主讲

主旨演讲：构建可信的云计算平台

　　谢谢主持人，我们台下坐了很多老朋友，我今天做的报告，内容大家看这个题目是说讲云计算，好像是跟大数据有一点距离，但我想讲的是说，我们讲那么多数据，数据如果没有一个系统，没有一个平台去运作，没有去收集，没有去处理，那大数据是跟傻子一样没有任何价值，讲大数据的安全，所有的安全都是靠一个系统去完成。

　　现在来看我们信息技术的发展和我们目前的状态，随着移动互联网的发展和各种应用的发展，大家看到数据越来越爆炸，大数据的概念逐渐被大家发掘，而且也在大量的去研究，也在探讨，现在有一句话说的是你要讲你是一个懂信息技术，或者在信息技术圈内玩的人，你要不讲大数据好像就OUT了，所以大数据很重要，我们要去谈，我们要去研究它。同时，大数据的发现和使用离不开计算环境和信息技术系统，紧接着就是我们的云计算，大家也在张口说云计算，闭口说大数据。这些发展对整个社会和人类的贡献，大家有共同的认识。一方面我们的工作和生活随时随地可以发生，我们出差你也可以处理工作的事情，也可以处理家里的事情，同时随着应用的发展，过去我们要做一件事的时候，我去找朋友了解，是一个什么样的状况，到了贵阳我要去吃饭，我应该去吃什么，我可以去找一个APP看一看，这是应用给大家带来的各种各样的价值。同时，大数据更多的作用是快速的帮人们做一些决策。比如说你要吃饭，你不知道吃什么，你可以去大众点评看，看你周围有什么餐馆，这个餐馆提供的是什么特色菜肴，还有大家的推荐，哪几个菜是大家推荐的，你吃饭就很快可以作出一个决定，我要去哪里。对企业，对我们的政府，更是这样了，这种决策大数据的应用，它的价值更多的是在这里体现。

　　另外，有了这样一些海量的数据，它的处理平台应该是什么样子?我们过去所谓的IT系统都是一种按需要去建设，比如说我今天要用100，那我这个系统一定要建构100，如果我建一个90的系统就玩不了，但是当明天我的业务量可能只要10，那我建100，90就是浪费，所以大家想到了大数据，想到了云计算，云计算就给大家提供这种可扩展的，尤其是灵活扩展的资源，由大家使用。现在有一个问题，平台也在运行，我的业务也在它的平台上，我的数据呢，离不开业务平台，那数据也要到云计算的平台上，这时候会产生什么样的问题呢?实际上是一个信任文化，大家都讲云计算安全不安全，很多人在探讨我要不要用云计算，我大数据的业务要不要做，最担心的是什么?大家说是安全，实际上安全问题问到根儿上是一个信任的问题，我的数据放在你的业务平台上，你存在什么地方。你给我怎么保护的?谁能够访问我的数据，是只有我自己可以访问，还是你云平台的运行上也可以访问呢?

　　另一个是说我们以云平台的运营商都会说，我会好好的保护你的数据，你的数据我给你分不同的数据中心存储，你要存在什么地方我可以按照你的要求来做，但你这些承诺能不能做到?你怎么证明你做到了这些事情呢?实际上是一个信任问题。我们看这些业务的发展对大家提出了信任的问题，提出了开放、灵活的问题，从可信的角度来看，从微软这么多年的一些运营经验，以及在提供软件、服务的过程中，我们从可信的角度去看，有几个角度可以去证明。第一个，安全是第一位的，你的业务平台，你的系统一定要按照最先进的安全技术，最先进的安全的运营技术去保障你的系统是安全的，是可靠的。第二个你一定要考虑用户的隐私问题，数据你不仅要保护，而且要保护它的使用。最后一个是合规，合规是一个非常重要的方面，你要符合什么样的标准，你要符合什么样的法律法规，而且你的云计算在运营的过程中，是一个开放的平台，你在不同的国家，不同的地区，还有不同的标准，还有不同的政策法规去符合，从开放和灵活这些角度来看，它的要求是这样子的，一方面现在大家拿到的各种各样的终端设备，你做信息的处理，信息服务提供的时候，你的设备现在是多样性的，我们过去大家更多的用云计算，现在手机、各种形态的移动设备，大量的院线，你的业务是不是能够很自动、平滑去适应不同的设备、系统?

