Udostępnij za pośrednictwem


微软如何保障其云数据和设施安全

    为了使用户能够对微软的云服务有信心,微软一直乐于向用户公开一些其云服务的技术信息,并且同企业分享我们所积累下来的云最佳解决方案,尽我们最大可能地保持技术的公开和透明,以同业界共同促进云服务的发展。尽管云服务的安全性是一个十分复杂的问题,但是本文将尽可能做到深入浅出,便于读者理解。在开始之前,我们首先向用户推荐我们最近在 Security and Compliance 网站上发布的一系列视频和白皮书,用户可以从中深入详细地了解到微软保证云服务安全的各种策略。

云服务在安全方面所面临的挑战 clip_image002

    如今,公共服务和私有服务的相互依赖程度越来越高,全球各个企业对数据安全的规章和行业标准越来越复杂,云服务的规模越来越大,攻击者使用的攻击手段也越来越复杂多样,这些是所有的用户和提供商面临的云时代的挑战。而微软在这些问题上的研究已经有了24年的经验。微软现在在为全球76个地区的超过10亿用户提供200多种云在线服务,如此规模的云服务所伴随的数据的安全性、私密性对我们来讲都是极大地挑战。微软在用户数据安全方面从未有过丝毫马虎和懈怠,我们在云服务设施(如数据中心,网络等相关基础设施)上部署完善的安全策略,采用恰当的技术和规范的操作流程,以确保数据不被泄露。

    当看到越来越多的企业和组织开始使用将服务转移至云端,我们对于云服务的未来也越来越充满信心。在上周的 RSA 会议中,众多厂商都对云服务的安全性问题献计献策,共同致力于提供可信安全的云。其中我推荐来自微软可信计算的 Scott Charney 所做的报告——“The Case for Optimism”。

微软的信息安全管理系统  clip_image003

    我们将企业安全最佳实践和数十年来我们在安全方面的经验相结合,运用于云安全管理程序中。该程序的核心基础是信息安全管理系统,它能在满足用户业务需求的同时,能够兼顾行业安全标准,确保用户的数据安全。此外,我们还采取全面、深入的安全控制策略,以应对各种安全威胁。

    云服务的安全形势错综复杂,提供商需要时时保持警惕:你的云平台是否有严格的保护机制,是否有缓解风险的策略,针对具有不同敏感程度的数据和实施,是否采用了不同级别安全保护措施,会不会在安全事故发生时候手足无措,这些都是提供商应该考量的问题。我们将这些来之不易的经验和一些创新的防范相结合,应用于我们的系统中,这就是我们值得用户信赖的地方。

    很多用户会对云服务提供商的能力提出质疑,而微软能够向全球范围内的用户提供云服务,我们不仅满足政府和企业的强制安全要求,更在努力为他们提供理想的安全保障。我们还拥有一系列的第三方资质认证。这些都是提高用户信任度的重要因素。

    微软将同其他企业一道致力于解决云服务所带来的安全风险,为用户提供安全可靠,值得信赖的云服务。如果您希望了解更多有关微软云安全管理系统的信息,或者希望得到有关企业使用云服务的建议,请参照 Security and Compliance 网站。

原文链接:How Microsoft Secures its Cloud-Scale Data Centers and Infrastructure