12月22日消息,雖然可能很多人認(rèn)為本地私有控制的數(shù)據(jù)中心存在的安全風(fēng)險(xiǎn)應(yīng)該是最少的,但微軟Office團(tuán)隊(duì)可能不這么認(rèn)為。目前,Office安全和合規(guī)性團(tuán)隊(duì)的主要項(xiàng)目經(jīng)理Brandon Koeller闡述了Office 365在云端的7種優(yōu)勢(shì)能夠提供比內(nèi)部部署數(shù)據(jù)中心更多的安全性。我們不妨來看一下:
獲取威脅情報(bào)的范圍更廣:當(dāng)客戶的內(nèi)部服務(wù)器受到外部攻擊時(shí),客戶可以采取措施保護(hù)自己免受同一個(gè)黑客的后續(xù)攻擊。使用Office 365,用戶不僅可以對(duì)單個(gè)攻擊做出簡(jiǎn)單響應(yīng),還可以從服務(wù)中其他客戶的威脅中收集情報(bào)。對(duì)Office 365中的任何組織發(fā)起的攻擊可以在防護(hù)功能上連接所有其他用戶。
更自動(dòng)化,認(rèn)為干預(yù)更少:在Office 36云中,管理硬件,操作系統(tǒng)和補(bǔ)丁等工作是任何一組IT管理員都熟悉的任務(wù)。首先,能夠大規(guī)模處理安全漏洞。第二,由軟件取代人類進(jìn)行操作,風(fēng)險(xiǎn)會(huì)越來越小,也有更少的被釣魚的可能。人類手動(dòng)管理活動(dòng)很少的同時(shí),也必須由多個(gè)人批準(zhǔn),其中可能包括客戶。
由于更統(tǒng)一和更簡(jiǎn)潔,異常檢測(cè)能夠做到更好:近年來,云服務(wù)已經(jīng)大大簡(jiǎn)化配置選項(xiàng)。這種簡(jiǎn)化使服務(wù)能夠整合保護(hù),檢測(cè)和響應(yīng)威脅的功能。由于軟件是互動(dòng)的主體,人類攻擊者的非法活動(dòng)更容易識(shí)別。
不斷創(chuàng)新:云安全團(tuán)隊(duì)在構(gòu)建安全功能時(shí)面臨兩個(gè)關(guān)鍵壓力:每個(gè)功能在某種程度上如何突破;每個(gè)客戶都有不同的問題和要求。一些云服務(wù)(包括Office 365)有一個(gè)全職的滲透測(cè)試人員團(tuán)隊(duì),他們主要尋找漏洞。那么如何確保漏洞修復(fù)之后,它不會(huì)再次發(fā)生?而且滲透測(cè)試人員檢測(cè)到的非法活動(dòng)一般適用于給定漏洞的情況。微軟的答案是自動(dòng)化滲透測(cè)試攻擊,然后使用獲得的信號(hào)來驗(yàn)證檢測(cè)的質(zhì)量。
權(quán)限更小:用戶可以獲得的從事違約活動(dòng)的限制范圍更小并更多樣化,敏感資產(chǎn)彼此隔離,使得攻擊者很難造成攻擊的連鎖反應(yīng)。
跨應(yīng)用程序的安全模型:在Office 365云中,會(huì)對(duì)記錄系統(tǒng)進(jìn)行標(biāo)準(zhǔn)化,使其更易于使用。云應(yīng)用服務(wù)通過提供跨應(yīng)用程序邊界的集成和上下文感知的安全功能,將用戶安全性帶入一個(gè)新的層次。
透明度:Office 365的另一項(xiàng)優(yōu)勢(shì)是透明度。隨著許多組織使用Office 365,微軟允許客戶掌握微軟工程師是如何訪問其數(shù)據(jù)的。