Microsoft使用多层方法进行数据加密以帮助防止Office 365数据被窥探
如果云安全性不容乐观,那么坚如磐石的正常运行时间和丰富的企业友好功能将毫无意义。经过一年的艰苦反击,指控微软帮助美国国家安全局(NSA)监听了其云服务后,微软向客户保证Office 365受多层加密保护。当客户将数据发送到总部位于华盛顿州雷德蒙市的科技巨头的云数据中心时,保护就开始了。
“在服务级别,我们使用利用SSL加密的传输层安全性(TLS)对用户和Office 365服务之间的所有数据进行加密,” Microsoft Office 365信息保护部门的组程序经理Asaf Kashi在博客中写道发布。“这可以保护您的数据免受任何嗅探传输管道的人的侵害。”
在前国家安全局的承包商爱德华·斯诺登(Edward Snowden)透露了该机构庞大的情报收集工具之后,去年云数据的隐私和安全性就成为IT行业关注的焦点。启示之一是MUSCULAR项目,该项目利用了Google和Yahoo数据中心的Internet通信。
在这一发现之后,微软与美国在线,苹果,Facebook,谷歌和雅虎一起支持美国自由法案,该法案旨在遏制国家安全局的海量数据和电话记录。
10月31日的信中说:“我们的公司认为,政府的监视做法也应进行改革,以包括对这些程序的隐私保护以及适当的监督和问责机制的实质性增强。” 11月,有报道表明,微软正在认真对待对其网络的潜在威胁,并在加密方面进行了大量投资。
现在,将近一年之后,Microsoft确认三种数据加密方式对客户数据提供了良好的保护。
Kashi写道:“我们的第一个加密机制是权限管理服务(RMS),通常在组织内部或与可信赖的业务合作伙伴进行通信时使用。” 这使组织可以控制是否可以转发或打印内容,并消除了中间人攻击。
第二个是Office 365邮件加密,它将数据保护措施扩展到任何SMTP电子邮件地址。Kashi写道:“这为您提供了一种发送加密内容的方式,例如抵押贷款申请或医疗记录,您的消费者可能一次只能查看这些内容,但允许您确认信息已被加密。”
最后,在某些情况下,Microsoft提供了将Office 365电子邮件通信包装在S / MIME中的技术,“一种基于证书的加密机制,允许任何两个客户端安全地进行通信,而与它们之间的服务器或服务无关”,他补充说。 。
进一步保护敏感数据的秘密是各种数据丢失防护(DLP)功能。Kashi写道,Office 365 DLP选项包括“使您的用户意识到共享内容的敏感性,或者完全阻止他们共享特定的敏感内容”。