5月26日，微軟公司副總裁斯科特•查尼（Scott Charney）在接收搜狐IT專(zhuān)訪時(shí)表現(xiàn)，云盤(pán)算時(shí)代的到來(lái)讓互聯(lián)網(wǎng)信息安全面臨更高的挑釁，越來(lái)越多的互聯(lián)網(wǎng)犯法是從最終用戶(hù)下手，因此，需要更多地將安全措施植根于硬件中，例如采用比用戶(hù)名、密碼更為可靠身份認(rèn)證機(jī)制，認(rèn)為每一個(gè)用戶(hù)供給安全的、隱私得到保護(hù)的、可靠的盤(pán)算體驗(yàn)。

微軟公司副總裁斯科特•查尼

查尼先生負(fù)責(zé)微軟公司的可信任盤(pán)算，領(lǐng)導(dǎo)公司安全戰(zhàn)略小組，與產(chǎn)品開(kāi)發(fā)部門(mén)合作，開(kāi)發(fā)及供給可靠的產(chǎn)品、服務(wù)和盤(pán)算機(jī)基礎(chǔ)設(shè)施。查尼先生有深厚的司法行業(yè)背景，但在采訪中，搜狐IT感到旁征博引的他更像是一位頗有些高深的哲學(xué)家。

從攻擊操作系統(tǒng)到攻擊最終用戶(hù)

由于從上個(gè)世紀(jì)90年代初就開(kāi)端和盤(pán)算機(jī)犯法作奮斗，查尼先生談起20年來(lái)信息安全范疇的變更很有發(fā)言權(quán)。他說(shuō)，2002年比爾蓋茨發(fā)布了微軟可信任盤(pán)算戰(zhàn)略，目標(biāo)是為每一個(gè)用戶(hù)供給安全的、隱私得到保護(hù)的、可靠的盤(pán)算體驗(yàn)，從此，微軟花了很多時(shí)間轉(zhuǎn)變編寫(xiě)代碼的方法。但在微軟的產(chǎn)品脆弱性降落的同時(shí)，世界變得越來(lái)越危險(xiǎn)。罪犯從以往不經(jīng)容許進(jìn)入某些系統(tǒng)，發(fā)展到現(xiàn)在帶有經(jīng)濟(jì)動(dòng)機(jī)的犯法，一些犯法組織也開(kāi)端進(jìn)行盤(pán)算機(jī)犯法，甚至一些國(guó)家間貌似也展開(kāi)了盤(pán)算機(jī)攻擊。

隨著操作系統(tǒng)越來(lái)越安全，罪犯開(kāi)端對(duì)利用進(jìn)行攻擊；利用軟件安全性能進(jìn)步后，罪犯則開(kāi)端欺騙最終用戶(hù)，讓他們打開(kāi)帶有惡意代碼的網(wǎng)站。查尼先生認(rèn)為，黑客一直在尋找全部信息系統(tǒng)中的漏洞，目前，最終用戶(hù)已經(jīng)成了他們的明白目標(biāo)。事實(shí)表明，最終用戶(hù)是目前互聯(lián)網(wǎng)上的單薄環(huán)節(jié)。有越來(lái)越多的黑客攻擊是針對(duì)這些目標(biāo)的，例如僵尸網(wǎng)絡(luò)的攻擊越來(lái)越多，應(yīng)用最終用戶(hù)的電腦攻擊其他受害者。因此，查尼先生呼吁，要建立端到端的信任機(jī)制。

云盤(pán)算對(duì)安全是個(gè)好消息

因?yàn)榭梢詭��?lái)更高效、更有彈性的盤(pán)算、存儲(chǔ)和服務(wù)資源應(yīng)用方法，云盤(pán)算成為目前IT范疇最熱門(mén)的話題之一。但安全一直是攔阻一些用戶(hù)實(shí)行云盤(pán)算，特別是公有云模式的障礙。

查尼先生也承認(rèn)，云盤(pán)算的模式會(huì)讓客戶(hù)的數(shù)據(jù)落戶(hù)到其他國(guó)家的數(shù)據(jù)中心里面；來(lái)自不同利用的用戶(hù)會(huì)把數(shù)據(jù)存儲(chǔ)在一個(gè)硬件上，只是通過(guò)虛擬化區(qū)隔；因此，對(duì)大部分用戶(hù)，云盤(pán)算意味著比以往更為集中的數(shù)據(jù)管理，也對(duì)安全性提出了更高的請(qǐng)求。同樣，隨著云盤(pán)算的利用普及，存儲(chǔ)在云端的數(shù)據(jù)也越來(lái)越敏感。兩年前，用戶(hù)存儲(chǔ)在云端的只是郵件和用于分享的照片；未來(lái)幾年，云端的數(shù)據(jù)可能是任何信息，包含醫(yī)療健康記錄、財(cái)務(wù)信息、重要文檔�！澳壳皩�(duì)大多數(shù)人來(lái)說(shuō)，訪問(wèn)云端數(shù)據(jù)的認(rèn)證手段只是用戶(hù)名和密碼。我們需要更強(qiáng)有力的手段，對(duì)接入云服務(wù)的用戶(hù)進(jìn)行認(rèn)證�！辈槟嵯壬�如是說(shuō)。

但在查尼先生看來(lái)，云盤(pán)算模式不僅是安全挑釁，也是進(jìn)步信息安全一條捷徑。例如，對(duì)照IaaS（基礎(chǔ)架構(gòu)即服務(wù)）、PaaS（平臺(tái)即服務(wù)）和SaaS（軟件即服務(wù)）三種模式，云盤(pán)算服務(wù)供給商的服務(wù)越多，對(duì)安全的義務(wù)也更大�！叭绻麑�(duì)照一個(gè)普通企業(yè)和一個(gè)采用云盤(pán)算的企業(yè)。普通企業(yè)需要雇傭系統(tǒng)管理員，并費(fèi)心系統(tǒng)管理的質(zhì)量，他們可以購(gòu)置操作系統(tǒng)和利用，但要自己配置、打補(bǔ)丁。一個(gè)利用呈現(xiàn)了漏洞，大公司在全球打補(bǔ)丁會(huì)是一件很有挑釁性的工作。如果采用云服務(wù)，這些的義務(wù)就會(huì)變成服務(wù)商的，他們會(huì)用更專(zhuān)業(yè)的人員和更專(zhuān)業(yè)的手段來(lái)保證信息安全，例如一次性進(jìn)行修補(bǔ)，保護(hù)所有用戶(hù)的安全性�！辈槟嵯壬�告訴搜狐IT，云盤(pán)算的架構(gòu)甚至可以緩解全球信息技巧擴(kuò)大的速度過(guò)快導(dǎo)致的安全人才缺口。