主讲
主旨演讲:构建可信的云计算平台
谢谢主持人,我们台下坐了很多老朋友,我今天做的报告,内容大家看这个题目是说讲云计算,好像是跟大数据有一点距离,但我想讲的是说,我们讲那么多数据,数据如果没有一个系统,没有一个平台去运作,没有去收集,没有去处理,那大数据是跟傻子一样没有任何价值,讲大数据的安全,所有的安全都是靠一个系统去完成。
现在来看我们信息技术的发展和我们目前的状态,随着移动互联网的发展和各种应用的发展,大家看到数据越来越爆炸,大数据的概念逐渐被大家发掘,而且也在大量的去研究,也在探讨,现在有一句话说的是你要讲你是一个懂信息技术,或者在信息技术圈内玩的人,你要不讲大数据好像就OUT了,所以大数据很重要,我们要去谈,我们要去研究它。同时,大数据的发现和使用离不开计算环境和信息技术系统,紧接着就是我们的云计算,大家也在张口说云计算,闭口说大数据。这些发展对整个社会和人类的贡献,大家有共同的认识。一方面我们的工作和生活随时随地可以发生,我们出差你也可以处理工作的事情,也可以处理家里的事情,同时随着应用的发展,过去我们要做一件事的时候,我去找朋友了解,是一个什么样的状况,到了贵阳我要去吃饭,我应该去吃什么,我可以去找一个APP看一看,这是应用给大家带来的各种各样的价值。同时,大数据更多的作用是快速的帮人们做一些决策。比如说你要吃饭,你不知道吃什么,你可以去大众点评看,看你周围有什么餐馆,这个餐馆提供的是什么特色菜肴,还有大家的推荐,哪几个菜是大家推荐的,你吃饭就很快可以作出一个决定,我要去哪里。对企业,对我们的政府,更是这样了,这种决策大数据的应用,它的价值更多的是在这里体现。
另外,有了这样一些海量的数据,它的处理平台应该是什么样子?我们过去所谓的IT系统都是一种按需要去建设,比如说我今天要用100,那我这个系统一定要建构100,如果我建一个90的系统就玩不了,但是当明天我的业务量可能只要10,那我建100,90就是浪费,所以大家想到了大数据,想到了云计算,云计算就给大家提供这种可扩展的,尤其是灵活扩展的资源,由大家使用。现在有一个问题,平台也在运行,我的业务也在它的平台上,我的数据呢,离不开业务平台,那数据也要到云计算的平台上,这时候会产生什么样的问题呢?实际上是一个信任文化,大家都讲云计算安全不安全,很多人在探讨我要不要用云计算,我大数据的业务要不要做,最担心的是什么?大家说是安全,实际上安全问题问到根儿上是一个信任的问题,我的数据放在你的业务平台上,你存在什么地方。你给我怎么保护的?谁能够访问我的数据,是只有我自己可以访问,还是你云平台的运行上也可以访问呢?
另一个是说我们以云平台的运营商都会说,我会好好的保护你的数据,你的数据我给你分不同的数据中心存储,你要存在什么地方我可以按照你的要求来做,但你这些承诺能不能做到?你怎么证明你做到了这些事情呢?实际上是一个信任问题。我们看这些业务的发展对大家提出了信任的问题,提出了开放、灵活的问题,从可信的角度来看,从微软这么多年的一些运营经验,以及在提供软件、服务的过程中,我们从可信的角度去看,有几个角度可以去证明。第一个,安全是第一位的,你的业务平台,你的系统一定要按照最先进的安全技术,最先进的安全的运营技术去保障你的系统是安全的,是可靠的。第二个你一定要考虑用户的隐私问题,数据你不仅要保护,而且要保护它的使用。最后一个是合规,合规是一个非常重要的方面,你要符合什么样的标准,你要符合什么样的法律法规,而且你的云计算在运营的过程中,是一个开放的平台,你在不同的国家,不同的地区,还有不同的标准,还有不同的政策法规去符合,从开放和灵活这些角度来看,它的要求是这样子的,一方面现在大家拿到的各种各样的终端设备,你做信息的处理,信息服务提供的时候,你的设备现在是多样性的,我们过去大家更多的用云计算,现在手机、各种形态的移动设备,大量的院线,你的业务是不是能够很自动、平滑去适应不同的设备、系统?
