微软李雨航：云计算催生新概念安全即服务

ZDNet至顶网软件频道消息（文/张琎） 公有云的到来增加了企业的安全责任紧迫感，云计算厂商承担起越来越多的安全责任。随着Windows Azure公共预览版于6月6日起的正式上线，Windows Azure再次成为焦点。微软全球首席安全架构师李雨航在第五届中国云计算大会Windows Azure专场全面介绍了Windows Azure 的核心安全保障。

微软全球首席安全架构师兼中国首席信息安全官 李雨航  （张琎 摄）

据调查，有85%的企业用户最关心把现有的IT基础核心应用接入云端的安全问题。李雨航表示，Windows Azure是可靠的，针对Windows Azure，微软部署了大量的安全措施。Windwos Azure安全相关的核心问题包括基础设施安全、工程系统与运营安全、防范欺诈、合规 安全开发生命周期、身份识别与安全即服务（SaaS）等，可以为广大的Windows Azure用户保驾护航。

分布在全球各地的8个Windwos Azure数据中心采用了绿色节能技术，微软内部有三个部门参与Windows Azure安全工作：Windows Azure产品研发团队、有数十年企业产品安全经验的IT团队以及来自微软全球研究院的科学家。

云计算给安全带来挑战，但也带来新的机遇，通过云计算这种新的计算模式可以把安全服务传递给广大用户，这在云计算出现之前是不可能用到的。Windows Azure在实例演示中的企业身份登陆，就是安全即服务的一种。

计算、存储、数据库和网络构成了Windows Azure的核心基础设施，用户可以单独付费购买这些服务。Windows Azure的安全也围绕着这四个部分来实施。云计算是一种新的商业模式，对安全的责任就有一些新东西。Windows Azure是一种平台服务，用户只需要在这个云平台上构建自己的应用，安全问题交给微软。

Windows Azure通过提供纵深防御保障工程系统和运营安全，包括物理安全、网络安全、平台完整性、数据保护、身份标识和访问、应用程序安全。DDoS是常见的网络攻击手段。李雨航介绍了Windows Azure平台针对DDoS攻击提供的防御手段，如果客户缺乏这方面的技术经验，也可以和Azure的客户服务部联系，获得帮助。Windows Azure具有世界级的安全事故管理团队回应DDos攻击。在结构数据备份方面，Azure除了在数据中心保存三个备份以外，也提供异地备份功能，两个数据中心的距离不小于 1300 公里，确保用户数据不会因为自然灾害而受损失。

Windows Azure数据中心获得了多种合规证书，ISO/IEC 27001:2005认证、SSAE 16/ISAE 3402认证、PCI数据安全标准认证、HIPAA/HITECH Act、FISMA认证（FISMA认证是美国政府对IT安全的认证，极难通过）、不同地区国家以及国际化隐私法。李雨航还透露，美国宇航局从火星传回的图像也存储在Windows Azure上。

Windows Azure市场部门调研显示，对安全的顾虑，不放心将数据放在别家数据中心是超过八成国内公司没有采用云计算的主因。李雨航介绍了Azure内部的安全管理，管理员不但受到权限细分、两步验证、背景调查的限制。客户也能够访问影响自己数据的管理员日志。