6月1日北京报道,微软对安全的关注由来已久,2002年,比尔·盖茨宣布推出了微软的可信赖计算理念及战略(Trustworthy Computing)。可信赖计算项目的目标是为所有计算机用户建立和提供一个安全的、隐私得到保障的、可靠的计算体验。
可信赖计算战略一直贯穿于微软整个工作中,微软花了很多时间来改变软件开发的方式,从开发伊始将安全视为重中之重,使产品和服务更加安全,为用户隐私提供更好的保护。而在产品安全性不断加强的同时,整个环境却变得越来越危险。网络领域的罪犯不再只是单纯的对网络进行攻击,越来越多的计算机方面的犯罪行为带有明显的经济动机,一些非法组织也开始使用计算机来进行犯罪活动,此外还有国家间的网络攻击等等。
“网络罪犯会根据情况的演化而改变他们的犯罪手法。我们在发展,他们也在变化!” 微软负责可信赖计算的副总裁Scott Charney(斯科特·查尼)指出,随着操作系统越来越安全,罪犯就开始对应用程序进行攻击。当这些应用软件变得越来越安全的时候,罪犯就开始欺骗终端用户,欺骗用户打开恶意的附件,进入带有有害代码的网址等等。
Scott Charney表示,过去,很多网络攻击是在一个非常广泛的规模上进行,进攻所有普遍存在的目标;而现在的攻击则是越来越针对具体目标。现在僵尸网络的使用越来越多,利用消费者的电脑来攻击其他受害者。很长时间以来,我们一直受到僵尸网络的困扰,大多数的消费者都不知道自己的电脑实际上已经被僵尸网络所感染,并用来攻击互联网。
建立端到端信任
2008年,Scott Charney发表了一篇名为《建立端到端信任》的文章,讲的就是把个人电脑的可信赖计算原则引入网络空间。他认为,安全问题已成为一个全球性的现象,我们所面临安全威胁的数量和种类在不断增长。为了最终解决这些问题,微软认为必须专注于四个领域。
首先,把基础工作做好,减少代码的脆弱性,更好地运用纵深防御策略,而且要使安全和隐私更加容易管理。微软的安全战略小组,与产品开发部门合作,开发及提供安全可靠的产品、服务和计算机基础设施。
第二,建立起更加安全的可信栈。包含硬件、软件、数据、人员四个层次,安全将更多的根植于硬件中。要让用户能够更容易了解电脑上运行了哪些软件,了解这些软件本身的特性和运行方式是不是以他们所期待的方式运行;用户应该有更好的方式了解和确认所收到的数据包括Email,是其所希望得到的数据和可信赖的Email来源;在互联网上要有更好的用户身份认证的方法。
第三,身份元系统。与身份认证相关的一个重要的课题就是由此所引发的关于用户隐私和权限使用的问题,可信赖计算中有一个独立部分专门讨论这个问题。
第四,实现端到端信任的非常重要的一点,包含政治/法律、经济力量、社会要求等外围因素与信息技术的协调合作。有时信息技术已经成熟,但市场需求还没成形;但有时,政治上希望互联网可以实现一定的功能,但技术还不能实现。所以,非常重要的就是以上几点之间必须是协调的。
搞清云计算概念
微软很早就开始考虑云计算,以及云计算给用户安全和隐私带来的影响。Scott Charney说,首先要搞清楚云的概念,很多企业都声称已经使用云计算好多年了,但是今天这个“云”实际上已经发生了很大的变化。
在十年前,对于大多数人来讲在云端所存储的数据,可能仅仅是电子邮件,即使在两年前,在也主要是电子邮件和用来分享的照片,但未来的若干年之内,在云端所存储的数据,可能是任何信息,包括医疗健康记录、财务信息、照片、邮件、以及各种文档。
现在,云的服务可以分为三种类型。第一类是IT基础架构服务(IaaS),硬件是可以租来的,基础架构由云提供商提供,用户在硬件上安装并运行操作系统和应用程序。第二类是平台服务(PaaS),云提供商提供的是基础架构和操作系统,由用户自己部署并管理应用;第三类是软件及服务(SaaS)的云,包括基础架构、操作系统和服务都是由云的供应商来管理。作为云供应商,所提供的服务用得越多,它所负的安全和隐私方面的责任就越大。
云在演变过程中,与之前相比一个巨大的差异就是云的弹性,它可以像橡皮筋一样伸缩。过去只要做云计算,就需要做一个基础的架构,需要考虑有多少潜在的用户,未来的业务发展需要多少的硬件和资源。而在新的云模型中,一开始时只需动用非常有限的资源,随着业务的增长可以快速增加云方面的资源,可以通过购买云的资源,尽可能快速地进行扩张。
从某种意义上来讲,微软的Windows Azure就是云的操作系统,可以把很多服务器连接在一起,有的进行存储,有的进行处理,有的进行认证。正如在PC上的Windows一样,用Azure可以管理云上的资源,但要比PC环境更精密。Scott Charney认为,云平台可伸缩性、可扩展性要非常好、非常快,能够很好地分配更好的资源,使用户想做什么就能够做到。