微软增强云透明性与安全控制的技术革新

更なる透明性と制御の実現

Japan Security Team
2015年4月29日 | 16分钟阅读

本記事は、The Official Microsoft Blog の記事 “Enabling greater transparency and control” (2015年4月21日公開) を翻訳した記事です。

背景与挑战

过去数年，我们目睹了安全环境的演变：网络威胁达到资产破坏的新高度，政府同时扮演技术保护者与滥用者的双重角色。在此背景下，客户向供应商提出两大需求：更高的数据透明性与控制权，以及采用尖端安全技术保护数据的企业能力。

移动设备与云应用的爆炸性增长加剧了复杂性。微软始终将安全视为产品开发的核心要素，通过强加密等技术保护客户免受网络犯罪侵害，并持续推动安全创新与信任边界扩展。

透明性增强措施

1. Office 365管理活动API

微软强化了用户活动日志、运营管理及策略相关操作的可视化能力。通过Office 365 Management Activity API，客户与合作伙伴可将安全与合规信号集成至监控、分析与合规管理解决方案中。该API能提供对内容操作的高可见性，例如潜在安全威胁警报与合规问题。精选合作伙伴已通过预览计划构建早期解决方案，预计夏季开放私有预览。感兴趣者可注册预览计划。

2. Customer Lockbox for Office 365

微软设计了高度自动化的Office 365服务，但在极少数需工程师登录解决问题的场景中，将引入客户审批流程。客户可直接批准或拒绝微软工程师的登录请求，大幅提升透明性与内容控制权。详情参见Office 365博客。

3. Windows 10安全创新

通过Windows 10 Device Guard，可实现桌面级锁定仅允许可信应用运行，即使攻击者获取系统完全权限仍能保持防护韧性。

控制力强化方案

1. 内容级加密扩展

Office 365已对静态与传输中内容加密。2014年为SharePoint Online与OneDrive for Business引入文件级加密，未来数月将为电子邮件追加内容级加密（叠加于现有BitLocker加密）。2016年将支持客户自控加密密钥，终止服务时微软将无法访问密钥以确保数据不可用。

2. Azure Key Vault集成

自2015年1月发布预览以来，Azure Key Vault获广泛关注。未来数月内，多项Azure服务与合作伙伴解决方案将集成Key Vault，用于静态加密、密码保护及机密管理。微软正与Barracuda、Check Point、Fortinet等企业合作，实现负载均衡器、WAN优化及网络安全设备与Azure的整合。

3. 身份认证创新

Microsoft Passport提供无密码双因素认证，Windows Hello支持生物识别（面部、虹膜、指纹）实现更安全的设备与服务访问。

4. 企业移动性整合

Microsoft Enterprise Mobility Suite (EMS) 提供企业级云身份管理、移动设备与应用管理及数据保护，与Office 365服务（如Exchange Online、SharePoint Online）深度集成，实现跨设备生产力提升。

合规与行业领导力

企业需满足行业与地域市场的合规要求。微软承诺持续引领云服务认证标准，通过Azure、Mobility Suite、Office 365及CRM Online等产品提供全覆盖的安全、隐私与合规解决方案。

微软将通过智能安全解决方案推动技术创新与业务流程变革，更多细节将于未来数月公布。

---

标签: クラウド, セキュリティ
相关技术: API集成、加密技术、身份管理、合规框架、云服务架构
更多精彩内容 请关注我的个人公众号 公众号（办公AI智能小助手）
公众号二维码