微軟、穀歌就雲計算安全問題發新品 對抗政府及黑客

9月14日，微軟宣布與英特爾合作，雙方將提供具有更強大加密功能的雲計算服務，以防範黑客攻擊用戶數據，並使客戶免受政府秘密收集數據行動的威脅。9月15日，Google和Spotify宣布，雙方安全團隊為Google Cloud Platform(GCP)客戶研發了一套開源工具，旨在GCP安全控製上，幫助安全團隊保持精神上的自信。Google在一篇博客中說，這個新項目稱為Forseti Security，它使得開發人員和安全團隊共同合作，確保在雲產品開發階段的每個步驟都遵循一個組的安全協議。

兩大雲計算公司的關於雲計算安全性的舉措，標誌著雲服務商仍然麵臨一些雲計算安全等問題，或其客戶期望按照法律要求以特定策略推動數據保護。這些客戶包括金融機構、醫療保健提供者和其他希望將其部分工作量放在雲中但不想承擔安全風險的企業。

據Azure首席技術官Mark Russinovich介紹，微軟這項技術稱為Azure加密計算，即當大量安全漏洞爆發時，可以對數據進行加密。新產品將客戶信息放置在虛擬飛地中，其基本是一個可以讓客戶外的任何人(包括微軟本身)與客戶數據隔絕的黑盒子，這樣可以使網絡盜版者、懷有惡意的內部員工以及未經客戶允許想要獲取數據的政府，無法得到用戶數據。

這項新服務也意味著微軟將不能夠根據政府手令和傳票轉交用戶數據，這是針對目前微軟反對英國政府轉交用戶數據所做的鬥爭。Azure加密計算服務旨在消除客戶疑慮，即微軟將保護客戶不受黑客、間諜、政府秘密傳票的威脅，特別是那些正在考慮將數據和應用程序遷移到微軟Azure的客戶。

雖然全球範圍內，許多公司在過去幾年中越來越願意將敏感數據遷移到基於互聯網的計算機上，但對互聯網的安全性和隱私性仍有顧慮。

Russinovich說：“他們可以肯定，數據存在第三方雲服務公司比存在他們在自己搭建的雲環境要安全。”Russinovich補充， “我們的數據完全遠離攻擊者，受到了很好的保護。”

Azure加密計算產品將提供兩種方式來創建安全飛地，一個是基於微軟自己的服務器軟件，另一個則使用英特爾芯片內置安全功能。英特爾在2015年推出了台式機數據飛地功能，幾年來，英特爾並沒有計劃為支持雲計算的服務器提供該服務。英特爾副總裁兼平台安全部門總經理裏克·埃切瓦裏亞(Rick Echevarria)說，Russinovich說服英特爾等芯片製造商們加快該項服務的商用速度。除微軟之外，英特爾該項技術也將出售給其他客戶。

在雅虎門戶網站、零售商Target、娛樂集團索尼公司，民主黨全國委員會和最近的信貸報告公司Equifax 等遭遇大規模、破壞性攻擊之後，客戶對網絡安全性保持高度關注，這些威脅網絡安全的事件將美國一半以上的個人隱私置於風險之中。大多數公司將數據存儲在自己的網絡上，而不是存在微軟、穀歌、亞馬遜等大型雲服務商中。在客戶需求和黑客不斷演進的技能之間，微軟及其對手一直在急於增加安全層能力。

除了新發布的雲安全開源工具，Google一直在使用自己的叫作Titan的芯片，它們為了抵抗雲計算中的黑客，提供了不同類型的安全策略。這將確保在機器啟動時，Google軟件都是有效且不被篡改的。

英特爾Echevarria表示，英特爾和微軟也可能將新技術應用於公司自己數據中心中的服內部計算服務器中，像Equifax這樣的黑客的存在，使得這一措施成為一個關鍵的需求。