同时,查尼先生也提示用户,需要认识到公有云并不合适任何利用。例如,政府部门不会把国民信息等重要数据放在公有云上,这正是私有云大展宏图的范畴。“这个世界永远不会有绝对的安全,问题就是我们是否能够建立一个幻想的云,让更多的人更安全地从事更多运动;是否可以在进步云盘算带来利益的同时,下降风险。我信任,如果我们采用正确的措施,可以做到这一点。”
提升硬件在互联网安全中的重要性
由于互联网的前身是军方的通信网络,建立之初每个接入的用户都是可靠的,因此不需考虑安全问题。此后,政府让互联网走向大众,、IBM推出便宜的个人电脑、每个人都上网了,因此信息安全成为日益严重的问题。
为此,微软制定了四方面的工作:首先,把基础工作做好,下降代码脆弱性,供给纵深防御;其次,建立更加可信任的信息组织,让安全更多地植根于硬件中,应用户更容易懂得他们盘算机上正运行的软件以及是否正常运行,懂得接收的数据和邮件是否来自可靠的起源,同时,在互联网上要有更好的用户认证方法。第三,把握好是隐私和可信任的问题。第四,处理好外围因素,例如经济力量、市场力量、政策法规。查尼先生认为,通过这四个范畴的努力,可以建立端到端的信任。
搜狐IT注意到,在微软的安全举动中,硬件盘踞了相当重要的地位。查尼先生也举例说,目前互联网上的身份认证大都采用用户名、密码方法,一些用户在所有的利用中都应用同一个密码,这样会让网络犯法有可乘之机;应用身份卡或其他物理状态的认证系统,就可以解决相应的问题。
当然,与单纯的密码方法相比,基于硬件的安全方法会带来成本的进步。查尼先生对搜狐IT表现,这不会成为推动硬件安全措施的障碍,因为增加的成本很少,而且不必定需要最终用户买单。例如,很多笔记本电脑上的指纹安全认证系统的模块对整机成本提升非常有限。同时,由于基于硬件的方法可以带来更可靠的互联网身份认证,让政府和企业能把更多传统业务迁移到互联网上,从而节俭大批成本,相较之下,硬件安全所付出的成本是很低、很值得的,甚至不用最终用户买单。
“别指望硬件安全的措施完整打消安全问题,即便进步了安全性,还是存在各种漏洞和问题。但这样可以大幅度下降网络犯法,让政府可以用更多的资源解决那些更为棘手的安全问题。”查尼先生的言论总是滴水不漏。
在专访的最后,查尼先生对搜狐IT表现,从用户端的体验而言,微软会努力会让安全来得更简略。在教导用户器重信息安全的同时,微软会开发更多的主动工具,例如软件、病毒库的主动更新,更好的身份认证工具,让安全唾手可得。
相关阅读