近期，微软公布了其云计算平台Azure的收费模式，并表示该产品将于11月中旬上市。微软表示Azure将根据实际使用量进行收费，为了吸引企业客户将会采用打折方式进行促销。Azure平台的计算资源定价为每小时0.12美元，存储资源定价为每GB每月0.15美元，每1万次存储交易的收费为0.10美元。Azure的计算和连接安全性将达99.95%，而存储资源的安全性可达99.99%。在此之前，微软CEO 斯蒂夫鲍尔默曾表示：“为了云计算，我们会全力以赴”。因此据业界专家分析，2010年将是微软进行云计算平台建设和市场营销的关键一年。

　　安全性一直是云计算平台部署和实施的关键所在。本文通过深度分析，详细与读者分享微软在云计算平台Azure上的三大安全策略。需要强调的是，本文涉及的云安全策略并非是指目前反病毒业界中非常热门的反病毒技术和策略。本文讨论的云平台安全主要涉及安全技术机制分析，而且还分析微软云计算在法规政策、安全认证等方面的安全策略。

　　一.微软云计算平台的安全技术策略

　　随着云计算时代的到来，软件开发模式和商业模型都将进入全面更新改良的新时代。微软云计算平台Windows Azure应运而生。Azure来源于法语，语意为天空一样的湛蓝色，微软希望把其打造成承载云上应用和服务的蓝天。微软Azure云计算平台由多个不同组件构成，包括Windows Azure、SQL Azure (原SQL服务)、Azure应用AppFabric(原.NET服务) 以及微软指定的网络、存储和服务器硬件配置组成，硬件部分将由微软合作伙伴来提供。

　　就安全策略层面来说，微软充分研究和理解了云计算模式对关键应用和数据带来的潜在的访问管理权、合规性、法律和商业上的影响。但鉴于市场上对云计算的安全性依然倍受质疑，所以不少企业还是采取了观望态度。那么，微软Windows Azure在安全技术上到底安全性能如何呢?

　　(1)强化底层安全技术性能

　　微软如何保证运行在Azure云计算平台之上的应用具备高可用性、高扩展性和安全性?这是所有刚刚接触Azure平台的人都会产生的疑问。据微软表示目前微软拥有大量Windows Server和SQL Server的平台用户。这么多的客户每天都在微软平台上运行关键的应用，这一点本身就说明了微软产品具备良好的可扩展性、可靠性、安全性和可用性等。从安全技术层面上说，微软的云计算Azure平台采用了多个层次来确保用户的应用和数据安全，其中最重要的层次是在操作系统内核上的改进。它采用了全新的安全模式，使资源既有连续性又有相对独立性;另外系统的调配也做了改进，资源调配时不会调配系统的内核资源，而是通过一些指令的审核过程做判断;还有就是在应用层也做了相应的保护措施，它允许企业采取特殊的机密措施等。这些措施都表明微软在其云计算Azure平台上对安全保障方面做了很多的努力。

　　(2)为云计算平台推出Sydney安全机制

　　为了更有效的提高安全性能，微软为云计算平台推出了全新的安全机制“悉尼”(Sydney)。Sydney安全机制可以帮助企业用户在服务器和Azure云之间交换数据，实现本地应用程序和云计算程序之间的对话，帮助企业用户在微软数据中心上运行大多数应用程序。微软表示Sydney安全机制主要是解决在虚拟化、多租户环境中的安全性，因为用户通常是在这种环境中共享数据中心资源。Sydney安全机制能把用户的云资源与网络虚拟化分隔开来，提供企业内部数据中心设备和云中设备之间的安全连接。同时，Sydney安全机制能够聚合任意两个终端，包括企业内部的服务器和客户设备，以及Azure平台公共云服务中的资源，以创建高效安全的虚拟网络覆盖结构。

　　(3)在硬件层面上提升访问权限安全

　　目前云计算方面另一个久久挥之不去的阴影，就是许多提供商的登录机制太原始、太简单了。人们在访问云端数据所依赖的认证手段非常得弱，主要还是用户名和密码。这使到越来越多的互联网犯罪开始从最终用户下手。因此，微软认为需要更强有力的手段对接入云服务的用户进行认证。基于端到端的安全理念，微软的做法是更多地将安全措施植根于硬件层面中，例如采用比用户名、密码更为可靠身份认证机制。

　　据国外媒体报道，微软曾对美国联邦政府发布了一款全新的云计算服务，这款名为Business Productivity Online Suite Federal的产品将提供比常规云计算服务更高的安全标准，包括后台指纹验证和其他生物特征识别技术。这些额外的安全机制是应美国国防部和NASA(美国国家航空航天局)等机构的要求增加的。该产品的用户目前包括麦当劳、可口可乐、英国邮局以及包括美国新泽西州纽瓦克市、加州卡尔斯巴德市在内的500多个美国州政府和地方政府。微软表示与谷歌和其他对手相比，微软在云计算硬件层面安全领域上的进展是最快的，其他厂商暂时都没能为公共领域提供如此高水平的安全机制。简单的说，就是微软提高了安全和隐私机制的安全标杆。此外，微软还加入了一家名为“云安全联盟”(Cloud Security Alliance)的非赢利组织，以表明自己对云安全的支持。