知名廠商“微軟”亮相“兩會(huì)一展”并發(fā)表精彩演講,其演講主題為“云計(jì)算安全及云端操作系統(tǒng)”。以下是現(xiàn)場(chǎng)快遞。(聲明:本稿件來源為現(xiàn)場(chǎng)速記,可能有筆誤和別字,謹(jǐn)供參考)
2010 CECC 中國(guó)企業(yè)通信大會(huì)直播專題
主持人:
自2009年開始云計(jì)算世界范圍內(nèi)引起了政府和各行業(yè)的廣泛關(guān)注。有些企業(yè)甚至把企業(yè)所有的IT架構(gòu)移植到云計(jì)算平臺(tái)上。安全性考慮成為首當(dāng)其沖的問題,接下來我們請(qǐng)出的是最早SaaS的微軟公司戰(zhàn)略安全官裔云天,他講的是云計(jì)算安全及云端操作系統(tǒng)。有請(qǐng)。
裔云天:
謝謝主持人,感謝IP通信聯(lián)盟給我這個(gè)機(jī)會(huì)給在座的各位講一下。我接下來的內(nèi)容有三部分,剛才很多同行已經(jīng)介紹了什么叫云計(jì)算,這方面我就不再細(xì)說了。但是很多人聽了很多關(guān)于云計(jì)算的概念聽的是云里霧里,不知道云計(jì)算到底是什么樣的東西,我第一步的就是向各位的同行介紹一下微軟的云計(jì)算到底是什么樣的架構(gòu)體系。在此基礎(chǔ)上跟大家再回顧一下最新的一些互聯(lián)網(wǎng)的安全趨勢(shì)。
微軟(中國(guó))公司戰(zhàn)略安全官 裔云天
因?yàn)楣旁捳f的好,知己知彼才能百戰(zhàn)不殆。事實(shí)上云計(jì)算這個(gè)概念在業(yè)界已經(jīng)有差不多兩年的時(shí)間了。很多的企業(yè)也宣稱我們也跨入了云計(jì)算,到底是什么樣的云計(jì)算呢?事實(shí)上它和以往的網(wǎng)格運(yùn)算是完全不一樣的。云計(jì)算不光是網(wǎng)格基礎(chǔ)上發(fā)展起來的面向廣大企業(yè)的云計(jì)算平臺(tái)。事實(shí)上在它背后是有強(qiáng)大的經(jīng)濟(jì)力量,剛才幾位同行業(yè)說到了,尤其是對(duì)很多的中小企業(yè)來說,云計(jì)算平臺(tái)可以讓他們站在廣大的大企業(yè)同等的經(jīng)濟(jì)平臺(tái)下。大家可以思考一下,我知道在座的各位很多來自一些私營(yíng)企業(yè),或者自己創(chuàng)辦企業(yè)的,大家在創(chuàng)辦企業(yè)初期可能會(huì)碰到類似的困難。比如說我資金有限,我買服務(wù)器還要聘請(qǐng)IT人員,還要花錢找數(shù)據(jù)中心托管。但是試想一下進(jìn)入我們?cè)朴?jì)算以后,只要像打電話一樣,只要每月付一點(diǎn)資費(fèi),幾乎是無限的存儲(chǔ)資源。這種情況下,我不需要花很多錢,就可以達(dá)到跟互聯(lián)網(wǎng)巨頭,像阿里巴巴等等非常好的互聯(lián)網(wǎng)模式。這也是在云計(jì)算背后所蘊(yùn)藏巨大的經(jīng)濟(jì)力量。
特別是我們國(guó)家現(xiàn)在把很多精力,以往都是抓大放小,現(xiàn)在都是放在很多中小企業(yè)的成長(zhǎng)上。所以在大趨勢(shì)的推動(dòng)下我們也非常高興的看到云計(jì)算在今后不是說五年,我們看的是今后一到兩年,在世界范圍、全國(guó)范圍會(huì)有非常大的發(fā)展。
