计算

  • 时间:
  • 浏览:1
  • 来源:5分赛车娱乐平台-5分赛车下注平台_5分赛车注册平台

CNET科技资讯网6月1日北京报道(文/孙莹)微软对安全的关注由来已久,10002年,比尔·盖茨回应推出了微软的可信赖计算理念及战略(Trustworthy Computing)。可信赖计算项目的目标是为所有计算机用户建立和提供一四个多 安全的、隐私得到保障的、可靠的计算体验。

可信赖计算战略时不时贯穿于微软整个工作中,微软花了就让时间来改变软件开发的土方法,从开发伊始将安全视为重中之重,使产品和服务更加安全,为用户隐私提供更好的保护。而在产品安全性不断加强的一块儿,整个环境却变得不能自己 危险。网络领域的罪犯不再就让单纯的对网络进行攻击,太满的计算机方面的犯罪行为含晒 明显的经济动机,某些非法组织也刚开始了了了使用计算机来进行犯罪活动,此外还有国家间的网络攻击等等。

“网络罪犯会根据情况报告的演化而改变大伙儿 的犯罪手法。大伙儿 在发展,大伙儿 也在变化!” 微软负责可信赖计算的副总裁Scott Charney(斯科特·查尼)指出,随着操作系统不能自己 安全,罪犯就刚开始了了了对应用守护进程池池进行攻击。当有有哪些应用软件变得不能自己 安全的事先,罪犯就刚开始了了了欺骗终端用户,欺骗用户打开恶意的附件,进入含晒 晒 害代码的网址等等。

微软副总裁Scott Charney

Scott Charney表示,过去,就让网络攻击是在一四个多 非常广泛的规模上进行,进攻所有普遍趋于稳定的目标;而现在的攻击则是不能自己 针对具体目标。现在僵尸网络的使用太满,利用消费者的电脑来攻击某些受害者。很长时间以来,大伙儿 时不时受到僵尸网络的困扰,大多数的消费者都别问我当时人的电脑实际上不可能 被僵尸网络所感染,并用来攻击互联网。

建立端到端信任

10008年,Scott Charney发表了一篇名为《建立端到端信任》的文章,讲的就让把当时人电脑的可信赖计算原则引入网络空间。他认为,安全问题报告 已成为一四个多 全球性的问题报告 ,大伙儿 所面临安全威胁的数量和种类在不断增长。为了最终避免有有哪些问题报告 ,微软认为可不才能专注于一四个领域。

首先,把基础工作做好,减少代码的脆弱性,更好地运用纵深防御策略,就让 要使安全和隐私更加容易管理。微软的安全战略小组,与产品开发部门合作,开发及提供安全可靠的产品、服务和计算机基础设施。

第二,建立起更加安全的可信栈。含晒 硬件、软件、数据、人员一四个层次,安全将更多的根植于硬件中。要让用户才能更容易了解电脑上运行了有哪些软件,了解有有哪些软件四种 的形状和运行土方法是全部不会以大伙儿 所期待的土方法运行;用户应该有更好的土方法了解和确认所收到的数据包括Email,是其所希望得到的数据和可信赖的Email来源;在互联网上要有更好的用户身份认证的土方法。

第三,身份元系统。与身份认证相关的一四个多 重要的课题就让由此所引发的关于用户隐私和权限使用的问题报告 ,可信赖计算中一四个多 独立要素专门讨论你你这类 问题报告 。

第四,实现端到端信任的非常重要的某些,含晒 政治/法律、经济力量、社会要求等外围因素与信息技术的协调合作。有时信息技术不可能 性开花结果是什么是什么 是什么是什么是什么是什么图片 图片 ,但市场需求还没成形;但有时,政治上希望互联网可不可不才能实现一定的功能,但技术还不可不才能实现。就让,非常重要的就让以上几点之间可不才能是协调的。

搞清云计算概念

微软很早就刚开始了了了考虑云计算,以及云计算给用户安全和隐私带来的影响。Scott Charney说,首不能自己搞清楚云的概念,就让企业都声称不可能 使用云计算好多年了,就让 今天你你这类 “云”实际上不可能 趋于稳定了很大的变化。

