微软公布了适用于其云服务上的安全政策,什么将最终发展成为行业标准确保这些服务?微软的这个做法给安全带来了曙光。
微软的这份文件名为《保障微软的云基础设施》,高度概括了微软在保护其基础设施以及其用户的数据和应用程序方面将采取的哪些措施。从广义上看,这些做法依赖于风险评估和纵深防御,以及周期循环的风险再评估和制定适当的新对策,以保证能够处于领先于威胁发展的优势。微软还监测有关数据保密性和完整性的法律,以其遵守这些法规。
微软表示,他们对其云基础设施进行一年一度的审查以满足支付卡行业标准(PCI)、塞班斯法案、健康保险携带和责任法案(HIPAA,亦称“医疗电子交换法案”)和媒体评级理事会的相关要求。
文件中提到:“认识到以一种更加全面的方式降低冗余努力、精简流程和适当地管理法规要求在当前是很重要的发展机遇,OSSC制定出了一套全面的法规遵从架构。”里面提到了人们最关注(有关发起会议和进行维护)的需求中的所有要求。
此外,微软将国际标准化组织(ISO)和报表审计准则(SAS)的70个认证作为衡量云安全是否健全的标准。
与其他人怎么看待云安全的问题有关的这些措施被建议作为安全标准的基础。毕竟,许多云安全挑战被传统的(已设立严格安全标准的)计算环境所共享,对于用它们作为云安全的可扩展模块具有很大意义。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
在云中添加安全管理控制层
企业战略集团(Enterprise Strategy Group)分析师Jon Oltsik认为,许多网络安全专业人员在自己网络上安装管理服务器,以避免出现破坏性配置错误。
-
云上很安全,但你用好它了吗?
Gartner认为,主流云服务提供商的安全性,比大多数企业的线下数据中心,做得更好。因此,安全,不应该再被视作上云的主要障碍……
-
为何Windows快捷方式文件容易受到攻击?
微软Windows中的一个漏洞可使攻击者在快捷方式文件中自动执行代码,这个攻击的工作原理是什么,如何防范?
-
如何保护无服务器应用?
无服务器应用的新趋势有望帮助我们实现云计算的原始梦想。通过无服务器应用,不再有维护基础设施的工作,让你可专注于构建更好的应用,这是非常令人信服并相当强大的……