近期，微软公布了其云计算平台Azure的收费模式，并表示该产品将于11月中旬上市。微软表示Azure将根据实际使用量进行收费，为了吸引企业客户将会采用打折方式进行促销。Azure平台的计算资源定价为每小时0.12美元，存储资源定价为每GB每月0.15美元，每1万次存储交易的收费为0.10美元。Azure的计算和连接安全性将达99.95%，而存储资源的安全性可达99.99%。在此之前，微软CEO 斯蒂夫鲍尔默曾表示：“为了云计算，我们会全力以赴”。因此据业界专家分析，2010年将是微软进行云计算平台建设和市场营销的关键一年。

　　安全性一直是云计算平台部署和实施的关键所在。本文通过深度分析，详细与读者分享微软在云计算平台Azure上的三大安全策略。需要强调的是，本文涉及的云安全策略并非是指目前反病毒业界中非常热门的反病毒技术和策略。本文讨论的云平台安全主要涉及安全技术机制分析，而且还分析微软云计算在法规政策、安全认证等方面的安全策略。

　　一.微软云计算平台的安全技术策略

　　随着云计算时代的到来，软件开发模式和商业模型都将进入全面更新改良的新时代。微软云计算平台Windows Azure应运而生。Azure来源于法语，语意为天空一样的湛蓝色，微软希望把其打造成承载云上应用和服务的蓝天。微软Azure云计算平台由多个不同组件构成，包括Windows Azure、SQL Azure (原SQL服务)、Azure应用AppFabric(原.NET服务) 以及微软指定的网络、存储和服务器硬件配置组成，硬件部分将由微软合作伙伴来提供。

　　就安全策略层面来说，微软充分研究和理解了云计算模式对关键应用和数据带来的潜在的访问管理权、合规性、法律和商业上的影响。但鉴于市场上对云计算的安全性依然倍受质疑，所以不少企业还是采取了观望态度。那么，微软Windows Azure在安全技术上到底安全性能如何呢?

　　(1)强化底层安全技术性能

　　微软如何保证运行在Azure云计算平台之上的应用具备高可用性、高扩展性和安全性?这是所有刚刚接触Azure平台的人都会产生的疑问。据微软表示目前微软拥有大量Windows Server和SQL Server的平台用户。这么多的客户每天都在微软平台上运行关键的应用，这一点本身就说明了微软产品具备良好的可扩展性、可靠性、安全性和可用性等。从安全技术层面上说，微软的云计算Azure平台采用了多个层次来确保用户的应用和数据安全，其中最重要的层次是在操作系统内核上的改进。它采用了全新的安全模式，使资源既有连续性又有相对独立性;另外系统的调配也做了改进，资源调配时不会调配系统的内核资源，而是通过一些指令的审核过程做判断;还有就是在应用层也做了相应的保护措施，它允许企业采取特殊的机密措施等。这些措施都表明微软在其云计算Azure平台上对安全保障方面做了很多的努力。

　　(2)为云计算平台推出Sydney安全机制

　　为了更有效的提高安全性能，微软为云计算平台推出了全新的安全机制“悉尼”(Sydney)。Sydney安全机制可以帮助企业用户在服务器和Azure云之间交换数据，实现本地应用程序和云计算程序之间的对话，帮助企业用户在微软数据中心上运行大多数应用程序。微软表示Sydney安全机制主要是解决在虚拟化、多租户环境中的安全性，因为用户通常是在这种环境中共享数据中心资源。Sydney安全机制能把用户的云资源与网络虚拟化分隔开来，提供企业内部数据中心设备和云中设备之间的安全连接。同时，Sydney安全机制能够聚合任意两个终端，包括企业内部的服务器和客户设备，以及Azure平台公共云服务中的资源，以创建高效安全的虚拟网络覆盖结构。

　　(3)在硬件层面上提升访问权限安全

　　目前云计算方面另一个久久挥之不去的阴影，就是许多提供商的登录机制太原始、太简单了。人们在访问云端数据所依赖的认证手段非常得弱，主要还是用户名和密码。这使到越来越多的互联网犯罪开始从最终用户下手。因此，微软认为需要更强有力的手段对接入云服务的用户进行认证。基于端到端的安全理念，微软的做法是更多地将安全措施植根于硬件层面中，例如采用比用户名、密码更为可靠身份认证机制。

　　据国外媒体报道，微软曾对美国联邦政府发布了一款全新的云计算服务，这款名为Business Productivity Online Suite Federal的产品将提供比常规云计算服务更高的安全标准，包括后台指纹验证和其他生物特征识别技术。这些额外的安全机制是应美国国防部和NASA(美国国家航空航天局)等机构的要求增加的。该产品的用户目前包括麦当劳、可口可乐、英国邮局以及包括美国新泽西州纽瓦克市、加州卡尔斯巴德市在内的500多个美国州政府和地方政府。微软表示与谷歌和其他对手相比，微软在云计算硬件层面安全领域上的进展是最快的，其他厂商暂时都没能为公共领域提供如此高水平的安全机制。简单的说，就是微软提高了安全和隐私机制的安全标杆。此外，微软还加入了一家名为“云安全联盟”(Cloud Security Alliance)的非赢利组织，以表明自己对云安全的支持。