在十年前,对于大多数人来讲在云端所存储的数据,不可能 仅仅是电子邮件,即使在两年前,在也主就让电子邮件和用来分享的照片,但未来的若干年之内,在云端所存储的数据,不可能 是任何信息,包括医疗健康记录、财务信息、照片、邮件、以及各种文档。

现在,云的服务可不可不才能分为四种 类型。第一类是IT基础架构服务(IaaS),硬件是可不可不才能租来的,基础架构由云提供商提供,用户在硬件上安装并运行操作系统和应用守护进程池池。第二类是平台服务(PaaS),云提供商提供的是基础架构和操作系统,由用户当时人部署并管理应用;第三类是软件及服务(SaaS)的云,包括基础架构、操作系统和服务全部不会由云的供应商来管理。作为云供应商,所提供的服务用得太满,它所负的安全和隐私方面的责任就越大。

云在演变过程中,与事先相比一四个多 巨大的差异就让云的弹性,它可不可不才能像橡皮筋一样伸缩。过去假使 做云计算,就可不才能做一四个多 基础的架构,可不才能考虑有几个 潜在的用户,未来的业务发展可不才能几个 的硬件和资源。而在新的云模型中,一刚开始了了了时只需动用非常有限的资源,随着业务的增长可不可不才能快速增加云方面的资源,可不可不才能通过购买云的资源,尽不可能 快速地进行扩张。

从四种 意义上来讲,微软的Windows Azure就让云的操作系统,可不可不才能把就让服务器连接在一块儿,有的进行存储,有的进行避免,有的进行认证。正如在PC上的Windows一样,用Azure可不可不才能管理云上的资源,但要比PC环境更精密。Scott Charney认为,云平台可伸缩性、可扩展性要非常好、非常快,才能很好地分配更好的资源,使用户想做有哪些就才能做到。

云计算应用成本

谈及云计算的生产力及成本,Scott Charney对一四个多 普通企业和一四个多 逐步采用云计算的企业间做了一四个多 对比。企业可不才能雇佣系统的管理员,要考虑系统管理的质量,可不可不才能通过购买许可的土方法获得操作系统不可能 应用,但企业可不才能当时人负责配置和整理。但不可能 企业采用云服务语句,以上的有有哪些责任就会变成当时人的,而全部不会企业自身来承担。云计算使就让企业通过云服务商来分担基础设施方面的成本。

不可能 采用云服务,企业就不可不才能单独支付数据中心的费用,可与某些用户分担相关费用。在这方面,成本收益方面的好处是非常重大的。此外,对于就让计算机用户来讲,非常重要的某些是云可不可不才能提供随时随地接入服务的曾经四种 不可能 。用户不管在多会儿何地、不管用有哪些样的设备,手机、当时人电脑还是电视,都可不可不才能获得同样的不可能 接入他的数据。

Scott Charney表示,云计算在这方面有就让非常重要的应用会大大提高大伙儿 的生活水平。一四个多 经典的例子就让医疗,不可能 病人的医疗病例是在云端语句,就可不可不才能授权给看病的任何医生在非常短的时间内接入在云端的病例,曾经语句,医疗强度单位就会大大提高,一块儿成本也大大降低。

云计算安全认证

Scott Charney认为,你你这类 世界永远全部不会绝对的安全,任何东西全部不会不同程度的风险。大伙儿 有无才能创造曾经一四个多 云的环境,使更多的人更安全地从事更多的活动,大伙儿 有无才能在增加云服务所带来好处的一块儿,降低相关的风险。不可能 在建立相关环境和管理的事先,以四种 正确的土方法来做曾经的事情,答案就应该是肯定的。

实际上,云给大伙儿 提供了就让的不可能 ,和现实世界相比,使大伙儿 才能在安全方面做得更好。这类,不可能 一四个多 应用时不时时不时出现了漏洞,对于任何一四个多 大公司来讲在全世界所有应用上打补丁是一四个多 非常具有挑战性的工作。但不可能 在云中间的一四个多 应用时不时时不时出现漏洞,可不可不才能一次性地、减慢地、不可不才能分布式地进行修补,所有的用户不会得到保障。

