微软、谷歌就云计算安全问题发新品 对抗政府及黑客
9月14日,微软宣布与英特尔合作,双方将提供具有更强大加密功能的云计算服务,以防范黑客攻击用户数据,并使客户免受政府秘密收集数据行动的威胁。9月15日,Google和Spotify宣布,双方安全团队为Google Cloud Platform(GCP)客户研发了一套开源工具,旨在GCP安全控制上,帮助安全团队保持精神上的自信。Google在一篇博客中说,这个新项目称为Forseti Security,它使得开发人员和安全团队共同合作,确保在云产品开发阶段的每个步骤都遵循一个组的安全协议。
两大云计算公司的关于云计算安全性的举措,标志着云服务商仍然面临一些云计算安全等问题,或其客户期望按照法律要求以特定策略推动数据保护。这些客户包括金融机构、医疗保健提供者和其他希望将其部分工作量放在云中但不想承担安全风险的企业。
据Azure首席技术官Mark Russinovich介绍,微软这项技术称为Azure加密计算,即当大量安全漏洞爆发时,可以对数据进行加密。新产品将客户信息放置在虚拟飞地中,其基本是一个可以让客户外的任何人(包括微软本身)与客户数据隔绝的黑盒子,这样可以使网络盗版者、怀有恶意的内部员工以及未经客户允许想要获取数据的政府,无法得到用户数据。
这项新服务也意味着微软将不能够根据政府手令和传票转交用户数据,这是针对目前微软反对英国政府转交用户数据所做的斗争。Azure加密计算服务旨在消除客户疑虑,即微软将保护客户不受黑客、间谍、政府秘密传票的威胁,特别是那些正在考虑将数据和应用程序迁移到微软Azure的客户。
虽然全球范围内,许多公司在过去几年中越来越愿意将敏感数据迁移到基于互联网的计算机上,但对互联网的安全性和隐私性仍有顾虑。
Russinovich说:“他们可以肯定,数据存在第三方云服务公司比存在他们在自己搭建的云环境要安全。”Russinovich补充, “我们的数据完全远离攻击者,受到了很好的保护。”
Azure加密计算产品将提供两种方式来创建安全飞地,一个是基于微软自己的服务器软件,另一个则使用英特尔芯片内置安全功能。英特尔在2015年推出了台式机数据飞地功能,几年来,英特尔并没有计划为支持云计算的服务器提供该服务。英特尔副总裁兼平台安全部门总经理里克·埃切瓦里亚(Rick Echevarria)说,Russinovich说服英特尔等芯片制造商们加快该项服务的商用速度。除微软之外,英特尔该项技术也将出售给其他客户。
在雅虎门户网站、零售商Target、娱乐集团索尼公司,民主党全国委员会和最近的信贷报告公司Equifax 等遭遇大规模、破坏性攻击之后,客户对网络安全性保持高度关注,这些威胁网络安全的事件将美国一半以上的个人隐私置于风险之中。大多数公司将数据存储在自己的网络上,而不是存在微软、谷歌、亚马逊等大型云服务商中。在客户需求和黑客不断演进的技能之间,微软及其对手一直在急于增加安全层能力。
除了新发布的云安全开源工具,Google一直在使用自己的叫作Titan的芯片,它们为了抵抗云计算中的黑客,提供了不同类型的安全策略。这将确保在机器启动时,Google软件都是有效且不被篡改的。
英特尔Echevarria表示,英特尔和微软也可能将新技术应用于公司自己数据中心中的服内部计算服务器中,像Equifax这样的黑客的存在,使得这一措施成为一个关键的需求。