甭 担 心~ ~ 微 软 云 计 算 安 全 防 御 有 绝 招
云计算的安全性是企业用户和微软等服务厂商都一直非常关注安全问题。作为云计算主要提供商,微软云计算特别注重安全性,并且提供了多套的安全性解决方案。
比如,微软从2002年开始就在全球推广可信赖的安全计算战略,从2002年到2008年,微软非常努力的把操作系统做好,从2008年开始,微软提出云计算,把安全战略从传统的一个IT平台上面逐步的向云计算平台上面进行了转移,并且在2010年提出了微软的可信赖的计算口号叫做“建立更安全、更可信的一个计算战略”。
其实,用户对于安全的担心主要是在公有云的平台建设当中,因此为了解决这种问题,对于国内大部分的用户都在考虑建设私有云平台。相对而言,私有云平台的安全性比公有云来讲已经得到了很大的提高,因为它是构建在用户内部的IT的架构。不过传统的架构遇到的安全问题,在私有云平台当中可能也会遇到,而传统IT结构的会相应的解决方案,在私有云平台当中也会有相应方案。微软在帮助客户在构建私有云平台过程当中,是把握了两个非常重要的环节。
第一、产品开发过程当中,提倡一种叫做安全性的软件开发的生命流程。在这个生命流程当中,要求从软件设计的初期一直到软件产品推出,整个发布之前的所有的过程当中都要符合相应的安全的标准,这个安全是非常严格的。并且每个环节当中,都要有相应的安全的标准,一定要符合标准,才能进入到另一个环节,其实在微软所有的产品开发过程当中都在使用这样的一个开发的过程,所以微软现在它在推出每一个新的产品之前,在它的安全性方面已经做了很多的测试做了很多的准备工作。
第二、在体系架构的设计方面,微软提出了一个叫做微型建模和生物防御的方案。也就是说,在整个体系建设过程当中就有很多的相应安全人员,他知道在这个体验过程当中可能会有哪些漏洞,那么针对这些漏洞一定要有提前的一些防御的措施,所以在体系架构方面微软也有相应的方法论,是要保证我们体系架构的设计是非常安全的。
第三,在这个基础之上,微软也推出了一些可行性的战略,比如在云计算过程当中,除了服务器的安全,也应该考虑到用户的安全,我们也是希望通过软件、硬件、人员和数据这四个方面来整合云计算端,并且和服务器建立可行的链接,来共同保障云计算的这种安全。
比如,微软从2002年开始就在全球推广可信赖的安全计算战略,从2002年到2008年,微软非常努力的把操作系统做好,从2008年开始,微软提出云计算,把安全战略从传统的一个IT平台上面逐步的向云计算平台上面进行了转移,并且在2010年提出了微软的可信赖的计算口号叫做“建立更安全、更可信的一个计算战略”。
其实,用户对于安全的担心主要是在公有云的平台建设当中,因此为了解决这种问题,对于国内大部分的用户都在考虑建设私有云平台。相对而言,私有云平台的安全性比公有云来讲已经得到了很大的提高,因为它是构建在用户内部的IT的架构。不过传统的架构遇到的安全问题,在私有云平台当中可能也会遇到,而传统IT结构的会相应的解决方案,在私有云平台当中也会有相应方案。微软在帮助客户在构建私有云平台过程当中,是把握了两个非常重要的环节。
第一、产品开发过程当中,提倡一种叫做安全性的软件开发的生命流程。在这个生命流程当中,要求从软件设计的初期一直到软件产品推出,整个发布之前的所有的过程当中都要符合相应的安全的标准,这个安全是非常严格的。并且每个环节当中,都要有相应的安全的标准,一定要符合标准,才能进入到另一个环节,其实在微软所有的产品开发过程当中都在使用这样的一个开发的过程,所以微软现在它在推出每一个新的产品之前,在它的安全性方面已经做了很多的测试做了很多的准备工作。
第二、在体系架构的设计方面,微软提出了一个叫做微型建模和生物防御的方案。也就是说,在整个体系建设过程当中就有很多的相应安全人员,他知道在这个体验过程当中可能会有哪些漏洞,那么针对这些漏洞一定要有提前的一些防御的措施,所以在体系架构方面微软也有相应的方法论,是要保证我们体系架构的设计是非常安全的。
第三,在这个基础之上,微软也推出了一些可行性的战略,比如在云计算过程当中,除了服务器的安全,也应该考虑到用户的安全,我们也是希望通过软件、硬件、人员和数据这四个方面来整合云计算端,并且和服务器建立可行的链接,来共同保障云计算的这种安全。
作者: 尽在补言中 发布时间: 2011-05-30
妙招,谢谢楼主分享
作者: gekonglishi 发布时间: 2011-05-31