【IT168 资讯】5月26日,微软公司副总裁斯科特·查尼在接受媒体采访时表示,云计算时代,互联网信息安全面临更高的威胁,但用户端的安全防范更需要被加强。
云计算,因其带来的更高效、更有弹性的计算、存储和服务资源使用方式,成为目前IT领域最热门的话题之一。随着云计算的应用普及,存储在云的数据也越来越敏感。两年前,用户存储在云端的只是邮件和用于分享的照片;未来几年,云端的数据可能是任何信息,包括医疗健康记录、财务信息、重要文档。信息安全日益成为云计算时代备受关注的问题。
作为微软副总裁,斯科特·查尼负责微软公司的可信赖计算,领导公司安全战略小组,与产品开发部门合作,开发及提供可靠的产品、服务和计算机基础设施。在采访中,查尼表示,越来越多的互联网犯罪是从最终用户下手,因此,需要更多地将安全措施植根于硬件中,例如采用比用户名、密码更为可靠的身份认证机制,以为每一个用户提供安全的、隐私得到保护的、可靠的计算体验。
随着操作系统越来越安全,罪犯开始对应用进行攻击;应用软件安全性能提高后,罪犯则开始欺骗最终用户,让他们打开带有恶意代码的网站。查尼认为,黑客一直在寻找整个信息系统中的漏洞,目前,最终用户已经成了他们的明确目标。事实表明,最终用户是目前互联网上的薄弱环节。有越来越多的黑客攻击是针对这些目标的,例如僵尸网络的攻击越来越多,使用最终用户的电脑攻击其他受害者。
“目前对大多数人来说,访问云端数据的认证手段只是用户名和密码。我们需要更强有力的手段,对接入云服务的用户进行认证。”查尼说。
查尼表示,2002年比尔·盖茨发布了微软可信赖计算战略,目标是为每一个用户提供安全的、隐私得到保护的、可靠的计算体验,从此,微软花了很多时间改变编写代码的方式。但在微软的产品脆弱性下降的同时,世界变得越来越危险——“这个世界永远不会有绝对的安全,问题就是我们是否能够建立一个理想的云,让更多的人更安全地从事更多活动;是否可以在提高云计算带来利益的同时,降低风险。我相信,如果我们采用正确的措施,可以做到这一点。”