微軟可能大家從新聞上也看到了,目前微軟幾乎把所有的精力都撲在了云計(jì)算上面。基本上在目前來說,微軟全球9萬到10萬名員工里面,有70%左右的員工構(gòu)成都是跟云計(jì)算相關(guān)的。這里有一些數(shù)據(jù),目前微軟發(fā)布云計(jì)算平臺(tái)主要有幾個(gè)方面,一個(gè)是Windows azure和SQL azure。可能很多人在聽云計(jì)算的時(shí)候會(huì)有一個(gè)疑問,現(xiàn)在我們都在講云計(jì)算,它和以往的數(shù)據(jù)中心到底有什么區(qū)別?因?yàn)楹芏嗳嗽趫?bào)紙上看到的整個(gè)云計(jì)算平臺(tái)感覺就是以往的數(shù)據(jù)中心,沒有很大的區(qū)別。但事實(shí)上真正的云計(jì)算平臺(tái)和以往的數(shù)據(jù)中心真正的區(qū)別是什么?第一個(gè)資源是有彈性變化的。
舉個(gè)例子,當(dāng)你的業(yè)務(wù)是在一千個(gè)用戶訪問你網(wǎng)站的時(shí)候,你可能只需要一臺(tái)服務(wù)器就可以達(dá)到。但當(dāng)我的業(yè)務(wù)不斷增長(zhǎng)的時(shí)候,我這個(gè)可以是彈性支配的。在我一千臺(tái)服務(wù)器的時(shí)候可能就需要這些資源。到了一千萬客戶的時(shí)候,整個(gè)資源在云平臺(tái)里面可以動(dòng)態(tài)的,而不需要增加機(jī)器。這是當(dāng)前的和以往非常不一樣的。另外一個(gè)大家所看到絕大多數(shù)的人不管是從世界范圍內(nèi)還是國(guó)內(nèi),很多云計(jì)算事實(shí)上,基本是在基礎(chǔ)設(shè)施這個(gè)架構(gòu)上。它在應(yīng)用面前或者更高意義上沒有很多解釋。在全球范圍來看,基本上云計(jì)算的一些大廠家,比如說谷歌,以及微軟,它們不光是提供基礎(chǔ)服務(wù),但更高的是提供了一個(gè)應(yīng)用服務(wù),比如說微軟最新的這個(gè)可以提供數(shù)據(jù)庫(kù)的服務(wù),谷歌可以提供一些應(yīng)用層的接口,這個(gè)可以幫助企業(yè)建設(shè)一個(gè)更為強(qiáng)大的運(yùn)行平臺(tái),而不僅僅是一個(gè)傳統(tǒng)的數(shù)據(jù)平臺(tái)。
這個(gè)圖上我大致的列舉了一下微軟云計(jì)算的方案。大家很明顯的看到微軟主要是有三部分。最頂層是基礎(chǔ)架構(gòu)。這個(gè)跟傳統(tǒng)計(jì)算中心沒有太大的區(qū)別,我們區(qū)別在什么地方呢?是在第二、三層。第二層我們是基于平臺(tái)的,第三層是基礎(chǔ)設(shè)施,即服務(wù)。這也是我們微軟這個(gè)平臺(tái)和其他一些絕大多數(shù)基于基礎(chǔ)架構(gòu)平臺(tái)不一樣的地方。
另外一個(gè)在中國(guó)還有一些特殊的情況。由于一些政策的限制,事實(shí)上很多國(guó)外的廠商他們所建的共有設(shè)施在中國(guó)沒有辦法落地。大家可能都知道了,比如像一些案例,一些比較大的互聯(lián)網(wǎng)企業(yè),共有云的服務(wù)根本就沒有辦法向中國(guó)的一些企業(yè)進(jìn)行開放。事實(shí)上微軟的IT平臺(tái)到目前為止雖然說在今年2月份的時(shí)候已經(jīng)在全球發(fā)布,但在中國(guó)由于政策法規(guī)的原因遲遲不能向個(gè)人擁護(hù)和中國(guó)的企業(yè)用戶發(fā)布。所以在這種情況下,他們都面臨同樣的問題,政策法規(guī)的限制。
這種情況怎么辦呢?如果很多的企業(yè)僅僅提供一些共有云,比如說在美國(guó)提供類似的方案,因?yàn)樗臄?shù)據(jù)也沒有辦法搬到中國(guó)來的話,由于政策法規(guī)的限制在中國(guó)就沒有辦法。怎么辦呢?[NextPage]
