微软公布了适用于其云服务上的安全政策,什么将最终发展成为行业标准确保这些服务?微软的这个做法给安全带来了曙光。
微软的这份文件名为《保障微软的云基础设施》,高度概括了微软在保护其基础设施以及其用户的数据和应用程序方面将采取的哪些措施。从广义上看,这些做法依赖于风险评估和纵深防御,以及周期循环的风险再评估和制定适当的新对策,以保证能够处于领先于威胁发展的优势。微软还监测有关数据保密性和完整性的法律,以其遵守这些法规。
微软表示,他们对其云基础设施进行一年一度的审查以满足支付卡行业标准(PCI)、塞班斯法案、健康保险携带和责任法案(HIPAA,亦称“医疗电子交换法案”)和媒体评级理事会的相关要求。
文件中提到:“认识到以一种更加全面的方式降低冗余努力、精简流程和适当地管理法规要求在当前是很重要的发展机遇,OSSC制定出了一套全面的法规遵从架构。”里面提到了人们最关注(有关发起会议和进行维护)的需求中的所有要求。
此外,微软将国际标准化组织(ISO)和报表审计准则(SAS)的70个认证作为衡量云安全是否健全的标准。
与其他人怎么看待云安全的问题有关的这些措施被建议作为安全标准的基础。毕竟,许多云安全挑战被传统的(已设立严格安全标准的)计算环境所共享,对于用它们作为云安全的可扩展模块具有很大意义。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
正确配置资源以减少云安全威胁
我们都知道,亚马逊S3数据泄露事件曾占据头条新闻,但导致该数据泄露的错误配置安全控制并非亚马逊独有的问题。事实 […]
-
云安全产品井喷时代 东软NCSS如何“笑傲江湖”?
云计算并非十全十美,越来越多将业务迁移到公有云或私有云的用户不得不面对云计算带来的安全问题……
-
英特尔AMT是如何绕过Windows防火墙的?
微软研究人员发现一个黑客团伙的文件传输工具可利用英特尔的Active Management Technology来绕过Windows内置防火墙。那么,英特尔AMT是如何绕过Windows防火墙的呢?
-
GhostHook是如何绕过微软PatchGuard的?
GhostHook攻击技术可绕过微软的PatchGuard,不过微软还没有修复这一漏洞。在本文中,专家Michael Cobb解释了这种攻击的工作机制。