讓計算更為透明、更加可控

過去幾年,我們看到網絡安全環境在不斷變化和演進。財產安全等網絡威脅變得日益嚴峻,在這中間,政府既是科技的保護者,又是科技的使用者。針對這一變化,微軟的客戶有兩個比較關心的問題:1)希望服務供應商能夠更加透明,并賦予他們對數據更大的控制權;2)希望企業能夠通過領先的安全功能來保護其數據。

移動設備和云應用的爆炸式增長讓以上問題變得更為復雜,因為IT技術既要保護企業信息,又要讓員工高效率地運用自己選擇的應用和設備。長期以來,安全一直在微軟內部被賦予較高的優先級,也是我們研發過程中至關重要的組成部分。安全功能(包括強大的加密措施)內置于我們的產品和服務之中,以此來保護我們的客戶免受網絡罪犯的侵害,同時我們也在不斷地推動安全創新并拓展信任邊界。

在今天上午的RSA大會(RSA Conference 2015)上,我分享了幾個新的和已有的安全創新理念,增強微軟云服務對客戶的透明度并使得客戶對于自己的數據擁有更大的控制權。

透明度

正如我在去年RSA大會上所說的那樣,我們非常支持就當前的數據訪問政策進行更廣泛的討論。整個行業在處理安全、隱私和透明問題方面,堅持原則性是至關重要的。同時,推出具備生命力的特性和功能來擴展透明度也非很重要。

? 今天我們將發布關于用戶、管理員和策略相關的活動的增強日志功能,客戶和合作伙伴可以通過Office 365新的“管理活動應用程序接口API”來訪問和使用,并可以用作“安全和合規性”的證明。這個API可以集成到具體方案中,用于監測、分析和保障合規性,利用該API開發的解決方案將使商業組織對于任何針對內容的操作具有更高的能見度,例如提醒操作中存在的潛在安全威脅和合規性隱患。一些參與我們預覽發布計劃的合作伙伴已經利用這一全新API開發出了早期的解決方案。作為有限預覽計劃的一部分,今夏我們將在更大范圍內發布該API。感興趣的客戶和合作伙伴可以在這里報名參加該預覽計劃。您也可以在Office 365博客上了解更多情況。

? 為了較大限度地保護數據安全和隱私,我們在Office 365服務工程開發過程中,絕大多數服務完全自動運行,不需要人工干預。即使在非常特殊情況下需要微軟工程師登錄Office 365服務來解決一個的客戶問題,他們也需要在微軟內部經過多層審批。到今年年底,我們將部署針對Office 365的全新客戶保險箱(Customer Lockbox),屆時客戶能夠批準或者否決微軟工程師登錄Office 365的要求??蛻舯kU箱能夠顯著提高透明度,增強客戶對保存在Office 365中內容的控制。您可以在Office 365博客上了解更多情況。

? 過去一個月中,我們討論了Windows 10將會發布的幾個安全創新。通過Windows 10的設備保護, 我們能夠將Windows桌面電腦鎖定,讓它除了運行可信的應用外,不能運行其他任何程序。這樣,即使攻擊者或惡意軟件已經獲得全系統權限情況下,電腦系統的保護依然柔韌有余。

可控性

微軟長期致力于讓客戶能夠掌控他們的數據,在透明性方面,我們讓客戶知道數據在哪里存儲、誰能訪問它、以及微軟如何保證數據的安全。但是,如今客戶考慮在自己數據安全保護的級別上能擁有更大的控制權。對此,我們正在加快創新,幫助客戶能夠更好地控制、預測和應對新的安全和隱私威脅。