微軟、谷歌就云計(jì)算安全問題發(fā)新品 對(duì)抗政府及黑客
9月14日,微軟宣布與英特爾合作,雙方將提供具有更強(qiáng)大加密功能的云計(jì)算服務(wù),以防范黑客攻擊用戶數(shù)據(jù),并使客戶免受政府秘密收集數(shù)據(jù)行動(dòng)的威脅。9月15日,Google和Spotify宣布,雙方安全團(tuán)隊(duì)為Google Cloud Platform(GCP)客戶研發(fā)了一套開源工具,旨在GCP安全控制上,幫助安全團(tuán)隊(duì)保持精神上的自信。Google在一篇博客中說,這個(gè)新項(xiàng)目稱為Forseti Security,它使得開發(fā)人員和安全團(tuán)隊(duì)共同合作,確保在云產(chǎn)品開發(fā)階段的每個(gè)步驟都遵循一個(gè)組的安全協(xié)議。
兩大云計(jì)算公司的關(guān)于云計(jì)算安全性的舉措,標(biāo)志著云服務(wù)商仍然面臨一些云計(jì)算安全等問題,或其客戶期望按照法律要求以特定策略推動(dòng)數(shù)據(jù)保護(hù)。這些客戶包括金融機(jī)構(gòu)、醫(yī)療保健提供者和其他希望將其部分工作量放在云中但不想承擔(dān)安全風(fēng)險(xiǎn)的企業(yè)。
據(jù)Azure首席技術(shù)官M(fèi)ark Russinovich介紹,微軟這項(xiàng)技術(shù)稱為Azure加密計(jì)算,即當(dāng)大量安全漏洞爆發(fā)時(shí),可以對(duì)數(shù)據(jù)進(jìn)行加密。新產(chǎn)品將客戶信息放置在虛擬飛地中,其基本是一個(gè)可以讓客戶外的任何人(包括微軟本身)與客戶數(shù)據(jù)隔絕的黑盒子,這樣可以使網(wǎng)絡(luò)盜版者、懷有惡意的內(nèi)部員工以及未經(jīng)客戶允許想要獲取數(shù)據(jù)的政府,無法得到用戶數(shù)據(jù)。
這項(xiàng)新服務(wù)也意味著微軟將不能夠根據(jù)政府手令和傳票轉(zhuǎn)交用戶數(shù)據(jù),這是針對(duì)目前微軟反對(duì)英國政府轉(zhuǎn)交用戶數(shù)據(jù)所做的斗爭(zhēng)。Azure加密計(jì)算服務(wù)旨在消除客戶疑慮,即微軟將保護(hù)客戶不受黑客、間諜、政府秘密傳票的威脅,特別是那些正在考慮將數(shù)據(jù)和應(yīng)用程序遷移到微軟Azure的客戶。
雖然全球范圍內(nèi),許多公司在過去幾年中越來越愿意將敏感數(shù)據(jù)遷移到基于互聯(lián)網(wǎng)的計(jì)算機(jī)上,但對(duì)互聯(lián)網(wǎng)的安全性和隱私性仍有顧慮。
Russinovich說:“他們可以肯定,數(shù)據(jù)存在第三方云服務(wù)公司比存在他們?cè)谧约捍罱ǖ脑骗h(huán)境要安全。”Russinovich補(bǔ)充, “我們的數(shù)據(jù)完全遠(yuǎn)離攻擊者,受到了很好的保護(hù)。”
Azure加密計(jì)算產(chǎn)品將提供兩種方式來創(chuàng)建安全飛地,一個(gè)是基于微軟自己的服務(wù)器軟件,另一個(gè)則使用英特爾芯片內(nèi)置安全功能。英特爾在2015年推出了臺(tái)式機(jī)數(shù)據(jù)飛地功能,幾年來,英特爾并沒有計(jì)劃為支持云計(jì)算的服務(wù)器提供該服務(wù)。英特爾副總裁兼平臺(tái)安全部門總經(jīng)理里克·埃切瓦里亞(Rick Echevarria)說,Russinovich說服英特爾等芯片制造商們加快該項(xiàng)服務(wù)的商用速度。除微軟之外,英特爾該項(xiàng)技術(shù)也將出售給其他客戶。
在雅虎門戶網(wǎng)站、零售商Target、娛樂集團(tuán)索尼公司,民主黨全國委員會(huì)和最近的信貸報(bào)告公司Equifax 等遭遇大規(guī)模、破壞性攻擊之后,客戶對(duì)網(wǎng)絡(luò)安全性保持高度關(guān)注,這些威脅網(wǎng)絡(luò)安全的事件將美國一半以上的個(gè)人隱私置于風(fēng)險(xiǎn)之中。大多數(shù)公司將數(shù)據(jù)存儲(chǔ)在自己的網(wǎng)絡(luò)上,而不是存在微軟、谷歌、亞馬遜等大型云服務(wù)商中。在客戶需求和黑客不斷演進(jìn)的技能之間,微軟及其對(duì)手一直在急于增加安全層能力。
除了新發(fā)布的云安全開源工具,Google一直在使用自己的叫作Titan的芯片,它們?yōu)榱说挚乖朴?jì)算中的黑客,提供了不同類型的安全策略。這將確保在機(jī)器啟動(dòng)時(shí),Google軟件都是有效且不被篡改的。
英特爾Echevarria表示,英特爾和微軟也可能將新技術(shù)應(yīng)用于公司自己數(shù)據(jù)中心中的服內(nèi)部計(jì)算服務(wù)器中,像Equifax這樣的黑客的存在,使得這一措施成為一個(gè)關(guān)鍵的需求。