微軟有另外一個(gè)方案,叫做私有云的方案。也就是說我們可以幫助中國(guó)的一些電信運(yùn)營(yíng)商或者一些大的企業(yè)建立自己私有云。我今天沒有把整個(gè)帶過來,因?yàn)闀r(shí)間太短。實(shí)際上微軟在不久的將來會(huì)推出一種叫云計(jì)算硬件平臺(tái)。這個(gè)最明顯的特征,它是一個(gè)集裝箱,里面有2500臺(tái)服務(wù)器,并且微軟所有服務(wù)軟件都在里面,包括空調(diào)全部起來了。是什么硬件呢?我們想把它搬到所在的數(shù)據(jù)中心,數(shù)據(jù)中心連房子都不需要找,可能就是露天的,只要接上電,寬帶,再接上水,你的數(shù)據(jù)中心就可以運(yùn)營(yíng)起來。并且它節(jié)能的效率是相當(dāng)高,因?yàn)楹芏鄷r(shí)候是利用了自然界的資源,當(dāng)然目前還沒有推出來,應(yīng)該是明年年中的時(shí)候會(huì)推出來,最終的定價(jià)也沒有。但這種模式是一種簡(jiǎn)便易用最簡(jiǎn)單的方式。
剛剛提到的這些,我如果采用了微軟的云計(jì)算平臺(tái),我當(dāng)前企業(yè)可能是用的Java或者是PHP,我能不能還使用這樣的開發(fā)平臺(tái)呢?目前我們?cè)贏zure為這個(gè)云計(jì)算平臺(tái)支持以下這些,基本上都是在市場(chǎng)上比較流行的。
對(duì)微軟整個(gè)云計(jì)算我想做一個(gè)大致的概況。目前來說微軟在云計(jì)算報(bào)告比較低,說起云計(jì)算大家比較想到的是谷歌或者是其他的,但實(shí)際上微軟在云計(jì)算市場(chǎng)上應(yīng)該進(jìn)入的比較早,國(guó)內(nèi)的媒體報(bào)告的也比較少,目前是少數(shù)幾個(gè)推廣公共云計(jì)算平臺(tái)的廠商。其他的像谷歌是全世界范圍內(nèi)的。
剛才跟大家介紹了一下微軟在云計(jì)算方面的舉措,接下來我想跟大家介紹一下微軟在云計(jì)算安全方面的考慮。說到安全這個(gè)話題,大多數(shù)人可能都會(huì)想到,絕大多數(shù)企業(yè)開始把安全作為重頭戲的應(yīng)該是開始9·11以后,因?yàn)?·11世貿(mào)大樓下很多保險(xiǎn)公司,由于那個(gè)樓倒塌了,就破產(chǎn)了,因?yàn)樗械馁Y料都在那棟樓里面。從那時(shí)候開始,很多公司都開始做這個(gè)中心。
從02年到08年六年的時(shí)間我們做了很多,其中也看到了很多安全研究數(shù)據(jù),比如說操作系統(tǒng)的安全性,應(yīng)該是從02年到08年,到現(xiàn)在2010年,漏洞數(shù)量應(yīng)該是呈現(xiàn)下降的趨勢(shì)。08年以后,我們逐步把中心已經(jīng)開始轉(zhuǎn)到云計(jì)算,雖然我們今年2月份剛剛發(fā)布云計(jì)算,實(shí)際上08年開始我們已經(jīng)把很多精力投入到這上面了。
從過去幾年我們可以看到一個(gè)非常明顯的趨勢(shì),比如說我們操作系統(tǒng)安全越來越好。我們從04年到09年,五年的時(shí)間內(nèi),在所有的漏洞里面,和操作系統(tǒng)有關(guān)的,從12%降低到5%,與此同時(shí)應(yīng)用軟件和其他第三方開發(fā)商也大大下降了。從這方面來說不光是微軟的操作系統(tǒng),各大廠商的操作系統(tǒng)也越來越好。為什么呢?事實(shí)上絕大多數(shù)第三方間,它們開發(fā)軟件的時(shí)候是把功能作為首先的,沒有把安全作為首要任務(wù)。帶來的后果是什么呢?可能大家看了。當(dāng)你用戶端存在漏洞,可能你裝了不該裝的應(yīng)用軟件,不知不覺在你上網(wǎng)的時(shí)候感染木馬。成為這個(gè)所帶來的害處是什么?你的機(jī)器就可能被黑客或者不好的利用去攻擊其他的網(wǎng)站。
