5月26日，微軟公司副總裁斯科特•查尼（Scott Charney）在接收搜狐IT專訪時表現(xiàn)，云盤算時代的到來讓互聯(lián)網(wǎng)信息安全面臨更高的挑釁，越來越多的互聯(lián)網(wǎng)犯法是從最終用戶下手，因此，需要更多地將安全措施植根于硬件中，例如采用比用戶名、密碼更為可靠身份認證機制，認為每一個用戶供給安全的、隱私得到保護的、可靠的盤算體驗。

微軟公司副總裁斯科特•查尼

查尼先生負責微軟公司的可信任盤算，領(lǐng)導公司安全戰(zhàn)略小組，與產(chǎn)品開發(fā)部門合作，開發(fā)及供給可靠的產(chǎn)品、服務和盤算機基礎設施。查尼先生有深厚的司法行業(yè)背景，但在采訪中，搜狐IT感到旁征博引的他更像是一位頗有些高深的哲學家。

從攻擊操作系統(tǒng)到攻擊最終用戶

由于從上個世紀90年代初就開端和盤算機犯法作奮斗，查尼先生談起20年來信息安全范疇的變更很有發(fā)言權(quán)。他說，2002年比爾蓋茨發(fā)布了微軟可信任盤算戰(zhàn)略，目標是為每一個用戶供給安全的、隱私得到保護的、可靠的盤算體驗，從此，微軟花了很多時間轉(zhuǎn)變編寫代碼的方法。但在微軟的產(chǎn)品脆弱性降落的同時，世界變得越來越危險。罪犯從以往不經(jīng)容許進入某些系統(tǒng)，發(fā)展到現(xiàn)在帶有經(jīng)濟動機的犯法，一些犯法組織也開端進行盤算機犯法，甚至一些國家間貌似也展開了盤算機攻擊。

隨著操作系統(tǒng)越來越安全，罪犯開端對利用進行攻擊；利用軟件安全性能進步后，罪犯則開端欺騙最終用戶，讓他們打開帶有惡意代碼的網(wǎng)站。查尼先生認為，黑客一直在尋找全部信息系統(tǒng)中的漏洞，目前，最終用戶已經(jīng)成了他們的明白目標。事實表明，最終用戶是目前互聯(lián)網(wǎng)上的單薄環(huán)節(jié)。有越來越多的黑客攻擊是針對這些目標的，例如僵尸網(wǎng)絡的攻擊越來越多，應用最終用戶的電腦攻擊其他受害者。因此，查尼先生呼吁，要建立端到端的信任機制。

云盤算對安全是個好消息

因為可以帶來更高效、更有彈性的盤算、存儲和服務資源應用方法，云盤算成為目前IT范疇最熱門的話題之一。但安全一直是攔阻一些用戶實行云盤算，特別是公有云模式的障礙。

查尼先生也承認，云盤算的模式會讓客戶的數(shù)據(jù)落戶到其他國家的數(shù)據(jù)中心里面；來自不同利用的用戶會把數(shù)據(jù)存儲在一個硬件上，只是通過虛擬化區(qū)隔；因此，對大部分用戶，云盤算意味著比以往更為集中的數(shù)據(jù)管理，也對安全性提出了更高的請求。同樣，隨著云盤算的利用普及，存儲在云端的數(shù)據(jù)也越來越敏感。兩年前，用戶存儲在云端的只是郵件和用于分享的照片；未來幾年，云端的數(shù)據(jù)可能是任何信息，包含醫(yī)療健康記錄、財務信息、重要文檔。“目前對大多數(shù)人來說，訪問云端數(shù)據(jù)的認證手段只是用戶名和密碼。我們需要更強有力的手段，對接入云服務的用戶進行認證�！辈槟嵯壬�如是說。

但在查尼先生看來，云盤算模式不僅是安全挑釁，也是進步信息安全一條捷徑。例如，對照IaaS（基礎架構(gòu)即服務）、PaaS（平臺即服務）和SaaS（軟件即服務）三種模式，云盤算服務供給商的服務越多，對安全的義務也更大�！叭绻麑φ找粋�普通企業(yè)和一個采用云盤算的企業(yè)。普通企業(yè)需要雇傭系統(tǒng)管理員，并費心系統(tǒng)管理的質(zhì)量，他們可以購置操作系統(tǒng)和利用，但要自己配置、打補丁。一個利用呈現(xiàn)了漏洞，大公司在全球打補丁會是一件很有挑釁性的工作。如果采用云服務，這些的義務就會變成服務商的，他們會用更專業(yè)的人員和更專業(yè)的手段來保證信息安全，例如一次性進行修補，保護所有用戶的安全性�！辈槟嵯壬�告訴搜狐IT，云盤算的架構(gòu)甚至可以緩解全球信息技巧擴大的速度過快導致的安全人才缺口。