近日,备受互联网行业关注的Windows Azure公有云平台及服务正式发布,微软希望这个“可靠、灵活和高价值”的公有云服务能为中国打开全新的机遇空间,为中国的经济发展提供新的科技引擎。对于云服务,互联网用户最为关心的就是安全性。据悉,云平台Windows Azure与中国互联网络信息中心(CNNIC)合作,在平台所有服务器上均部署了CNNIC服务器证书(SSL证书),确保平台数据在传输和保存过程中的安全性、保密性、可确认性。
CNNIC服务器证书助力微软公有云服务
随着互联网应用的聚变式发展,云计算成为公认的未来互联网发展趋势,引起众多互联网大腕竞相实施部署。但近年国际上,云服务安全事件却时有发生,如某知名国际企业云服务网站遇黑客攻击导致1亿用户的个人信息被窃、某手机厂商云服务用户账户信息泄露等——云服务的数据安全性牵动着行业神经。
微软云计算中国区总监沈寓实透露,“为了构建安全稳定的公有云服务,保证平台数据在传输过程中的安全性,Windows Azure云计算平台经过慎重考察和仔细研究,最终决定采用CNNIC服务器证书。” Windows Azure云计算平台与CNNIC合作,决定在其服务器端部署CNNIC服务器证书,一方面是因为CNNIC服务器证书是中国首个通过国际 WebTrust安全审计认证,并获得全球所有主流浏览器认可的服务器证书,采用128-256位数据加密,保障用户与服务器之间传输的数据安全,因而得到包括微软在内的互联网企业的认可。而另一方面,Windows Azure云平台在中国部署,是希望为中国用户提供全面的公有云服务。采用值得信赖的CNNIC服务器证书,表明了微软提供全面本地化服务的决心。
服务器证书应用前景广泛
Windows Azure云平台的首批中国试用用户包括金蝶软件、观致汽车、人人网、PPTV、蓝汛通信等,这些企业会在CNNIC服务器证书的保障下,安全、放心地在云平台发展。沈寓实表示:“与CNNIC合作部署服务器证书只是双方合作的第一步,在Windows Azure正式运营时,我们希望能为每一个平台企业用户都提供单独的CNNIC服务器证书,并将在域名注册、IP地址分配等互联网基础领域进行密切合作。” 据了解,CNNIC服务器证书在功能、技术、安全性、本地化服务方面都能满足微软云平台的需求。
CNNIC执行主任李晓东表示,“我们很高兴与Windows aAzure云平台在安全层面形成战略合作。Windows Azure公有云平台采用了中国互联网络信息中心颁发的数字服务器安全证书,通过对数据在传输和保存过程中的加密,保证了网站和服务的安全性、完整性和合法性。我们期待双方在今后更加紧密的合作,为Windows Azure用户提供一站式的安全解决方案。”
互联网数据传输安全性仍不容忽视
近年来,随着互联网安全问题日益严峻,互联网用户与相关行业都对数据传输和保存的安全极为关注。据调查,89.2%的网民在访问电子商务网站时会担心假冒网站,86.9%的人表示如果无法获得该网站进一步的确认信息,将会选择退出交易,8%的网民最近半年在网上遇到过消费欺诈,该群体网民规模达到3880万。
在这种形势下,互联网企业在为用户群体提供互联网服务时,首先要解决的问题就是“如何证明自己是安全的、可信的”,而服务器证书就是这样一款产品,安装服务器证书的网站能得到权威的可信认证,其用户与网站之间传输的信息是经过加密的,无法被窃听。据了解,韩国《个人信息保护法》要求所有涉及个人机密信息的网站都部署服务器证书,以保障用户数据传输安全。如果有网站因未采取安全措施而导致用户损失的,其负责人将会被课以罚款甚至刑事责罚。
在我国,除了网上银行、交易支付类平台以及邮箱服务平台等需要严格保护用户信息的网站上能看到服务器证书的身影外,大部分涉及用户个人机密信息的网站并未进行服务器证书的部署,这也对用户的个人信息及个人隐私构成了较大的威胁。
(新闻稿 2013-06-07)