大家可能新聞上看了,美國(guó)新聞媒體經(jīng)常抱怨說我們美國(guó)軍方網(wǎng)絡(luò)遭受了中國(guó)大量的襲擊。但是作為技術(shù)人員都知道,他所看到的來自中國(guó)的襲擊是什么?的確是,來自中國(guó)的IP對(duì)他進(jìn)行大規(guī)模的襲擊。但這些工具的確是來自于中國(guó)嗎?未必。因?yàn)椴还苁嵌砹_斯、美國(guó)、歐洲我只要有這個(gè)能夠控制僵尸網(wǎng)絡(luò)就可以對(duì)任何網(wǎng)絡(luò)發(fā)出攻擊。也就是說中國(guó)在這里是最大的受害者。
我這里有一個(gè)案例,去年下半年微軟在全球范圍發(fā)現(xiàn)僵尸網(wǎng)絡(luò)非常大,這種情況下微軟是一家商業(yè)公司,沒有這個(gè)能力說我要把這些解決,關(guān)掉這是不可能的。所以我們跟中國(guó)的一些執(zhí)法機(jī)構(gòu)進(jìn)行合作,這些機(jī)構(gòu)也很快,經(jīng)過確認(rèn)15臺(tái)控制主機(jī)以后,15天內(nèi)就把這些關(guān)掉了,有效的制止了僵尸網(wǎng)絡(luò)的感染。大家很奇怪我為什么要說這個(gè)案例,這跟云計(jì)算有什么關(guān)系。
因?yàn)槲覀冎v云計(jì)算安全的時(shí)候絕大多數(shù)的企業(yè)都會(huì)把它的關(guān)注度放在哪里?云計(jì)算的安全平臺(tái)。服務(wù)器上,對(duì)終端往往是忽視的。我說這個(gè)案例的原因是什么,現(xiàn)在互聯(lián)網(wǎng)上很大的安全隱患是來自用戶端。所以我后面會(huì)跟大家介紹一些微軟用戶端上面采取的一些案例。
我們接下來的內(nèi)容是跟大家討論一下微軟在云計(jì)算服務(wù)器端進(jìn)行的。剛剛兩位同行也介紹了。我這里提出了五大問題,但并不僅僅是這五大問題,只是拋磚引玉,給各位一些建議。
第一點(diǎn)是兼容性與風(fēng)險(xiǎn)管理。當(dāng)我一家企業(yè)想把自己的業(yè)務(wù)轉(zhuǎn)移到云上的時(shí)候,必須負(fù)責(zé)其業(yè)務(wù)的兼容性、風(fēng)險(xiǎn)和安全管理。當(dāng)我選用云服務(wù)器的時(shí)候,你能保證我是兼容的嗎?我上去是不是就面臨很大的風(fēng)險(xiǎn)。作為用戶來說放心嗎?尤其是這些信息是一些比較敏感的,就更加不放心了。怎樣進(jìn)行這些管理呢?這也是我們首先要解決的。
第二個(gè)是身份與訪問管理。我相信在企業(yè)內(nèi)部大家已經(jīng)非常習(xí)慣了用用戶名和密碼作為防控的手段。但是進(jìn)入云平臺(tái)以后整個(gè)世界完全不一樣了,如果僅僅是采用用戶名和密碼的話,在不久的將來馬上會(huì)發(fā)現(xiàn)你的系統(tǒng)被非法進(jìn)入過,或者哪天銀行帳戶的錢不翼而飛了。這時(shí)候我們就需要更強(qiáng)有力的手段對(duì)用戶的身份進(jìn)行授權(quán)。這種情況下,基本上用的手段是采用了硬件的手段。除了密碼還有一些硬件,還有第三方的方面進(jìn)行一些認(rèn)證。我下面有一個(gè)視頻,是一個(gè)實(shí)際的案例。今年11月份在德國(guó)全國(guó)會(huì)應(yīng)用整個(gè)強(qiáng)有力身份認(rèn)證作為一套電子圖書館的系統(tǒng)。
