一周前,Windows7华丽上市。一周后,网上各种盗版Win7就随处可见。媒体报道提供“Win7下载”的下载站被植入恶意代码,不仅上百网页被挂马,就连这些免激活版、破解版、简化版的Win7也隐藏着极大的危险。近期,微软公布了《保障微软的云基础设施》的文件,这也是微软***公布保障云安全的部分措施内容。美专家指责官僚机构权责不明,网络安全没有得到充分重视,为此奥巴马政府最近设立了军事网络司令部,以提高美信息安全方面的应对能力。
1、微软公布部分措施保障云安全
微软公布了适用于其云服务上的安全政策,什么将最终发展成为行业标准确保这些服务?微软的这个做法给安全带来了曙光。
微软的这份文件名为《保障微软的云基础设施》,高度概括了微软在保护其基础设施以及其用户的数据和应用程序方面将采取的哪些措施。从广义上看,这些做法依赖于风险评估和纵深防御,以及周期循环的风险再评估和制定适当的新对策,以保证能够处于领先于威胁发展的优势。微软还监测有关数据保密性和完整性的法律,以其遵守这些法规。
微软表示,他们对其云基础设施进行一年一度的审查以满足支付卡行业标准(PCI)、塞班斯法案、健康保险携带和责任法案(HIPAA,亦称“医疗电子交换法案”)和媒体评级理事会的相关要求。
文件中提到:“认识到以一种更加全面的方式降低冗余努力、精简流程和适当地管理法规要求在当前是很重要的发展机遇,OSSC制定出了一套全面的法规遵从架构。”里面提到了人们最关注(有关发起会议和进行维护)的需求中的所有要求。
此外,微软将国际标准化组织(ISO)和报表审计准则(SAS)的70个认证作为衡量云安全是否健全的标准。
与其他人怎么看待云安全的问题有关的这些措施被建议作为安全标准的基础。毕竟,许多云安全挑战被传统的(已设立严格安全标准的)计算环境所共享,对于用它们作为云安全的可扩展模块具有很大意义。
2、美网络安全不足 专家指责官僚机构权责不明
一个依赖技术手段来解决复杂问题的尴尬事实就是:技术的创新从来都不能满足需求,而且有时甚至是不必要的。在国家安全领域,网络安全就是这个说法最明显的案例,因为防止信息窃取或出卖的关键是组织结构而不是技术。
奥巴马政府最近设立了军事网络司令部就是很好地基于这种考量,但这只是一个稳当的开端。信息安全的战役将会在电缆通道中决出胜负,在那里谁更注意细节,谁就做得更好。
从部门冲突到网络冲突
6月,美国国防部长罗伯特 盖茨(Robert Gates)授权建立网络司令部,这是***个专门用来协调武装力量和五角大楼所属的计算机网络安全和作战的军事组织。盖茨计划让基思 亚历山大中将(Keith Alexander)担任网络司令部(Cybercom)的负责人。亚历山大当前是国家安全局(National Security Agency,NSA)的负责人,这是美国国家安全组织中最主要的收集通讯情报的实体。
【编辑推荐】