2月27日，Google電子郵件服務(wù)“Gmail”一度發(fā)生故障導(dǎo)致部分用戶無法訪問大約4萬個賬戶受到影響，遇到數(shù)據(jù)丟失、無法訪問等問題。

4月21日，亞馬遜在北弗吉尼亞州的云計算中心宕機，包括回答服務(wù)Quora、新聞服務(wù)Reddit、Hootsuite和位置跟蹤服務(wù)FourSquare在內(nèi)的一些網(wǎng)站受到了影響，無法訪問。

Gmail事件和亞馬遜的宕機事件進(jìn)一步引起了人們對云計算數(shù)據(jù)安全的擔(dān)憂，云計算發(fā)展再次陷入了安全困局。

如何破解云計算的安全困局？微軟行之有道。微軟充分研究和理解了云計算模式對關(guān)鍵應(yīng)用和數(shù)據(jù)帶來的潛在的訪問管理權(quán)、合規(guī)性、法律和商業(yè)上的影響。多層面入手，以圖從云計算的安全困局中突圍。

一、技術(shù)層面

(1)強化底層安全技術(shù)性能

從安全技術(shù)層面上說，微軟的云計算Azure平臺采用了多個層次來確保用戶的應(yīng)用和數(shù)據(jù)安全，其中最重要的層次是在操作系統(tǒng)內(nèi)核上的改進(jìn)。它采用了全新的安全模式，使資源既有連續(xù)性又有相對獨立性;另外系統(tǒng)的調(diào)配也做了改進(jìn)，資源調(diào)配時不會調(diào)配系統(tǒng)的內(nèi)核資源，而是通過一些指令的審核過程做判斷;還有就是在應(yīng)用層也做了相應(yīng)的保護(hù)措施，它允許企業(yè)采取特殊的機密措施等。這些措施都表明微軟在其云計算Azure平臺上對安全保障方面做了很多的努力。

(2)為云計算平臺推出Sydney安全機制

為了更有效的提高安全性能，微軟為云計算平臺推出了全新的安全機制“悉尼”(Sydney)。Sydney安全機制可以幫助企業(yè)用戶在服務(wù)器和Azure云之間交換數(shù)據(jù)，實現(xiàn)本地應(yīng)用程序和云計算程序之間的對話，幫助企業(yè)用戶在微軟數(shù)據(jù)中心上運行大多數(shù)應(yīng)用程序。Sydney安全機制能把用戶的云資源與網(wǎng)絡(luò)虛擬化分隔開來，提供企業(yè)內(nèi)部數(shù)據(jù)中心設(shè)備和云中設(shè)備之間的安全連接。同時，Sydney安全機制能夠聚合任意兩個終端，包括企業(yè)內(nèi)部的服務(wù)器和客戶設(shè)備，以及Azure平臺公共云服務(wù)中的資源，以創(chuàng)建高效安全的虛擬網(wǎng)絡(luò)覆蓋結(jié)構(gòu)。

(3)在硬件層面上提升訪問權(quán)限安全

目前云計算方面另一個久久揮之不去的陰影，就是許多提供商的登錄機制太原始、太簡單了。人們在訪問云端數(shù)據(jù)所依賴的認(rèn)證手段非常得弱，主要還是用戶名和密碼。這使到越來越多的互聯(lián)網(wǎng)犯罪開始從最終用戶下手。因此，微軟認(rèn)為需要更強有力的手段對接入云服務(wù)的用戶進(jìn)行認(rèn)證。基于端到端的安全理念，微軟的做法是更多地將安全措施植根于硬件層面中，例如采用比用戶名、密碼更為可靠身份認(rèn)證機制。

二.法律層面

微軟制定了一份名為《保障微軟的云基礎(chǔ)設(shè)施》(Securing Microsoft's Cloud Infrastructure)的文件。微軟在文件中提出這些做法依賴于風(fēng)險評估和縱深防御，以及周期循環(huán)的風(fēng)險再評估和制定適當(dāng)?shù)男聦Σ�，以保證能夠處于領(lǐng)先于威脅發(fā)展的優(yōu)勢。同時，微軟還監(jiān)測有關(guān)數(shù)據(jù)保密性和完整性的法律，以完全遵守這些法規(guī)。

三、第三方權(quán)威安全認(rèn)證保駕護(hù)航

第三方權(quán)威安全認(rèn)證服務(wù)商威瑞信(VeriSign)宣布，威瑞信將為微軟Windows Azure平臺提供基于云計算的安全和認(rèn)證服務(wù)。威瑞信是互聯(lián)網(wǎng)上最受尊敬和信任的SSL認(rèn)證機構(gòu)。

微軟有15年的在線運營經(jīng)驗，在平臺和應(yīng)用兩個領(lǐng)域擁有雙重安全優(yōu)勢，在消費市場和企業(yè)市場也擁有豐富的安全經(jīng)驗。而且還有VeriSign這樣第三方的權(quán)威安全認(rèn)證保駕護(hù)航，相信必定能從云安全困局中突圍，邁向云計算的春天。