裔云天：云計算安全及云端操作系統(tǒng)

　　會上微軟(中國)公司戰(zhàn)略安全官裔云天針對云計算安全及云端操作系統(tǒng)做了精彩演講。

　　微軟從2002年就開始推動可信計算，從2008年開始加大了對云計算的投資。其對安全問題進行調(diào)查后發(fā)現(xiàn)，操作系統(tǒng)的漏洞只占安全問題的8%-12%，其余大部分安全問題都是軟件問題。這些年，微軟公司還同政府合作一起整治僵尸網(wǎng)絡(luò)，僵尸網(wǎng)絡(luò)給社會帶來很大的威脅，87%的垃圾郵件都是由于僵尸網(wǎng)絡(luò)引起了。安全問題不僅僅是指服務(wù)器端還有用戶端。

　　云計算仍面臨著五大安全隱患：

　　1兼容性問題。當客戶準備將數(shù)據(jù)從云上轉(zhuǎn)移時，是否兼容成為其首要問題。

　　2身份認證問題�？蛻舻倪\行平臺轉(zhuǎn)移到云上時，僅僅依靠用戶和密碼是完全不夠的，這時就需要更加先進的安全認證手段。

　　3服務(wù)器完整性問題。云供應(yīng)在制作云平臺時往往只考慮功能性，對于其他方面缺乏考慮。

　　4終端完整性問題。這里主要是指數(shù)據(jù)可能從服務(wù)終端泄漏。

　　5信息保護問題。云供應(yīng)商應(yīng)對云上的數(shù)據(jù)進行加密，防止數(shù)據(jù)從云上泄露。

　　微軟成立35年來，已經(jīng)從單純的被動防御轉(zhuǎn)變成為主動防御。其具體表現(xiàn)為，開機時產(chǎn)生的映像不一樣，造成黑客無法對目標進行鎖定。數(shù)據(jù)區(qū)具有自我保護功能，數(shù)據(jù)區(qū)內(nèi)容不會被修改或刪除。系統(tǒng)核心部分不能修改，一旦有修改跡象系統(tǒng)自動從起。可以對其進行嵌入加密等等。

服務(wù)器租用/服務(wù)器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]