《網(wǎng)絡(luò)安全法》下，世紀互聯(lián)藍云和微軟的“中國云實踐”

　　當今時代網(wǎng)絡(luò)已經(jīng)深刻地融入了經(jīng)濟、社會、生活的各個方面，網(wǎng)絡(luò)安全威脅也隨之向經(jīng)濟社會的各個層面滲透，網(wǎng)絡(luò)安全日益成為既關(guān)系國家安全和發(fā)展、也關(guān)乎廣大人民群眾切身利益的重大戰(zhàn)略選項�！吨腥A人民共和國網(wǎng)絡(luò)安全法》(下稱《網(wǎng)絡(luò)安全法》)就在這樣的時代背景下應(yīng)運而生，它標志著我國網(wǎng)絡(luò)安全將有法可依，信息安全行業(yè)將由合規(guī)性驅(qū)動過渡到合規(guī)性和強制性驅(qū)動并重�！毒W(wǎng)絡(luò)安全法》的出臺，不僅有利于網(wǎng)絡(luò)安全產(chǎn)業(yè)的快速拓展延伸，更將有效改善我國的網(wǎng)絡(luò)安全環(huán)境，為“互聯(lián)網(wǎng)+”的發(fā)展清除障礙。

　　世紀互聯(lián)藍云與微軟的國際云計算合作在這一背景下誕生。世紀互聯(lián)藍云與微軟通過在云計算平臺、架構(gòu)、技術(shù)等方面合作的不斷探索和實踐，實現(xiàn)了中國法律法規(guī)相關(guān)的規(guī)定和要求，成為《網(wǎng)絡(luò)安全法》的實踐企業(yè)。

　　2013年6月，微軟通過與世紀互聯(lián)藍云合作，成為首家入華的國際公有云服務(wù)商，為中國企業(yè)用戶提供由世紀互聯(lián)運營的Microsoft Azure云平臺、Office 365云服務(wù)及整體云解決方案。

　　在過去的4年多來，由世紀互聯(lián)運營的Microsoft Azure已將云計算業(yè)務(wù)規(guī)模擴展了數(shù)倍，為國內(nèi)用戶提供包括計算、存儲、數(shù)據(jù)庫、整合及網(wǎng)絡(luò)化服務(wù)在內(nèi)的公有云服務(wù)，和全球微軟公有云一樣，承諾嚴格遵守微軟云服務(wù)的四項基本原則：安全(保證數(shù)據(jù)的機密性、完整性和可用性，采用業(yè)界第一流的技術(shù)、開發(fā)流程和運營構(gòu)建起強大的安全壁壘)、隱私與管控(沒有人能未經(jīng)批準使用客戶數(shù)據(jù))、合規(guī)(確�？蛻魯�(shù)據(jù)的存儲和管理符合適用法律、法規(guī)和標準、完備的合規(guī)認證)、透明(客戶對自己的數(shù)據(jù)是如何處理的了如指掌)。為滿足與全球一致的運維標準，世紀互聯(lián)藍云組建了一支由400多名工程師組成的團隊為客戶提供高水準專業(yè)運維服務(wù)。

　　2015 年 9 月，美國華盛頓州第八屆中美互聯(lián)網(wǎng)論壇上，微軟、紫光、世紀互聯(lián)共同宣布，以基于微軟技術(shù)由世紀互聯(lián)運營的Microsoft Azure 和 Office 365 云服務(wù)為基礎(chǔ)，為中國用戶提供技術(shù)領(lǐng)先、運行可靠，并按照客戶需求量身定制的混合云解決方案及相關(guān)服務(wù)。

　　2016年11月，由世紀互聯(lián)運營的PowerBI正式發(fā)布。這是微軟云全新的智能云服務(wù)解決方案，由世紀互聯(lián)運營的 Power BI 是大數(shù)據(jù)平臺的重要組成部分，其高效便捷的商業(yè)數(shù)據(jù)分析的功能，為企業(yè)用戶帶來了更多靈活、可靠、有價值的革命性辦公體驗，這也標志著世紀互聯(lián)藍云與微軟進入了更深層次的合作。