　　二.符合法规的在线服务安全经验

　　云计算应用的本质是提供一种在线服务，所以重要数据的物理存储可能会跨越不同国家和地区。而不同国家有不同的司法系统，这就会带来潜在的法律风险。例如不同国家对数据丢失责任、数据知识产权保护、数据的公开政策(Disclosure Policy)的司法解释可能是不一样的。这都是考验云计算平台服务提供商在提供云计算平台在线服务时的重要安全内容。

　　为此，微软制定了一份名为《保障微软的云基础设施》(Securing Microsoft’s Cloud Infrastructure)的文件。文件高度概括了微软在保护其基础设施以及其用户的数据和应用程序方面将采取的哪些措施。微软在文件中提出这些做法依赖于风险评估和纵深防御，以及周期循环的风险再评估和制定适当的新对策，以保证能够处于领先于威胁发展的优势。同时，微软还监测有关数据保密性和完整性的法律，以完全遵守这些法规。微软表示，他们会对其云基础设施进行一年一度的审查，以满足支付卡行业标准(PCI)、塞班斯法案、健康保险携带和责任法案和媒体评级理事会的相关要求。此外，微软还将国际标准化组织(ISO)和报表审计准则(SAS)的70个认证作为衡量Azure平台云安全是否健全的标准。

　　而对于大家关心的在线服务的安全经验问题，微软认为可以从其运行在线服务的历史经验中寻找到答案。微软首席软件架构师雷奥兹表示，微软在平台和应用两个领域拥有双重安全优势，在消费市场和企业市场也拥有丰富的安全经验。微软认为根据过去微软15年的在线运营经验，虽然在世界范围内每个国家都有不同的法律规定，但微软都能根据不同区域的客户需求提供和交付高安全性的在线服务。例如，从1994年MSN上线，微软就开始构建和运行在线服务，而且成立了全球基础服务部门(GFS，Global Foundation Services)来管理云基础架构和微软在线服务平台，包括确保全球的数亿用户能够24小时使用微软的在线产品。在这个云基础架构上跑着微软超过200个在线服务和Web门户，包括我们日常所用的面向消费者的服务Windows Live Hotmail和Live Search，以及面向商业群体的服务微软Dynamics CRM Online和微软Business Productivity Online标准套件等。因此，微软拥有丰富的在线服务运营经验，微软在为用户提供高安全性的在线体验方面有自己得天独厚的优势。

　　三.第三方权威安全认证提供保驾护航

　　第三方权威安全认证服务商威瑞信(VeriSign)宣布，威瑞信将为微软Windows Azure平台提供基于云计算的安全和认证服务。威瑞信是互联网上最受尊敬和信任的SSL认证机构。《财富》杂志500强中95%以上的企业及97家世界最大的银行正在使用威瑞信的SSL证书来满足自己的安全需求。作为基于云计算解决方案的开拓者，威瑞信在保护云平台及其用户所需措施方面有着独到的见解。

　　据了解，威瑞信将为Windows Azure平台提供基于云计算的安全解决方案，以保护Windows Azure平台上所开发和部署的基于云计算的服务和应用。包括云计算操作系统Windows Azure、云计算关联型数据库SQL Azure 、Windows Azure平台AppFabric Service Bus和AppFabric Access Control等一系列预装的高级应用服务，确保开发人员能够更加简便地部署和管理横跨服务器和云计算的复合应用。

　　为确保云安全保障，威瑞信会为微软Windows Azure提供SSL证书和代码签名。威瑞信SSL证书能够确保企业用户在Windows Azure上所运行的应用程序拥有强大的SSL加密保护。威瑞信SSL同样能保护用户、应用程序和服务器之间相互传送的数据，同时在用户和基于云计算的服务器之间提供关键认证。同时，Windows Azure应用开发人员能够使用威瑞信代码签名证书为代码签名，向终端用户表明程序来自可信发行商。因此，代码签名证书被视为基于云计算应用的“虚拟保护膜”。如果数字签名损坏，则表示该程序已被篡改，进而保护用户免遭黑客或恶意代码的威胁。

　　最后，还有一个非常重要的问题是最好选择一家有雄厚资金、有能力提供长期安全改进的云计算服务提供商，那样就根本用不着为云计算平台安全策略问题而操心了。在可见的将来，这个问题对微软似乎不用太担心，毕竟微软的实力就摆在哪里。不过，明天的太阳又有谁能知道呢?