微软增强云透明性与安全控制的技术革新

更なる透明性と制御の実現

Japan Security Team

2015年4月29日 | 16分钟阅读

本記事は、The Official Microsoft Blog の記事 “Enabling greater transparency and control” (2015年4月21日公開) を翻訳した記事です。

背景与挑战

过去数年，我们目睹了安全环境的演变：网络威胁达到资产破坏的新高度，政府同时扮演技术保护者与滥用者的双重角色。在此背景下，客户向供应商提出两大需求：更高的数据透明性与控制权，以及采用尖端安全技术保护数据的企业能力。

移动设备与云应用的爆炸性增长加剧了复杂性。微软始终将安全视为产品开发的核心要素，通过强加密等技术保护客户免受网络犯罪侵害，并持续推动安全创新与信任边界扩展。

透明性增强措施

1. Office 365管理活动API

微软强化了用户活动日志、运营管理及策略相关操作的可视化能力。通过Office 365 Management Activity API，客户与合作伙伴可将安全与合规信号集成至监控、分析与合规管理解决方案中。该API能提供对内容操作的高可见性，例如潜在安全威胁警报与合规问题。精选合作伙伴已通过预览计划构建早期解决方案，预计夏季开放私有预览。感兴趣者可注册预览计划。

2. Customer Lockbox for Office 365

微软设计了高度自动化的Office 365服务，但在极少数需工程师登录解决问题的场景中，将引入客户审批流程。客户可直接批准或拒绝微软工程师的登录请求，大幅提升透明性与内容控制权。详情参见Office 365博客。

3. Windows 10安全创新

通过Windows 10 Device Guard，可实现桌面级锁定仅允许可信应用运行，即使攻击者获取系统完全权限仍能保持防护韧性。

控制力强化方案

1. 内容级加密扩展

Office 365已对静态与传输中内容加密。2014年为SharePoint Online与OneDrive for Business引入文件级加密，未来数月将为电子邮件追加内容级加密（叠加于现有BitLocker加密）。2016年将支持客户自控加密密钥，终止服务时微软将无法访问密钥以确保数据不可用。

2. Azure Key Vault集成

自2015年1月发布预览以来，Azure Key Vault获广泛关注。未来数月内，多项Azure服务与合作伙伴解决方案将集成Key Vault，用于静态加密、密码保护及机密管理。微软正与Barracuda、Check Point、Fortinet等企业合作，实现负载均衡器、WAN优化及网络安全设备与Azure的整合。

3. 身份认证创新

Microsoft Passport提供无密码双因素认证，Windows Hello支持生物识别（面部、虹膜、指纹）实现更安全的设备与服务访问。

4. 企业移动性整合

Microsoft Enterprise Mobility Suite (EMS) 提供企业级云身份管理、移动设备与应用管理及数据保护，与Office 365服务（如Exchange Online、SharePoint Online）深度集成，实现跨设备生产力提升。

合规与行业领导力

企业需满足行业与地域市场的合规要求。微软承诺持续引领云服务认证标准，通过Azure、Mobility Suite、Office 365及CRM Online等产品提供全覆盖的安全、隐私与合规解决方案。

微软将通过智能安全解决方案推动技术创新与业务流程变革，更多细节将于未来数月公布。

标签: クラウド, セキュリティ

相关技术: API集成、加密技术、身份管理、合规框架、云服务架构