　　2015年9月，世紀互聯(lián)藍云總裁柯文達與紫光股份公司董事長趙偉國、微軟公司資深副總裁微軟大中華區(qū)董事長兼首席執(zhí)行官賀樂賦共同簽署協(xié)議，宣布為中國用戶提供混合云解決方案及相關(guān)服務(wù)

　　《網(wǎng)絡(luò)安全法》中對于網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者的要求和安全義務(wù)，惹人矚目，其中對于標準支撐、產(chǎn)品支撐、技術(shù)支撐的界定，更加強調(diào)整體、動態(tài)的安全。

　　由世紀互聯(lián)運營的MicrosoftAzure、Office 365和Power BI都通過了等級保護3級的測評，同時為了配合云等級保護2.0時代的來臨，微軟云主動開展自測。對客戶的數(shù)據(jù)，微軟云采取了雙因素認證，除了需要刷卡、密碼，也需要對于客戶的生物特征進行驗證，比如通過掌紋等方式進行身份驗證，并且數(shù)據(jù)中心的所有角落都有探頭和視頻記錄。存儲在云平臺上的數(shù)據(jù)也進行了加密和密鑰管理，在過程中使用到了密碼箱Key Vault Services等服務(wù)。

　　由世紀互聯(lián)運營的MicrosoftAzure為客戶提供了數(shù)據(jù)安全保護機制 – 默認啟用，可供客戶選擇，主要有6個方面：

　　1、數(shù)據(jù)分隔

　　通過邏輯隔離機制分隔不同客戶的客戶數(shù)據(jù)；

　　2、傳輸中的數(shù)據(jù)保護

　　默認使用符合業(yè)界標準的協(xié)議加密組件內(nèi)外傳入和傳出的數(shù)據(jù)，以及內(nèi)部環(huán)境中傳輸?shù)臄?shù)據(jù)；

　　3、數(shù)據(jù)冗余

　　客戶可通過多種選項對數(shù)據(jù)進行復(fù)制，包括副本的數(shù)量以及復(fù)制數(shù)據(jù)中心的位置；

　　4、存儲后數(shù)據(jù)的保護

　　客戶可以為虛擬機和存儲實施設(shè)置一系列加密選項；

　　5、加密

　　加密(存儲后或傳輸中數(shù)據(jù)的加密可由客戶自行部署，以確保滿足客戶最佳實踐的要求，借此保障數(shù)據(jù)的機密性和完整性)；

　　6、數(shù)據(jù)銷毀

　　當客戶刪除數(shù)據(jù)或停止使用微軟Azure 服務(wù)時，世紀互聯(lián)藍云會按照標準流程確保上一位客戶的數(shù)據(jù)無法再被訪問；

　　這套安全保護機制符合等級保護2.0時代的要求，因為數(shù)據(jù)資源也是等級保護的一個重要對象，需要通過高級別的等級保護測評。

　　關(guān)鍵信息基礎(chǔ)設(shè)施是確保國家關(guān)鍵基礎(chǔ)設(shè)施服務(wù)得以持續(xù)運轉(zhuǎn)的不可或缺要素，《網(wǎng)絡(luò)安全法》強調(diào)對關(guān)鍵信息基礎(chǔ)設(shè)施的保護，更體現(xiàn)了關(guān)鍵信息基礎(chǔ)設(shè)施在國民經(jīng)濟和社會發(fā)展中的重要地位。隨著中國企業(yè)在海外業(yè)務(wù)的不斷拓展，許多中國企業(yè)也已加入到跨國公司的行列，也同樣面臨著數(shù)據(jù)跨境傳輸?shù)姆�律限制�！毒W(wǎng)絡(luò)安全法》的出臺，帶來了數(shù)據(jù)跨境傳輸?shù)男赂窬帧?/div>