首页 范文 版权 协议

首页 > 范文大全 > 正文

云时代,微软志在构建端到端的信任

开篇:润墨网以专业的文秘视角,为您筛选了一篇云时代,微软志在构建端到端的信任范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!

安全意识越来越强是近年来微软研发思想的一个显著变化。

2002年,时任微软首席执行官、现为微软董事会主席的比尔・盖茨宣布了微软可信赖计算战略,旨在为所有计算机用户提供一个安全的、隐私得到保障的、可靠的计算体验。此后,这一战略一直贯穿了微软公司的整个工作中。微软公司副总裁斯科特,查尼(Scott chamey)告诉《软件和信息服务》记者,自此他们花了很多时间来改变微软公司开发的方式,而安全也从开发伊始就被视为工作的重中之重。

然而,在微软不断切实加强产品安全性的同时,整个外部环境却变得越来越危险。早先,网络领域罪犯会对网络进行非法攻击,在未经授权的情况下,进入某些系统。但随着时间推移,这些罪犯的攻击,变得更加高级和隐秘,甚至越来越多计算机领域的犯罪行为带有明显的经济和政治动机。

IT技术在发展,计算机犯罪也在变化!现在,随着操作系统的安全性不断加固,罪犯将攻击目标更多转向了应用程序。

而当这些应用软件变得越来越安全时,罪犯又开始欺骗终端用户打开恶意附件,进入带有有害代码的网址。斯科特・查尼认为,过去很多网络攻击是在一个非常广泛的规模上进行,他们进攻所有普遍存在的目标;而现在的攻击则是越来越针对具体目标。

斯科特・查尼认为,应对当前全球性的安全问题,微软必须专注的四个领域是:

首先做好基础工作,减少代码的脆弱性,更好地运用纵深防御策略,而且要使安全和隐私更加容易管理。

二是要建立起更安全的可信栈。它包含硬件、软件、数据、人员四个层次。这意味着要从硬件开始就将深植入微软的安全理念。使用户能够更容易地了解他们的机器上运行哪些软件,了解这些软件本身的特性和运行方式是不是以他们所期待的方式运行。而且用户应有更好的方式了解和确认他们所收到的数据包括E―mail,是他们所希望得到的数据和可信赖的E―mail来源。最后,在互联网上要有更好的用户身份认证方法。

三是身份元系统。在微软看来,目前身份认证问题已发生很大变化。一是所谓的主张空间系统概念。比如一个人声称或主张自己是一个学校的学生,此外,关于用户个人的信息都不需要透露。用户所使用的认证工具是一种基于硬件的认证工具,显示这个用户是得到学校或政府认可的。另外,人们在不同地方可以用不同的ID来认证自己。而收到相关这些认证信息不同的地方,无法获得其他地方的认证信息,因此也无法将不同地点的任何信息组合起来,形成对这个人的一个全面了解。

四是实现端到信任的非常重要的一点,它包含政治/法律、经济力量、社会要求等因素与信息技术的协调合作。

此外,当全世界的人对云计算都感到兴奋莫名的时候,微软在其安全策略里一直在考虑云计算以及云计算会给用户的安全和隐私带来什么样的影响。但在斯科特・查尼看来,更重要的一点,是人们首先要搞清楚云的概念。事实上,有很多人,包括使用电子邮件的用户,拥有大型数据中心的公司以及相关大型外包服务的公司,都声称自己已经使用云好多年了。虽然他们说得也不错,但这个云实际上已发生了很大的变化。

众所周知,现在云的服务可以分为三类。

一类是你的硬件可以是租来的,然后在硬件上运行你的操作系统和应用。在这里,你买的唯一东西就是基础设施。第二类的云,是作为服务的平台。此时,云提供的是基础架构和操作系统,再由用户自己部署并管理它的应用。而第三类型的云,是所有刚才提到的,包括基础架构、操作系统和服务都由云供应商来管理。显然,作为云供应商,他所提供的服务用得越多,他所负责的安全和隐私方面的责任就越大。

另外,云在演变过程中,跟以前相比出现了一个巨大差异,即云的弹性,它可以像橡皮筋一样伸缩。在过去,只要做云,就需要做一个基础架构,在做这个基础架构的时候,你需要考虑有多少潜在用户,未来的业务发展需要多少硬件和资源。但在新的云模型中,也许大家一开始,就只需动用非常有限的资源,然后随着业务的增长,可以快速地通过购买云的资源,尽可能快地进行扩张。

但是,这也引发了几个重要的问题。一是全球不同地方都有数据库,所以当你的业务增长时,可能最终的数据会发到其他国家去。二是来自不同用户的这些数据,可能会存储在同一个硬件上,只是用虚拟化来分开。三是对很多人而言,云可能意味着比以往任何一个状态更利于数据的集中化管理。

十年前,大多数人在云端所存储的数据,可能仅仅是电子邮件;而两年前,在云端存储的数据,可能还主要是电子邮件和用来分享的照片。但是,在未来的若干年内,云端所存储的数据,可能是任何信息,包括医疗健康记录、财务信息、照片、邮件以及各种文档。

同样重要的是,在今天,大多数人访问云端的数据所依赖的认证手段,可能还主要是用户名和密码。这就是为什么微软认为身份元系统技术如此重要。

对公有云,斯科特・查尼认为,公有云并不是对所有应用都是合适的。举例而言,政府可能就不想把它所拥有的关于公民的信息存在公有云上。

上一篇:Unux:让理想操作系统成为现实 下一篇:IT项目管理为何难

常用范文

时代好少年事迹材料 时代艺术论文 时代与责任班会总结 时代建筑 时代营销论文 企业安全文化管理 大学线上教学