在災(zāi)難恢復(fù)方面，微軟采用完整的災(zāi)難恢復(fù)計劃來幫助確保云服務(wù)的連貫性，并減輕任何潛在數(shù)據(jù)損失的影響。微軟安全事故管理團(tuán)隊和微軟運(yùn)營中心通過設(shè)在全球多個地區(qū)的團(tuán)隊全天候運(yùn)營，每個地區(qū)的團(tuán)隊都具有災(zāi)難期間進(jìn)行故障轉(zhuǎn)移的能力。微軟安全工程師隨時待命，一出現(xiàn)問題就分流并升級到專家坐席來解決問題。微軟對預(yù)先規(guī)劃的重視，讓企業(yè)能夠有效、全面地應(yīng)對意外事件，主動應(yīng)對方式再加上大量全球資源的協(xié)調(diào)能力，是微軟“成為可信合作伙伴”的核心。

云時代的安全也是新機(jī)遇

傳統(tǒng)的觀念認(rèn)為安全與隱私是云計算普及的阻力，然而2002年5月一項由微軟資助的調(diào)查報告顯示，安全與隱私反而成為企業(yè)，特別是中小企業(yè)采用云計算的動力之一。

該報告稱，通過采用云服務(wù)，企業(yè)平均每周可減少18個小時的安全管理時間。這是因為大部分的安全管理是由云服務(wù)商進(jìn)行的，雖然云計算不能取消企業(yè)內(nèi)部對補(bǔ)丁管理的需要，但對于安全管理的時間投入將大為減少。因為云服務(wù)可以定期打補(bǔ)丁、進(jìn)行系統(tǒng)升級，所以云服務(wù)反而提高并安全性、同時降低成本。報告稱，在調(diào)查報告之前的三年間，使用了云服務(wù)的企業(yè)與沒有使用云服務(wù)的企業(yè)相比，安全支出降低了5倍之多。

微軟大中華區(qū)云戰(zhàn)略官謝恩偉表示：“對那些采用了云服務(wù)的企業(yè)來說，他們所獲得的收益遠(yuǎn)遠(yuǎn)高于之前的顧慮。特別是對于中小企業(yè)來說，通過采用云服務(wù)商定期的安全服務(wù)，他們能在安全和隱私方面節(jié)約大量的時間和IT成本，并將這些節(jié)約下來的時間和成本重新投入到業(yè)務(wù)中，獲得‘復(fù)利效應(yīng)’。”

綜上所述，微軟的云安全實踐主要包括：制訂安全策略、統(tǒng)籌云安全工作，使安全早期進(jìn)入云架構(gòu)設(shè)計；建立數(shù)據(jù)中心物理安全；基礎(chǔ)架構(gòu)安全設(shè)計審評；系統(tǒng)和應(yīng)用軟件的安全開發(fā)生命周期（SDL）；服務(wù)運(yùn)營安全；以及設(shè)計實施IT安全方；建立高可用云系統(tǒng)等。

除了上述云安全實踐外，微軟還積極加入了云安全的產(chǎn)業(yè)實踐。2008年成立的云安全聯(lián)盟（CSA），是世界性行業(yè)組織。目前，云安全聯(lián)盟的成員包括微軟、亞馬遜、谷歌、英特爾、甲骨文、賽門鐵克、華為等全球云計算領(lǐng)軍企業(yè)。通過生態(tài)系統(tǒng)的合作，微軟Windows Azure正推動企業(yè)從被動的云安全，走向主動設(shè)計的安全云，把挑戰(zhàn)變成機(jī)遇，在云時代創(chuàng)造安全的“復(fù)利效應(yīng)”。

 2/2   首頁 上一頁 1 2