在灾难恢复方面,微软采用完整的灾难恢复计划来帮助确保云服务的连贯性,并减轻任何潜在数据损失的影响。微软安全事故管理团队和微软运营中心通过设在全球多个地区的团队全天候运营,每个地区的团队都具有灾难期间进行故障转移的能力。微软安全工程师随时待命,一出现问题就分流并升级到专家坐席来解决问题。微软对预先规划的重视,让企业能够有效、全面地应对意外事件,主动应对方式再加上大量全球资源的协调能力,是微软“成为可信合作伙伴”的核心。
云时代的安全也是新机遇
传统的观念认为安全与隐私是云计算普及的阻力,然而2002年5月一项由微软资助的调查报告显示,安全与隐私反而成为企业,特别是中小企业采用云计算的动力之一。
该报告称,通过采用云服务,企业平均每周可减少18个小时的安全管理时间。这是因为大部分的安全管理是由云服务商进行的,虽然云计算不能取消企业内部对补丁管理的需要,但对于安全管理的时间投入将大为减少。因为云服务可以定期打补丁、进行系统升级,所以云服务反而提高并安全性、同时降低成本。报告称,在调查报告之前的三年间,使用了云服务的企业与没有使用云服务的企业相比,安全支出降低了5倍之多。
微软大中华区云战略官谢恩伟表示:“对那些采用了云服务的企业来说,他们所获得的收益远远高于之前的顾虑。特别是对于中小企业来说,通过采用云服务商定期的安全服务,他们能在安全和隐私方面节约大量的时间和IT成本,并将这些节约下来的时间和成本重新投入到业务中,获得‘复利效应’。”
综上所述,微软的云安全实践主要包括:制订安全策略、统筹云安全工作,使安全早期进入云架构设计;建立数据中心物理安全;基础架构安全设计审评;系统和应用软件的安全开发生命周期(SDL);服务运营安全;以及设计实施IT安全方;建立高可用云系统等。
除了上述云安全实践外,微软还积极加入了云安全的产业实践。2008年成立的云安全联盟(CSA),是世界性行业组织。目前,云安全联盟的成员包括微软、亚马逊、谷歌、英特尔、甲骨文、赛门铁克、华为等全球云计算领军企业。通过生态系统的合作,微软Windows Azure正推动企业从被动的云安全,走向主动设计的安全云,把挑战变成机遇,在云时代创造安全的“复利效应”。