在IT行業(yè)，每隔十年左右，就會出現(xiàn)一次可能重構市場、改寫未來的技術變革，云計算正是這樣一種革命性的機會。隨著2013年5月22日，微軟在上海舉辦了Windows Azure在華運營重要活動，開啟了微軟公有云Windows Azure的中國云圖，中國將全面進入云實踐時代。

然而，就像安全隱私是互聯(lián)網(wǎng)時代最大的挑戰(zhàn)，它同樣也是云計算時代最為嚴峻的挑戰(zhàn)。安全是普及云計算必不可少的組成部分，云計算技術架構和基于其上的新商業(yè)模式也對安全和隱私提出了新的要求。由于云計算的核心是資源的公有和共享，這就必然帶來了對安全和隱私的新思維。

采用安全開發(fā)生命周期

2002年，微軟公司在全公司范圍內(nèi)啟動了可信賴計算工程，提出了可信賴計算環(huán)境的重要性，把信息產(chǎn)品和服務的安全性、隱私保護、可靠性和誠信業(yè)務實踐作為四大重點方向。自2004年起，考慮到安全和隱私，微軟將所有產(chǎn)品和服務都從頭進行設計和開發(fā)，利用微軟可信賴計算開發(fā)的安全開發(fā)生命周期（SDL），編寫更安全、可靠并加強隱私的代碼，開發(fā)更能抵抗惡意攻擊的軟件產(chǎn)品。

安全開發(fā)生命周期（SDL）是由微軟可信賴計算部門開發(fā)的一個完整、全面的流程，用來編寫更安全和加強隱私的代碼，并實現(xiàn)更可靠的產(chǎn)品和服務，使安全、隱私和可靠性從最初設計階段就被融入微軟產(chǎn)品。微軟對所有新入職的開發(fā)人員進行SDL培訓，無論開發(fā)人員的經(jīng)驗如何，每年都要接受關于最新安全開發(fā)技術的強制性培訓。在開發(fā)流程中，必須提交產(chǎn)品和服務進行常規(guī)SDL審查，以確保流程符合要求，只有通過最終SDL審查的軟產(chǎn)品和服務才能向市場發(fā)行。

微軟安全開發(fā)生命周期體現(xiàn)了一個基本信念，即與合作伙伴及其它廠商共享安全開發(fā)最佳實踐、專業(yè)知識和技能技巧，以便更安全地開發(fā)軟件和硬件，從而令整個生態(tài)系統(tǒng)受益。微軟設計的安全開發(fā)生命周期，能夠應用于任何平臺，并與整個行業(yè)免費共享SDL方法和工具。

如今，安全開發(fā)生命周期被廣泛視作行業(yè)最佳實踐，并被印度政府以及包括Adobe和思科在內(nèi)的政府及商業(yè)機構采用，作為其安全開發(fā)方案的基礎。自2004年上線起，微軟的安全開發(fā)生命周期工具和資源已被150多個國家和地區(qū)的開發(fā)者下載了超過100萬次。

除安全開發(fā)生命周期最佳實踐外，微軟保護客戶隱私的義務也是從頭開始的。微軟根據(jù)一系列名為“微軟開發(fā)隱私標準”的準則來開發(fā)并部署產(chǎn)品和服務，并采用“人們有權控制自己信息的使用方式”這一觀點的強大隱私保護標準，。

完整的安全運營

互聯(lián)世界意味著能夠跨越移動與桌面計算設備、網(wǎng)絡、企業(yè)系統(tǒng)和云中的軟件，進行無縫工作和通信。微軟創(chuàng)建了一個高度可用、可擴展的云平臺來支持這一數(shù)字生態(tài)系統(tǒng)，并提供可靠、可預測的在線服務。

自1989年以來，微軟已投資數(shù)十億美元構建全球基礎設施來提供云服務，并不斷對其進行擴展，提供可靠的容量來滿足云計算的需求。微軟的數(shù)據(jù)中心在設計和構建方面滿足既遵守地區(qū)法律，又遵守公司本身嚴格的安全隱私政策的國際公認標準。它們符合各種認證，其中包括：ISO 27001、PCI數(shù)據(jù)安全標準、SAS 70 Type 2、EU Model Clauses、HIPPAA BAA和 FISMA。為了向客戶提供更高級別的透明度，微軟定期提交由獨立機構所做的審計（如德勤和英國標準協(xié)會），并與客戶分享審計結(jié)果。任何云服務在微軟數(shù)據(jù)中心里運行之前，都要進行完整的安全審查流程，其中包括網(wǎng)絡和服務器配置等方面，以確保安全部署。

微軟安全措施可保護客戶數(shù)據(jù)的完整性，彈性系統(tǒng)可管理網(wǎng)絡故障，并在出現(xiàn)故障的情況下有效恢復。微軟還開發(fā)了行業(yè)領先的工程實踐，旨在提供高度可靠的云技術。公司創(chuàng)建彈性服務來減輕事故，并最大程度降低或避免事故對客戶的潛在影響。微軟的可靠性承諾不僅局限于開發(fā)可靠的產(chǎn)品和服務。公司對可靠性的長期重視也基于其對人才的投資，其中包括設置首席可靠戰(zhàn)略官。

 1/2    1 2 下一頁 尾頁