题图:微软公司可信赖计算部全球副总裁 Scott Charney 在2015RSA 大会上发表演讲
过去几年,我们看到网络安全环境在不断变化和演进。财产安全等网络威胁变得日益严峻,在这中间,政府既是科技的保护者,又是科技的使用者。针对这一变化,微软的客户有两个比较关心的问题:1)希望服务供应商能够更加透明,并赋予他们对数据更大的控制权;2)希望企业能够通过领先的安全功能来保护其数据。
移动设备和云应用的爆炸式增长让以上问题变得更为复杂,因为 IT 技术既要保护企业信息,又要让员工高效率地运用自己选择的应用和设备。长期以来,安全一直在微软内部被赋予最高的优先级,也是我们研发过程中至关重要的组成部分。安全功能(包括强大的加密措施)内置于我们的产品和服务之中,以此来保护我们的客户免受网络罪犯的侵害,同时我们也在不断地推动安全创新并拓展信任边界。
在今天上午的 RSA 大会(RSA Conference 2015)上,我分享了几个新的和已有的安全创新理念,增强微软云服务对客户的透明度并使得客户对于自己的数据拥有更大的控制权。
透明度
正如我在去年 RSA 大会上所说的那样,我们非常支持就当前的数据访问政策进行更广泛的讨论。整个行业在处理安全、隐私和透明问题方面,坚持原则性是至关重要的。同时,推出具备生命力的特性和功能来扩展透明度也非很重要。
- 今天我们将发布关于用户、管理员和策略相关的活动的增强日志功能,客户和合作伙伴可以通过 Office 365新的“管理活动应用程序接口 API”来访问和使用,并可以用作“安全和合规性”的证明。这个 API 可以集成到具体方案中,用于监测、分析和保障合规性,利用该 API 开发的解决方案将使商业组织对于任何针对内容的操作具有更高的能见度,例如提醒操作中存在的潜在安全威胁和合规性隐患。一些参与我们预览发布计划的合作伙伴已经利用这一全新 API 开发出了早期的解决方案。作为有限预览计划的一部分,今夏我们将在更大范围内发布该 API。感兴趣的客户和合作伙伴可以在这里报名参加该预览计划。您也可以在 Office 365博客上了解更多情况。
- 为了最大限度地保护数据安全和隐私,我们在 Office 365服务工程开发过程中,绝大多数服务完全自动运行,不需要人工干预。即使在非常特殊情况下需要微软工程师登录 Office 365服务来解决一个的客户问题,他们也需要在微软内部经过多层审批。到今年年底,我们将部署针对 Office 365的全新客户保险箱(Customer Lockbox),届时客户能够批准或者否决微软工程师登录 Office 365的要求。客户保险箱能够显著提高透明度,增强客户对保存在 Office 365中内容的控制。您可以在 Office 365博客上了解更多情况。
- 过去一个月中,我们讨论了 Windows 10将会发布的几个安全创新。通过 Windows 10的设备保护, 我们能够将 Windows 桌面电脑锁定,让它除了运行可信的应用外,不能运行其他任何程序。这样,即使攻击者或恶意软件已经获得全系统权限情况下,电脑系统的保护依然柔韧有余。
可控性
微软长期致力于让客户能够掌控他们的数据,在透明性方面,我们让客户知道数据在哪里存储、谁能访问它、以及微软如何保证数据的安全。但是,如今客户考虑在自己数据安全保护的级别上能拥有更大的控制权。对此,我们正在加快创新,帮助客户能够更好地控制、预测和应对新的安全和隐私威胁。
- 现在,Office 365提供数据的静态加密和传输加密。2014年,我们在 SharePoint Online 和 OneDrive for Business 中通过“单个文件加密(per-file encryption)”实现了对内容的保护。在今后几个月,除了我们今天提供的 BitLocker 加密外,Office 365还将对电子邮件实行内容层面的加密。另外,在这些增强的内容加密功能之上,我们还在研发其他的安全功能。预计在2016年,客户可以要求微软使用其自己生成和可控的密钥,来加密他们的静态内容。 如果客户不再使用 Office 365服务,这些客户自己掌握的密钥可以让客户完全撤销微软的访问权限,使客户内容处于不能访问的状态。
- 今年1月份, 我们发布了 Azure 密码箱(Key Vault)的预览版。自发布以来,我们看到客户和合作伙伴对 Key Vault 表现出浓厚兴趣。接下来的几个月中,多个 Azure 云服务和合作伙伴将会宣布他们的解决方案与 Key Vault 集成,以实现静态加密、密码保护和其他保密功能。此外,通过与 Barracuda、Check Point、Fortinet、Websense、Palo Alto Networks、F5和 Alert Logic 等行业领导者的合作,我们的各种设备将具备负载均衡器、WAN 优化器和 Azure 中的网络安全设备等功能。
- 我们最近在 Windows 硬件工程产业创新峰会(WinHec)上发布了两个 Windows 10与身份识别相关的新功能。Microsoft Passport 是一个新的双因素身份验证系统,不需要口令密码,即可帮助客户和企业安全地登录应用、访问企业内容和获得在线体验。另外,我们还发布了 Windows Hello,使用生物特征验证即时访问自己的设备和 Microsoft Passport,使用面部、虹膜或指纹等解锁设备,这其中所采用的技术要比传统的口令密码安全得多。
- 我们非常惊喜地看到客户极大的认可我们的企业级移动解决方案“微软企业移动套件” (EMS),仅去年一年我们的安装量就增长了6倍。它能为客户提供企业级的云身份认证、访问管理、移动设备管理、移动应用管理、以及数据保护。EMS 与包涵 Exchange Online、SharePoint Online 和 Skype for Business 在内的 Office 365服务深度整合,使企业使用安装 Office 移动应用的各种设备提高生产力。
除了更大程度地控制数据之外,企业还需要遵守所在国家和行业的法规标准。在符合云服务行业认证和标准的前提下,客户有理由相信微软将继续引领行业发展。
就我们所提供的移动和云产品的功能广度来说,微软是独一无二的。客户能够受益于微软提供的一系列不同的安全、隐私和合规服务,这些服务适用于各种版本的 Windows 以及不同的云服务,包括从我们的云服务平台微软云 Azure 到像“微软移动套件”这样的移动产品、再到像 Office 365 和 CRM Online 这样的 SaaS 产品。
我们将持续创新并重塑商业流程,以负责任的态度提供智能化的安全方案。未来的几个月,请持续关注我们以上有关安全创新的更多信息。
