微软公布了适用于其云服务上的安全政策,什么将最终发展成为行业标准确保这些服务?微软的这个做法给安全带来了曙光。
微软的这份文件名为《保障微软的云基础设施》,高度概括了微软在保护其基础设施以及其用户的数据和应用程序方面将采取的哪些措施。从广义上看,这些做法依赖于风险评估和纵深防御,以及周期循环的风险再评估和制定适当的新对策,以保证能够处于领先于威胁发展的优势。微软还监测有关数据保密性和完整性的法律,以其遵守这些法规。
微软表示,他们对其云基础设施进行一年一度的审查以满足支付卡行业标准(PCI)、塞班斯法案、健康保险携带和责任法案(HIPAA,亦称“医疗电子交换法案”)和媒体评级理事会的相关要求。
文件中提到:“认识到以一种更加全面的方式降低冗余努力、精简流程和适当地管理法规要求在当前是很重要的发展机遇,OSSC制定出了一套全面的法规遵从架构。”里面提到了人们最关注(有关发起会议和进行维护)的需求中的所有要求。
此外,微软将国际标准化组织(ISO)和报表审计准则(SAS)的70个认证作为衡量云安全是否健全的标准。
与其他人怎么看待云安全的问题有关的这些措施被建议作为安全标准的基础。毕竟,许多云安全挑战被传统的(已设立严格安全标准的)计算环境所共享,对于用它们作为云安全的可扩展模块具有很大意义。