5月26日,微软公司副总裁斯科特•查尼(Scott Charney)在接收搜狐IT专访时表现,云盘算时代的到来让互联网信息安全面临更高的挑衅,越来越多的互联网犯法是从最终用户下手,因此,需要更多地将安全措施植根于硬件中,例如采用比用户名、密码更为可靠身份认证机制,认为每一个用户供给安全的、隐私得到保护的、可靠的盘算体验。
微软公司副总裁斯科特•查尼
查尼先生负责微软公司的可信任盘算,领导公司安全战略小组,与产品开发部门合作,开发及供给可靠的产品、服务和盘算机基础设施。查尼先生有深厚的司法行业背景,但在采访中,搜狐IT感到旁征博引的他更像是一位颇有些高深的哲学家。
从攻击操作系统到攻击最终用户
由于从上个世纪90年代初就开端和盘算机犯法作奋斗,查尼先生谈起20年来信息安全范畴的变更很有发言权。他说,2002年比尔盖茨发布了微软可信任盘算战略,目标是为每一个用户供给安全的、隐私得到保护的、可靠的盘算体验,从此,微软花了很多时间转变编写代码的方法。但在微软的产品脆弱性降落的同时,世界变得越来越危险。罪犯从以往不经容许进入某些系统,发展到现在带有经济动机的犯法,一些犯法组织也开端进行盘算机犯法,甚至一些国家间貌似也展开了盘算机攻击。
随着操作系统越来越安全,罪犯开端对利用进行攻击;利用软件安全性能进步后,罪犯则开端欺骗最终用户,让他们打开带有恶意代码的网站。查尼先生认为,黑客一直在寻找全部信息系统中的漏洞,目前,最终用户已经成了他们的明白目标。事实表明,最终用户是目前互联网上的单薄环节。有越来越多的黑客攻击是针对这些目标的,例如僵尸网络的攻击越来越多,应用最终用户的电脑攻击其他受害者。因此,查尼先生呼吁,要建立端到端的信任机制。
云盘算对安全是个好消息
因为可以带来更高效、更有弹性的盘算、存储和服务资源应用方法,云盘算成为目前IT范畴最热门的话题之一。但安全一直是拦阻一些用户实行云盘算,特别是公有云模式的障碍。
查尼先生也承认,云盘算的模式会让客户的数据落户到其他国家的数据中心里面;来自不同利用的用户会把数据存储在一个硬件上,只是通过虚拟化区隔;因此,对大部分用户,云盘算意味着比以往更为集中的数据管理,也对安全性提出了更高的请求。同样,随着云盘算的利用普及,存储在云端的数据也越来越敏感。两年前,用户存储在云端的只是邮件和用于分享的照片;未来几年,云端的数据可能是任何信息,包含医疗健康记录、财务信息、重要文档。“目前对大多数人来说,访问云端数据的认证手段只是用户名和密码。我们需要更强有力的手段,对接入云服务的用户进行认证。”查尼先生如是说。
但在查尼先生看来,云盘算模式不仅是安全挑衅,也是进步信息安全一条捷径。例如,对照IaaS(基础架构即服务)、PaaS(平台即服务)和SaaS(软件即服务)三种模式,云盘算服务供给商的服务越多,对安全的义务也更大。“如果对照一个普通企业和一个采用云盘算的企业。普通企业需要雇佣系统管理员,并费心系统管理的质量,他们可以购置操作系统和利用,但要自己配置、打补丁。一个利用呈现了漏洞,大公司在全球打补丁会是一件很有挑衅性的工作。如果采用云服务,这些的义务就会变成服务商的,他们会用更专业的人员和更专业的手段来保证信息安全,例如一次性进行修补,保护所有用户的安全性。”查尼先生告诉搜狐IT,云盘算的架构甚至可以缓解全球信息技巧扩大的速度过快导致的安全人才缺口。
相关阅读