第三個(gè)是服務(wù)的完整性,當(dāng)我作為開發(fā)業(yè)務(wù)軟件的時(shí)候怎么保護(hù)安全性。剛才說了很多第三方軟件開發(fā)上,開發(fā)的時(shí)候考慮的是功能而不是安全。如果你在傳統(tǒng)企業(yè)上只是一個(gè)全方位的網(wǎng)絡(luò)可能情況還好一點(diǎn),但是當(dāng)你把整個(gè)業(yè)務(wù)移植到云計(jì)算上面,那微小的漏洞可能會(huì)帶來很大的損害。這種情況下,我們需要將我們軟件開發(fā)的流程當(dāng)中嵌入一些安全的層次。在軟件工程的控制下我們的安全性是大大提高了,所以目前微軟也跟國(guó)際的公司進(jìn)行一些合作,如果沒有意外的話,不久的將來CC上面看到微軟這個(gè)新產(chǎn)品SDL大家都知道安全有一句話很重要,三分技術(shù)七分管理。管理的細(xì)節(jié)是我在運(yùn)營(yíng)的時(shí)候怎樣把安全性放在里面。
第四個(gè)終端完整性。我不知道在座有沒有政府的,如果有大家知道過去政府里面發(fā)生過一些泄密事件。比如說對(duì)服務(wù)器端的控制,這些做的都不錯(cuò),但是泄密還是發(fā)生了。怎么發(fā)生的?就是技術(shù)終端。反正他就把這個(gè)USB拿回家了,第二天放到了內(nèi)網(wǎng)上。當(dāng)然了很多人因此首先受到了了非常嚴(yán)重的處分。
作為我們企業(yè)來說,跨入云計(jì)算時(shí)代的時(shí)候,終端事實(shí)上也是提供了非常重要的角度。最后是保證我們的隱私。我對(duì)所有的信息,比如說客戶的信息,包括我銀行網(wǎng)的帳戶,如果被進(jìn)入云計(jì)算,我怎么保證我的信息部被非法使用。這里很多方式是采用加密,如果是加密的話就是到了我們說的第二點(diǎn),身份與訪問。這也是在云計(jì)算平臺(tái)下我們看到的安全挑戰(zhàn),這也是供大家參考。希望把你們企業(yè)內(nèi)部的關(guān)鍵業(yè)務(wù)移植到云平臺(tái)的時(shí)候,這是比較重要的。
從安全架構(gòu)的設(shè)計(jì)上我們也提出了要建立一個(gè)互聯(lián)網(wǎng)環(huán)境,我們一定要形成一個(gè)端到端的信任,作為我的服務(wù)器我怎么知道訪問我服務(wù)器端關(guān)鍵業(yè)務(wù)的機(jī)器用戶端,這個(gè)就是剛才談到的SDL,在這個(gè)基礎(chǔ)上我們提出一個(gè)叫可信棧。舉個(gè)硬件的例子,大家都知道怎么來保證我機(jī)器訪問的時(shí)候,的確走這臺(tái)機(jī)器,這個(gè)情況下我可以保證我訪問云服務(wù)端。只有擁有這個(gè)芯片的筆記本才能訪問。在國(guó)內(nèi)還有一個(gè)TCM系列,這是我們國(guó)內(nèi)自己開發(fā)的。這是通過硬件的方式。
還有一個(gè)通過軟件的方式。我們很多人都有QQ,有很多下載的網(wǎng)站有提供類似的服務(wù),當(dāng)你下載這個(gè)軟件的時(shí)候我怎么知道我下載的沒有被人動(dòng)過手腳,是不是由騰訊公司開發(fā),是不是加了一個(gè)黑客放在下載的網(wǎng)站上,我不知道。那就要保證我軟件的可信度,可能要在上面加一個(gè)簽名,證明這個(gè)簽名是來自原始的軟件開發(fā)上。在這個(gè)基礎(chǔ)上就是我們的身份認(rèn)證,如果能保證我訪問系統(tǒng)這個(gè)人的確是我聲稱的。
我下面給大家看一下這個(gè)視頻。這個(gè)視頻是比較快,我先解釋一下。德國(guó)在向全國(guó)推行電子身份證的系統(tǒng),每個(gè)人都有一個(gè)電子身份證,里面有一些個(gè)人的信息。當(dāng)你在不同電子商務(wù)進(jìn)行交易的時(shí)候,可以提交最少的個(gè)人信息到這個(gè)網(wǎng)站,這樣可以有效的保護(hù)你的隱私。(播放視頻)
