4月21日，亞馬遜在北弗吉尼亞州的云計算中心宕機，包括回答服務Quora、新聞服務Reddit、Hootsuite和位置跟蹤服務FourSquare在內的一些網站受到了影響，無法訪問。

此次宕機事件進一步引起了人們對云計算數據安全的擔憂，云計算發展再次陷入了安全困局。事實上，云安全質疑不斷，人們對于云計算的不信任普遍源于數據安全問題的擔憂。

據Bitkom協會調查，21%的受訪者擔心云計算會產生數據丟失。20%的人拒絕使用云服務，因為他們對數據安全心懷疑慮。

埃森哲的一份《中國云計算發展的務實之路》報告指出，安全問題是全球對云計算最大的質疑。

由此足見，云安全問題無法回避。誰來保障云安全？微軟行之有道。微軟充分研究和理解了云計算模式對關鍵應用和數據帶來的潛在的訪問管理權、合規性、法律和商業上的影響。多層面入手，以圖從云計算的安全困局中突圍。

一、技術層面

(1)強化底層安全技術性能

從安全技術層面上說，微軟的云計算Azure平臺采用了多個層次來確保用戶的應用和數據安全，其中最重要的層次是在操作系統內核上的改進。它采用了全新的安全模式，使資源既有連續性又有相對獨立性;另外系統的調配也做了改進，資源調配時不會調配系統的內核資源，而是通過一些指令的審核過程做判斷;還有就是在應用層也做了相應的保護措施，它允許企業采取特殊的機密措施等。這些措施都表明微軟在其云計算Azure平臺上對安全保障方面做了很多的努力。

(2)為云計算平臺推出Sydney安全機制

為了更有效的提高安全性能，微軟為云計算平臺推出了全新的安全機制“悉尼”(Sydney)。Sydney安全機制可以幫助企業用戶在服務器和Azure云之間交換數據，實現本地應用程序和云計算程序之間的對話，幫助企業用戶在微軟數據中心上運行大多數應用程序。Sydney安全機制能把用戶的云資源與網絡虛擬化分隔開來，提供企業內部數據中心設備和云中設備之間的安全連接。同時，Sydney安全機制能夠聚合任意兩個終端，包括企業內部的服務器和客戶設備，以及Azure平臺公共云服務中的資源，以創建高效安全的虛擬網絡覆蓋結構。

(3)在硬件層面上提升訪問權限安全

目前云計算方面另一個久久揮之不去的陰影，就是許多提供商的登錄機制太原始、太簡單了。人們在訪問云端數據所依賴的認證手段非常得弱，主要還是用戶名和密碼。這使得越來越多的互聯網犯罪開始從最終用戶下手。因此，微軟認為需要更強有力的手段對接入云服務的用戶進行認證。基于端到端的安全理念，微軟的做法是更多地將安全措施植根于硬件層面中，例如采用比用戶名、密碼更為可靠身份認證機制。

二.法律層面

微軟制定了一份名為《保障微軟的云基礎設施》(Securing Microsoft's Cloud Infrastructure)的文件。微軟在文件中提出這些做法依賴于風險評估和縱深防御，以及周期循環的風險再評估和制定適當的新對策，以保證能夠處于領先于威脅發展的優勢。同時，微軟還監測有關數據保密性和完整性的法律，以完全遵守這些法規。

三、第三方權威安全認證保駕護航

第三方權威安全認證服務商威瑞信(VeriSign)宣布，威瑞信將為微軟Windows Azure平臺提供基于云計算的安全和認證服務。威瑞信是互聯網上最受尊敬和信任的SSL認證機構。

微軟有15年的在線運營經驗，在平臺和應用兩個領域擁有雙重安全優勢，在消費市場和企業市場也擁有豐富的安全經驗。而且還有VeriSign這樣第三方的權威安全認證保駕護航，相信必定能從云安全困局中突圍，邁向云計算的春天。