　　第二，你的数据和业务要永远在线，我在任何的地方，任何的时间，任何的设备上都能无缝的访问我的业务，同时我用户的体验是一致的，我不能在苹果的系统，和在微软的系统下使用是不一样的，这个用户体验是不一样的，这个是不行的，或者我在电脑和手机上使用你的体验也不一样，这个也不行。还有一个对业务系统的开发，要有它的扩展性和灵活性，要提供。比如说，现在大家要用一个什么东西，我都要到应用商店找一个APP，过去我要搜索，现在更多的是用APP完成各种各样的运作，像这样的业务系统的开发，它的扩展性。最后一个是跟云计算有关联的，就是说你基础设施的可扩展性一定要很好，用户量大的时候，访问的高峰期，你也能够使用，也能够提供很好的用户体验，在低峰的时候也一样，同时还要保证你资源的不浪费，所以它的可扩展性都要有。前面是讲的从需求、用户的需要去看，我们这个系统应该是什么样。

　　从微软的角度，我们怎么样做到这些事情?从微软运营云计算的平台角度去看，我们提炼出四个方面：第一个是网络安全。网络安全从我们传统的安全技术，我们安全的解决方案，到我们现在强调的安全运维，安全的响应，微软大致有几十年的运营开发的经验，我们认为在安全技术，安全运维和操作这方面，微软是有相当的技术实力来保证我们的云计算平台，从技术上、从运营上是安全的，是供大家使用的。另外，我们也是跟随现在的安全威胁的发展，在同步的提高我们的安全的服务能力。第二个是隐私保护，在隐私保护方面，一方面我们承诺我们的数据是严格按照保护、访问控制，以及各种各样的标准的角度去保护用户的数据，可以举两个例子，比如说在云计算平台上，我们对用户数据的加密，过去我们都是提供全盘的加密，用户的数据在我们的硬盘上也是加密存储的，现在我们再提供这种按文件可以加密，下一步的计划是按用户的内容进行加密，比如说你的邮件也是一种加密的方式，你的文件是一种加密方式，各种各样，可以按照你的内容做加密。同时大家会关注我的密钥怎么管理，微软在我们的云计算平台上，在去年我们提供了一个业务，叫key vault，你加密的密钥完全由用户自己控制，微软拿不到，其他的任何人都拿不到这个加密的密钥。这是数据的保护。另外我们在用户和云平台传输过程中有提供加密的服务，安全的传输服务，同时数据中心之间你的数据传输也是受安全保护的，另一个数据的存储，数据中心，大家都在讲数据的储权，大数据时代到来，大家关注我们的数据是不是要存在数据中心，要建在国家内部等等的要求，微软在云平台上也在做这样一些事情，比如我们在中国提供的云计算的服务，我们是跟中国的世界互联合作，授权我们的技术，然后数据中心是在中国国内。同时，云平台所有的运维也是世界互联来做，这是隐私保护。第三个类是合规，合规就是要回答我承诺我提供了这样的安全保障，安全的控制，数据访问的措施，我是不是做到了，通过合规来向用户证明，一方面我要去满足各种各样的标准，国际标准，国内的标准，还有一个是各种各样的测试认证，国际通用的测试认证，还有不同国家，我的云服务走到哪，我的合规走到哪，比如说国际通用的ISO的合规，在美国的一些合规机构，像金融系统的PCI、DSS这样的认证，在中国现在发布的标准也在跟进，要做中国的可信认证，在中国的云计算平台也已经通过了认证。第四个是透明，如何让你的技术、平台对用户是透明的，但是这个透明我们怎么做到?微软在过去十几年里面一直在探讨这个事情，对于我们的云计算平台，我们从这么几个方面去提供我们的透明性。第一，我们会把我们做过的所有的合规性的一些合规文件的报告，在我们的云平台上建立一个透明中心，然后把这些报告都提供出来，用户可以去按照它的需要进行访问，可以去看。第二个是说我们有这个，一个技术的企业永远都有提供协助执法的义务，比如说法律要求，我协助提供一些技术的支持，来做一些罪犯的调查，这时候我们会定期的去公布我们收到的协助调查的司法协助的需求，以及我们的反馈。第三个很重要的提供透明性的措施，我们会向政府的客户提供我们的产品以及我们服务平台的源代码，由政府机构去查看。在过去十几年我们是提供源代码的在线访问，我们中国政府也是我们的客户之一，大概是从02年一直可以访问我们最新的，在市场上销售产品的源代码。从去年我们又发布了另一个概念叫“透明中心”，我们在当地会建一个透明中心，去把我们的源代码存放在透明中心里面，由相应的政府机构派技术人员，带源代码的分析工具到我们的透明中心对我们的源代码进行分析，进行研究，去查看你安全的功能是不是有漏洞，产品是否有漏洞。我们在北京今年3月份跟中国政府签了协议，我们正在筹建北京的透明中心，在不久的将来国内政府的一些客户就可以去查看我们的源代码。这是我们从这几个方面看我们的云平台怎么做安全和信任。

　　这一页，我主要讲讲微软在隐私及数据安全的承诺：第一，微软不向任何政府直接和不受限制的提供访问客户数据的能力，另外一个不提供任何的加解密的密钥，或者是破解密码的协助，第三，不留后门，第四，以国家安全的名义向微软要求提供用户的数据，微软是不协助的，我们只提供司法的协助，最后一个大家看新闻也看到了，微软就美国政府的一些要求，微软也在做一些相应的司法方面的帮助。

　　最后一个在云计算的平台上，数据永远是客户自己的，我们只是提供了一个计算的平台，平台是我们的，数据是你们的，我们共同来打造安全的计算环境，让大数据给我们创造更美好的未来，谢谢大家!