這個(gè)視頻當(dāng)中幾個(gè)關(guān)鍵點(diǎn)我們都說過了。里面有一些關(guān)鍵技術(shù)用到了信息卡的技術(shù),大家都知道現(xiàn)在木馬,不知不覺機(jī)器就感染了。這種情況下很多人就很擔(dān)心,在訪問商務(wù)網(wǎng)站的時(shí)候,提交的信息就被偷竊走了。當(dāng)用這個(gè)信息卡的時(shí)候就不一樣了,當(dāng)你進(jìn)入這個(gè)商務(wù)網(wǎng)站,又支持這個(gè)信息卡的時(shí)候,一點(diǎn)這個(gè)界面,就跳出信息卡的虛擬機(jī)。你所有的操作都被監(jiān)視。但你提交的所有信息是從虛擬機(jī)的界面,提交給網(wǎng)站。這種情況下可以大大提高你整個(gè)認(rèn)證過程的安全性。當(dāng)然這個(gè)系統(tǒng)是一個(gè)比較典型的,在云服務(wù)平臺(tái)下強(qiáng)有力社會(huì)認(rèn)證的案例。這個(gè)不光是強(qiáng)有力的認(rèn)證,還保護(hù)了你個(gè)人的信息。
我們下面跟大家討論一下云端的云計(jì)算。很多人都想當(dāng)我們把所有的都到云計(jì)算服務(wù)中心的時(shí)候,我這個(gè)客戶機(jī)是不是就是一個(gè)瘦客戶機(jī),是不是只需要一個(gè)瀏覽器就可以了,當(dāng)然只需要瀏覽器的話,終端安全性的重要性還是不夠。細(xì)想一下,如果我們很多應(yīng)用,包括木馬軟件,也是在這個(gè)網(wǎng)站,當(dāng)你用瘦客戶機(jī)訪問的時(shí)候,如果客戶端做的很不好的話也是不行。事實(shí)上我們都是7開始,8我們將來定位成云服務(wù)的操作系統(tǒng),我們預(yù)測(cè)是幾個(gè)大的安全措施。主要有三大部分。這三項(xiàng)主要是什么呢?
大家都知道,操作系統(tǒng)發(fā)展到2010年差不多有60年左右的時(shí)間,但是在這個(gè)時(shí)間里面大家都知道基本上沒有什么很大的變化。系統(tǒng)啟動(dòng)以后,操作系統(tǒng)的鏡像是沒有區(qū)別的,也就是說當(dāng)你這個(gè)系統(tǒng)有漏洞發(fā)現(xiàn)的時(shí)候,黑客很容易在遠(yuǎn)程定位到,因?yàn)槲仪宄闹滥愕墓酎c(diǎn)在哪里。所以我們以后所有的操作系統(tǒng),在這張圖上的第二個(gè),這個(gè)圖上當(dāng)我使用了這個(gè)技術(shù)的操作系統(tǒng)開機(jī)以后,它的開機(jī)印象永遠(yuǎn)是不同。即時(shí)同一個(gè)人在不同的時(shí)間開機(jī),這樣作為一個(gè)黑客即使你發(fā)現(xiàn)有漏洞的話在遠(yuǎn)程也很難定位你的攻擊點(diǎn)。這也就是為什么大家看到最近操作系統(tǒng)上發(fā)現(xiàn)漏洞的數(shù)量越來越少了。最后一點(diǎn)是DEP。我到了最近的創(chuàng)作系統(tǒng),不光是Vista系統(tǒng),以及將來Windows8的系統(tǒng)都會(huì)把這些嵌入進(jìn)去。這就是我們保證用戶端的安全性。當(dāng)然,僅僅靠這個(gè)防御技術(shù)是遠(yuǎn)遠(yuǎn)不夠的。今天我想跟大家探討的云計(jì)算臺(tái)端和服務(wù)器平臺(tái)就告一段落,謝謝各位。
京公網(wǎng)安備 11010502049343號(hào)