云计算安全及云端操作系统

　　2010中国计算机网络安全年会于2010年9月12日-9月15日在北京国家会议中心召开，以“对话、合作、联动——共筑网络安全”作为主题，本次会议旨在更好地介绍我国在网络安全方面的努力及成果，切实推动网络安全国际交流与合作。

　　会上微软(中国)公司战略安全官裔云天针对云计算安全及云端操作系统做了精彩演讲。

　　微软从2002年就开始推动可信计算，从2008年开始加大了对云计算的投资。其对安全问题进行调查后发现，操作系统的漏洞只占安全问题的8%-12%，其余大部分安全问题都是软件问题。这些年，微软公司还同政府合作一起整治僵尸网络，僵尸网络给社会带来很大的威胁，87%的垃圾邮件都是由于僵尸网络引起了。安全问题不仅仅是指服务器端还有用户端。

　　云计算仍面临着五大安全隐患：

　　1兼容性问题。当客户准备将数据从云上转移时，是否兼容成为其首要问题。

　　2身份认证问题。客户的运行平台转移到云上时，仅仅依靠用户和密码是完全不够的，这时就需要更加先进的安全认证手段。

　　3服务器完整性问题。云供应在制作云平台时往往只考虑功能性，对于其他方面缺乏考虑。

　　4终端完整性问题。这里主要是指数据可能从服务终端泄漏。

　　5信息保护问题。云供应商应对云上的数据进行加密，防止数据从云上泄露。

　　微软成立35年来，已经从单纯的被动防御转变成为主动防御。其具体表现为，开机时产生的映像不一样，造成黑客无法对目标进行锁定。数据区具有自我保护功能，数据区内容不会被修改或删除。系统核心部分不能修改，一旦有修改迹象系统自动从起。可以对其进行嵌入加密等等。