评论：微软云计算平台的安全性

2010 年是微软云计算平台建设和营销年，微软 CEO 鲍尔默此前也曾说微软将“把赌注押在云计算领域”。而安全性是云计算部署和实施的关键所在，本文希望通过总结微软近期在云计算方面的举措，与读者分享微软在云计算上的安全策略。

在当前云计算带来诸多机会的同时，信息技术行业现在也面临着许多挑战。根据微软此前发布的一份名为“保护微软的云技术架构”（Securing Microsoft’s Cloud Infrastructure）文档，微软认为在根据过去 15 年的经验，在线服务交付领域面临着以下挑战：

• 云商业模型的出现使得公共和私有实体之间更加相互依赖，包括服务于这些实体的人。这些组织和他们的客户将通过云的使用，变得更加依赖彼此。
• 云服务采用的加速，包括技术和业务模型的持续创新，创造了一个动态的 Hosting 环境，这本身就是一个安全挑战。对于运行一个高效而安全的项目来说，跟上增长的速度和满足未来预期的需求是非常关键的。
• 随着云计算领域业务的增加，对在线服务交付的攻击也变得花样迭出。当一些人还在视图通过传统方法进行攻击的同时，越来越多的攻击将注意力放在获取身份信息和阻断对敏感业务数据的访问，以及盗窃信息上等。
• 随着已有的和新的服务被全球交付，还一定要解决复杂的兼容性需求。管理、法律和行业的不同也是一个难题，因为在世界范围内，每个国家都有自己的法律，都能控制在线环境的交付和使用。

对于这些在线服务的安全问题，微软有没有什么解决方案？在 InfoQ 编辑和微软商用平台事业部高级副总裁 Ted Kummert 沟通时，他告诉编辑这也许从微软运行在线服务的经验中可以寻找到答案，从 1994 年 MSN 上线，微软就开始构建和运行在线服务。而且成立了全球基础服务部门（GFS，Global Foundation Services）来管理云基础架构，和微软在线服务的平台等，包括确保全球的数亿用户能够 24 小时使用微软的在线产品。在这个云基础架构上跑着微软超过 200 个在线服务和 Web 门户，包括我们日常所用的面向消费者的服务——Windows Live Hotmail 和 Live Search，以及面向商业群体的服务——微软 Dynamics CRM Online 和微软 Business Productivity Online 标准套件等。另外，还要提到比尔·盖茨早在 2002 年就在微软启动的一个名为“可信赖计算”的计划。在那个时候，微软就意识到，不论是消费者的个人信息存储在他们自己的机器还是在线服务上，或者某个公司的关键数据存储在自己的服务器或者放在互联网上，所有的这些场景都需要“可信赖的计算”。作为一个公司，鉴于其在软件领域的影响力和实力，微软在为用户提供高安全性的在线体验方面有自己得天独厚的优势。在微软看来，它通过以下几点实现其可信赖云的设想：

• 利用基于风险的信息安全机制，评估和区分针对业务的安全和威胁；
• 维护和更新一套能够降低风险的安全控制控件；
• 运用兼容性框架来确保控件设计正确，并高效运行。

而要将“可信赖计算”落实到具体的实施工具或者产品，那就需要提到微软的云服务操作系统 Windows Azure。对于这款产品，微软赋予它的使命是为微软的云计算平台提供开发、运行和管理服务的环境。要在 Windows Azure 上运行应用和服务，开发者通过使用现有的 Visual Studio 工具即可，另外 Windows Azure 还支持很多标准和 Web 协议，比如 SOAP、REST、XML 和 PHP 等。自 2008 年微软发布 Windows Azure 以来，通过为其赋予更多的内容，比如软件加服务（S+S，Software+Services）和三屏一云（电脑显示屏、手机屏幕、电视屏幕和云计算）等，包括自己公司内部的整合以及和其他公司的合作，Azure 云计算平台已经有了长足的进步。

在去年 12 月份，微软宣布将 Windows Azure 团队整合到服务器和工具部门，创建了单独的服务器和云工作组，从而将基础架构、开发工具和云计算进行充分的融合。InfoQ 编辑在前不久和微软亚太研发集团服务器与开发工具事业部（中国）总经理 Prakash Sundaresan 沟通时，他也曾表示现在中国团队负责研发的包括 SQL Server、Visual Studio 在内的产品已经将焦点都放在了云上，并在开发完全基于云的服务。而微软亚太区研发主席张亚勤在接受记者采访时谈到，云计算虽然为用户提供了很大的便捷性，但是安全问题同时也成为一个重要的课题。微软的云计算平台采用了多个层次来确保用户的应用和数据安全，其中最重要的层次在操作系统内核，其采用了新的安全模式，使资源既有连续性又有相对独立性；另外系统的调配也做了改进，资源调配时不会调配系统的内核资源，而是通过一些指令的审核过程做判断；还有就是应用层，也做了相应的保护措施，甚至允许企业采取特殊的机密措施等。等等这些观点均表明微软在其云计算平台工具实施和安全保障方面的努力。

根据其他媒体的一些报道，微软在今年二月份向美国联邦政府提供了一款全新的云计算服务——Business Productivity Online Suite Federal，该服务包括了比常规云计算服务更高的安全标准，比如后台指纹验证和其他生物特征识别技术。微软网络服务副总裁 Ron Markezich 说，“与其他竞争对手相比，微软在云计算商业办公领域的进展最快。我们的用户数量最多，品牌也最为知名。其他厂商都没能为公共领域提供如此高水平的安全机制。我们提供了安全和隐私机制的标杆。”此前，微软还加入了一家名为“云安全联盟”（Cloud Security Alliance）的非赢利组织，以表明自己对云安全的支持。

云计算愈加普及，安全性就愈应该得到重视，今年二月份微软负责可依赖计算业务的负责人 George Stathakopoulos 跳槽到亚马逊，任职于安全管理部门也证实了这一点。在最近即将召开的 Hadoop 云计算大会和第二届云计算大会上，有关云计算的安全话题也占了相当的比例。我们希望在将来微软能够在大陆部署 Windows Azure 时，能够为国内的企业和社区提供更加安全可靠的云计算服务。