微软云安全给我们的五个启示(下)

DoSECU 安全报道 9月4日消息:尽管谷歌,亚马逊和Salesforce是最受关注的三大云服务提供商,但微软和他们涉及数据中心的300种服务及产品已经形成了一个大型的云架构。

3.更好的标准必须更好的为用户服务,大型云提供商必须共同合作来对他们的平台实施标准化。

"亚马逊有一种观点,雅虎一种观点,谷歌也有一种观点,但那是我们的解决方案仍然是不同的 。下一个步骤应该是我们所有人都必须共同合作,使用一种框架来让网络更具生产力"。

举例来说,企业用户必须就处理所用ID达成一致。互联网上ID的问题在标准范围内还没有得到解决。

"用户期望云服务对他们来说是个能协同工作的环境"麦克尼解释说。

4.在微软将云计算模式应用到他们的服务和数据中心时,隐私和安全是同等概念,两者之间的差异几乎已经消失。

结果有些令人意外,随着企业研发出管理安全和隐私的工具,这两者之间的差异就变小了。

"多数用户以一种方式接近安全,用另一种方式保护隐私。两者结合起来在云上更容易实现"。

5.网络安全即服务提供商ZScaler的首席执行官Jay Chaudhry表示,不要用今年秋天即将推出的Windows Azure平台来概括云安全,微软公司将有新的计划。

Chaudhry认为每项云服务的安全考量是不同的。使用办公自动化用应用软件,电子邮件服务和访问数据库都有自己的衡量标准,而诸如Exchange servers这样其他的服务需要很多自定义的地方,保障它的安全难度就比较大。

"公司必须关注特殊领域和正确的解决他们"Chaudhry表示"这不是一个孤立的事情,需要整个云计算领域的合作"。

数据库即服务,存储即服务和风险评估即服务都有不同的安全标准。即将面世的Azure平台即服务也是如此。