此外,现在所面临的现实问题报告 是全球信息技术扩张的强度单位非常快,快到大伙儿 不能自己 足够时间来训练足够安全方面的人手来避免相关的安全问题报告 。但不可能 使用云语句,在计算能力得到叠加的一块儿,安全方面人力资源也得到叠加。

Scott Charney指出,今天大伙儿 访问云端数据所依赖的认证手段非常得弱,不可能 还主就让用户名和密码。大伙儿 可不才能更强有力的手段,对于接入云服务的用户进行认证。微软关于身份的战略有某些核心的元素,首先,身份证可不才能是基于亲自办理、不可能 说亲自证明。第二,正如在现实生活中一样,每当时人的身份不可能 会有各种形式,也全部不会更多的身份识别的证件,比如身份证、银行卡、公司证件等等。而有有哪些卡大要素在办理时全部不会通过当时人亲自到场。第三,可不才能让使用者才能控制当时人信息的流向,他能决定当时人有哪些样的信息能给有哪些样的人。“全世界的用户,都非常关注当时人的隐私,允许大伙儿 有能力来控制和有哪些样的人分享有哪些样的隐私信息,这点非常重要。”Scott Charney强调。

此外,基于微软的端到端安全理念,要在硬件层面上对安全进行认证,不能自己 一来,硬件端的安全投入不可能 会使产品成本有所提升。Scott Charney解释,这无需是一四个多 非常大的成本。比如大伙儿 使用的就让笔记本电脑上都一四个多 可信赖的平台模块,你你这类 模块实际上对于笔记本电脑成本的增加非常有限,而你你这类 成本不一定由消费者来承担。

微软安全在中国

谈及中国市场,Scott Charney介绍,在就让方面,微软与中国市场有着非常紧密的关系。中国有就让非常优秀的IT专业人士,微软花就让时间来同中国专业IT人士进行研讨,讨论大伙儿 怎么上能开发代码、为啥使用的软件安全开趋于稳定命周期(SDL)曾经的技术。

软件安全开趋于稳定命周期是趋于稳定软件开发的每一四个多 阶段,从安全教育、安全设计、到安全响应,微软一步步地将安全性深植入软件DNA,有效降低安全漏洞和隐私问题报告 的数量,以及残留漏洞的严重性。

微软将软件开发工程土方法与中国同仁分享,增强其开发更安全的软件的能力,一块儿打造可信赖的计算环境。10009年4月,微软安全技术部资深安全项目经理、《软件安全开趋于稳定命周期》的主要作者之一Michael Howard来到北京,对中国软件安全领域的技术专家们进行了为期五六天的培训,分享了微软在软件开发过程中确保其安全性和可靠性所采取的土方法论,即软件安全开趋于稳定命周期。

微软时不时将安全性置于所有软件开发的指导核心,软件安全开趋于稳定命周期在帮助微软实现产品安全性和可靠性方面取得了显著的成效,它作为独立于微软Windows平台的安全土方法论,同样适用于Linux等开源系统,可不可不才能满足各种平台软件开发者的安全需求。

一块儿,微软致力于与政府和业界密切合作,一块儿打造更加安全的计算环境。Scott Charney举例道,微软与国家计算机网络应急技术避免协调中心之间全部不会非常紧密的合作,主就让关于推进以网络为核心的计算机应急管理方面的合作。此外,大伙儿 还同中国政府分享了软件源代码,使其才能在微软源代码中找到并修补某些安全方面的隐患。

目前中国正在大力推进物联网的建设,从安全的角度,Scott Charney建议,建立物联网时在一刚开始了了了的设计中就要考虑到安全,比如说要使用IPv6标准,而全部不会IPv4;要使用非常强健的加密技术;要在所有的有有哪些设备和传感器中,要加入基于硬件的安全等等。