讓計(jì)算更為透明、更加可控

過去幾年，我們看到網(wǎng)絡(luò)安全環(huán)境在不斷變化和演進(jìn)。財(cái)產(chǎn)安全等網(wǎng)絡(luò)威脅變得日益嚴(yán)峻，在這中間，政府既是科技的保護(hù)者，又是科技的使用者。針對(duì)這一變化，微軟的客戶有兩個(gè)比較關(guān)心的問題：1)希望服務(wù)供應(yīng)商能夠更加透明，并賦予他們對(duì)數(shù)據(jù)更大的控制權(quán);2)希望企業(yè)能夠通過領(lǐng)先的安全功能來保護(hù)其數(shù)據(jù)。

移動(dòng)設(shè)備和云應(yīng)用的爆炸式增長(zhǎng)讓以上問題變得更為復(fù)雜，因?yàn)镮T技術(shù)既要保護(hù)企業(yè)信息，又要讓員工高效率地運(yùn)用自己選擇的應(yīng)用和設(shè)備。長(zhǎng)期以來，安全一直在微軟內(nèi)部被賦予較高的優(yōu)先級(jí)，也是我們研發(fā)過程中至關(guān)重要的組成部分。安全功能(包括強(qiáng)大的加密措施)內(nèi)置于我們的產(chǎn)品和服務(wù)之中，以此來保護(hù)我們的客戶免受網(wǎng)絡(luò)罪犯的侵害，同時(shí)我們也在不斷地推動(dòng)安全創(chuàng)新并拓展信任邊界。

在今天上午的RSA大會(huì)(RSA Conference 2015)上，我分享了幾個(gè)新的和已有的安全創(chuàng)新理念，增強(qiáng)微軟云服務(wù)對(duì)客戶的透明度并使得客戶對(duì)于自己的數(shù)據(jù)擁有更大的控制權(quán)。

透明度

正如我在去年RSA大會(huì)上所說的那樣，我們非常支持就當(dāng)前的數(shù)據(jù)訪問政策進(jìn)行更廣泛的討論。整個(gè)行業(yè)在處理安全、隱私和透明問題方面，堅(jiān)持原則性是至關(guān)重要的。同時(shí)，推出具備生命力的特性和功能來擴(kuò)展透明度也非很重要。

? 今天我們將發(fā)布關(guān)于用戶、管理員和策略相關(guān)的活動(dòng)的增強(qiáng)日志功能，客戶和合作伙伴可以通過Office 365新的“管理活動(dòng)應(yīng)用程序接口API”來訪問和使用，并可以用作“安全和合規(guī)性”的證明。這個(gè)API可以集成到具體方案中，用于監(jiān)測(cè)、分析和保障合規(guī)性，利用該API開發(fā)的解決方案將使商業(yè)組織對(duì)于任何針對(duì)內(nèi)容的操作具有更高的能見度，例如提醒操作中存在的潛在安全威脅和合規(guī)性隱患。一些參與我們預(yù)覽發(fā)布計(jì)劃的合作伙伴已經(jīng)利用這一全新API開發(fā)出了早期的解決方案。作為有限預(yù)覽計(jì)劃的一部分，今夏我們將在更大范圍內(nèi)發(fā)布該API。感興趣的客戶和合作伙伴可以在這里報(bào)名參加該預(yù)覽計(jì)劃。您也可以在Office 365博客上了解更多情況。

? 為了較大限度地保護(hù)數(shù)據(jù)安全和隱私，我們?cè)贠ffice 365服務(wù)工程開發(fā)過程中，絕大多數(shù)服務(wù)完全自動(dòng)運(yùn)行，不需要人工干預(yù)。即使在非常特殊情況下需要微軟工程師登錄Office 365服務(wù)來解決一個(gè)的客戶問題，他們也需要在微軟內(nèi)部經(jīng)過多層審批。到今年年底，我們將部署針對(duì)Office 365的全新客戶保險(xiǎn)箱(Customer Lockbox)，屆時(shí)客戶能夠批準(zhǔn)或者否決微軟工程師登錄Office 365的要求。客戶保險(xiǎn)箱能夠顯著提高透明度，增強(qiáng)客戶對(duì)保存在Office 365中內(nèi)容的控制。您可以在Office 365博客上了解更多情況。

? 過去一個(gè)月中，我們討論了Windows 10將會(huì)發(fā)布的幾個(gè)安全創(chuàng)新。通過Windows 10的設(shè)備保護(hù), 我們能夠?qū)indows桌面電腦鎖定，讓它除了運(yùn)行可信的應(yīng)用外，不能運(yùn)行其他任何程序。這樣，即使攻擊者或惡意軟件已經(jīng)獲得全系統(tǒng)權(quán)限情況下，電腦系統(tǒng)的保護(hù)依然柔韌有余。

可控性

微軟長(zhǎng)期致力于讓客戶能夠掌控他們的數(shù)據(jù)，在透明性方面，我們讓客戶知道數(shù)據(jù)在哪里存儲(chǔ)、誰能訪問它、以及微軟如何保證數(shù)據(jù)的安全。但是，如今客戶考慮在自己數(shù)據(jù)安全保護(hù)的級(jí)別上能擁有更大的控制權(quán)。對(duì)此，我們正在加快創(chuàng)新，幫助客戶能夠更好地控制、預(yù)測(cè)和應(yīng)對(duì)新的安全和隱私威脅。