5月26日，微軟公司副總裁斯科特•查尼（Scott Charney）在接收搜狐IT專訪時表現(xiàn)，云盤算時代的到來讓互聯(lián)網(wǎng)信息安全面臨更高的挑釁，越來越多的互聯(lián)網(wǎng)犯法是從最終用戶下手，因此，需要更多地將安全措施植根于硬件中，例如采用比用戶名、密碼更為可靠身份認(rèn)證機(jī)制，認(rèn)為每一個用戶供給安全的、隱私得到保護(hù)的、可靠的盤算體驗(yàn)。

微軟公司副總裁斯科特•查尼

查尼先生負(fù)責(zé)微軟公司的可信任盤算，領(lǐng)導(dǎo)公司安全戰(zhàn)略小組，與產(chǎn)品開發(fā)部門合作，開發(fā)及供給可靠的產(chǎn)品、服務(wù)和盤算機(jī)基礎(chǔ)設(shè)施。查尼先生有深厚的司法行業(yè)背景，但在采訪中，搜狐IT感到旁征博引的他更像是一位頗有些高深的哲學(xué)家。

從攻擊操作系統(tǒng)到攻擊最終用戶

由于從上個世紀(jì)90年代初就開端和盤算機(jī)犯法作奮斗，查尼先生談起20年來信息安全范疇的變更很有發(fā)言權(quán)。他說，2002年比爾蓋茨發(fā)布了微軟可信任盤算戰(zhàn)略，目標(biāo)是為每一個用戶供給安全的、隱私得到保護(hù)的、可靠的盤算體驗(yàn)，從此，微軟花了很多時間轉(zhuǎn)變編寫代碼的方法。但在微軟的產(chǎn)品脆弱性降落的同時，世界變得越來越危險。罪犯從以往不經(jīng)容許進(jìn)入某些系統(tǒng)，發(fā)展到現(xiàn)在帶有經(jīng)濟(jì)動機(jī)的犯法，一些犯法組織也開端進(jìn)行盤算機(jī)犯法，甚至一些國家間貌似也展開了盤算機(jī)攻擊。

隨著操作系統(tǒng)越來越安全，罪犯開端對利用進(jìn)行攻擊；利用軟件安全性能進(jìn)步后，罪犯則開端欺騙最終用戶，讓他們打開帶有惡意代碼的網(wǎng)站。查尼先生認(rèn)為，黑客一直在尋找全部信息系統(tǒng)中的漏洞，目前，最終用戶已經(jīng)成了他們的明白目標(biāo)。事實(shí)表明，最終用戶是目前互聯(lián)網(wǎng)上的單薄環(huán)節(jié)。有越來越多的黑客攻擊是針對這些目標(biāo)的，例如僵尸網(wǎng)絡(luò)的攻擊越來越多，應(yīng)用最終用戶的電腦攻擊其他受害者。因此，查尼先生呼吁，要建立端到端的信任機(jī)制。

云盤算對安全是個好消息

因?yàn)榭梢詭�來更高效、更有彈性的盤算、存儲和服務(wù)資源應(yīng)用方法，云盤算成為目前IT范疇最熱門的話題之一。但安全一直是攔阻一些用戶實(shí)行云盤算，特別是公有云模式的障礙。

查尼先生也承認(rèn)，云盤算的模式會讓客戶的數(shù)據(jù)落戶到其他國家的數(shù)據(jù)中心里面；來自不同利用的用戶會把數(shù)據(jù)存儲在一個硬件上，只是通過虛擬化區(qū)隔；因此，對大部分用戶，云盤算意味著比以往更為集中的數(shù)據(jù)管理，也對安全性提出了更高的請求。同樣，隨著云盤算的利用普及，存儲在云端的數(shù)據(jù)也越來越敏感。兩年前，用戶存儲在云端的只是郵件和用于分享的照片；未來幾年，云端的數(shù)據(jù)可能是任何信息，包含醫(yī)療健康記錄、財(cái)務(wù)信息、重要文檔�！澳壳皩Υ蠖鄶�(shù)人來說，訪問云端數(shù)據(jù)的認(rèn)證手段只是用戶名和密碼。我們需要更強(qiáng)有力的手段，對接入云服務(wù)的用戶進(jìn)行認(rèn)證�！辈槟嵯壬�如是說。

但在查尼先生看來，云盤算模式不僅是安全挑釁，也是進(jìn)步信息安全一條捷徑。例如，對照IaaS（基礎(chǔ)架構(gòu)即服務(wù)）、PaaS（平臺即服務(wù)）和SaaS（軟件即服務(wù)）三種模式，云盤算服務(wù)供給商的服務(wù)越多，對安全的義務(wù)也更大�！叭绻麑φ找粋�普通企業(yè)和一個采用云盤算的企業(yè)。普通企業(yè)需要雇傭系統(tǒng)管理員，并費(fèi)心系統(tǒng)管理的質(zhì)量，他們可以購置操作系統(tǒng)和利用，但要自己配置、打補(bǔ)丁。一個利用呈現(xiàn)了漏洞，大公司在全球打補(bǔ)丁會是一件很有挑釁性的工作。如果采用云服務(wù)，這些的義務(wù)就會變成服務(wù)商的，他們會用更專業(yè)的人員和更專業(yè)的手段來保證信息安全，例如一次性進(jìn)行修補(bǔ)，保護(hù)所有用戶的安全性。”查尼先生告訴搜狐IT，云盤算的架構(gòu)甚至可以緩解全球信息技巧擴(kuò)大的速度過快導(dǎo)致的安全人才缺口。