缺乏端到端加密，瑞士政府建议避免使用Microsoft 365等SaaS服务

IT之家 12 月 1 日消息，据外媒 The Register 今天报道，瑞士数据保护官会议（Privatim）上周发布了一项决议，呼吁公共机构应避免使用 Microsoft 365 等超大规模云服务或“软件即服务”（IT之家注：SaaS）生态应用，理由是存在安全隐患。

决议指出，大多数“软件即服务”解决方案仍未提供真正的端到端加密，这意味着服务提供商可以随意访问明文数据，因此该机构认为受美国《云端法》管辖的服务不适合存储瑞士政府机构的“特别敏感个人数据或受法律保密义务约束的数据”。

Privatim 还认为，云服务及 SaaS 提供商可以单方面修改软件使用条款，意味着使用这些服务的机构将丧失数据控制权，政府也无法左右基本权利遭侵犯的可能性。

文件最后总结道，瑞士政府在大多数情况下不应使用来自“主要国际供应商”的“软件即服务”生态应用，并将微软 Microsoft 365“点名”为避免使用服务之一。