第二,你的数据和业务要永远在线,我在任何的地方,任何的时间,任何的设备上都能无缝的访问我的业务,同时我用户的体验是一致的,我不能在苹果的系统,和在微软的系统下使用是不一样的,这个用户体验是不一样的,这个是不行的,或者我在电脑和手机上使用你的体验也不一样,这个也不行。还有一个对业务系统的开发,要有它的扩展性和灵活性,要提供。比如说,现在大家要用一个什么东西,我都要到应用商店找一个APP,过去我要搜索,现在更多的是用APP完成各种各样的运作,像这样的业务系统的开发,它的扩展性。最后一个是跟云计算有关联的,就是说你基础设施的可扩展性一定要很好,用户量大的时候,访问的高峰期,你也能够使用,也能够提供很好的用户体验,在低峰的时候也一样,同时还要保证你资源的不浪费,所以它的可扩展性都要有。前面是讲的从需求、用户的需要去看,我们这个系统应该是什么样。
从微软的角度,我们怎么样做到这些事情?从微软运营云计算的平台角度去看,我们提炼出四个方面:第一个是网络安全。网络安全从我们传统的安全技术,我们安全的解决方案,到我们现在强调的安全运维,安全的响应,微软大致有几十年的运营开发的经验,我们认为在安全技术,安全运维和操作这方面,微软是有相当的技术实力来保证我们的云计算平台,从技术上、从运营上是安全的,是供大家使用的。另外,我们也是跟随现在的安全威胁的发展,在同步的提高我们的安全的服务能力。第二个是隐私保护,在隐私保护方面,一方面我们承诺我们的数据是严格按照保护、访问控制,以及各种各样的标准的角度去保护用户的数据,可以举两个例子,比如说在云计算平台上,我们对用户数据的加密,过去我们都是提供全盘的加密,用户的数据在我们的硬盘上也是加密存储的,现在我们再提供这种按文件可以加密,下一步的计划是按用户的内容进行加密,比如说你的邮件也是一种加密的方式,你的文件是一种加密方式,各种各样,可以按照你的内容做加密。同时大家会关注我的密钥怎么管理,微软在我们的云计算平台上,在去年我们提供了一个业务,叫key vault,你加密的密钥完全由用户自己控制,微软拿不到,其他的任何人都拿不到这个加密的密钥。这是数据的保护。另外我们在用户和云平台传输过程中有提供加密的服务,安全的传输服务,同时数据中心之间你的数据传输也是受安全保护的,另一个数据的存储,数据中心,大家都在讲数据的储权,大数据时代到来,大家关注我们的数据是不是要存在数据中心,要建在国家内部等等的要求,微软在云平台上也在做这样一些事情,比如我们在中国提供的云计算的服务,我们是跟中国的世界互联合作,授权我们的技术,然后数据中心是在中国国内。同时,云平台所有的运维也是世界互联来做,这是隐私保护。第三个类是合规,合规就是要回答我承诺我提供了这样的安全保障,安全的控制,数据访问的措施,我是不是做到了,通过合规来向用户证明,一方面我要去满足各种各样的标准,国际标准,国内的标准,还有一个是各种各样的测试认证,国际通用的测试认证,还有不同国家,我的云服务走到哪,我的合规走到哪,比如说国际通用的ISO的合规,在美国的一些合规机构,像金融系统的PCI、DSS这样的认证,在中国现在发布的标准也在跟进,要做中国的可信认证,在中国的云计算平台也已经通过了认证。第四个是透明,如何让你的技术、平台对用户是透明的,但是这个透明我们怎么做到?微软在过去十几年里面一直在探讨这个事情,对于我们的云计算平台,我们从这么几个方面去提供我们的透明性。第一,我们会把我们做过的所有的合规性的一些合规文件的报告,在我们的云平台上建立一个透明中心,然后把这些报告都提供出来,用户可以去按照它的需要进行访问,可以去看。第二个是说我们有这个,一个技术的企业永远都有提供协助执法的义务,比如说法律要求,我协助提供一些技术的支持,来做一些罪犯的调查,这时候我们会定期的去公布我们收到的协助调查的司法协助的需求,以及我们的反馈。第三个很重要的提供透明性的措施,我们会向政府的客户提供我们的产品以及我们服务平台的源代码,由政府机构去查看。在过去十几年我们是提供源代码的在线访问,我们中国政府也是我们的客户之一,大概是从02年一直可以访问我们最新的,在市场上销售产品的源代码。从去年我们又发布了另一个概念叫“透明中心”,我们在当地会建一个透明中心,去把我们的源代码存放在透明中心里面,由相应的政府机构派技术人员,带源代码的分析工具到我们的透明中心对我们的源代码进行分析,进行研究,去查看你安全的功能是不是有漏洞,产品是否有漏洞。我们在北京今年3月份跟中国政府签了协议,我们正在筹建北京的透明中心,在不久的将来国内政府的一些客户就可以去查看我们的源代码。这是我们从这几个方面看我们的云平台怎么做安全和信任。
这一页,我主要讲讲微软在隐私及数据安全的承诺:第一,微软不向任何政府直接和不受限制的提供访问客户数据的能力,另外一个不提供任何的加解密的密钥,或者是破解密码的协助,第三,不留后门,第四,以国家安全的名义向微软要求提供用户的数据,微软是不协助的,我们只提供司法的协助,最后一个大家看新闻也看到了,微软就美国政府的一些要求,微软也在做一些相应的司法方面的帮助。
最后一个在云计算的平台上,数据永远是客户自己的,我们只是提供了一个计算的平台,平台是我们的,数据是你们的,我们共同来打造安全的计算环境,让大数据给我们创造更美好的未来,谢谢大家!