Toimisto

Microsoftin tietosuoja ja tietoturva pilvipalveluissa

TechTalks 2017: Tulevaisuuden koulu - Office 365 Educationin tietoturva ja tietosuoja

TechTalks 2017: Tulevaisuuden koulu - Office 365 Educationin tietoturva ja tietosuoja
Anonim

Tässä artikkelissa yritän selittää Microsoftin näkemystä pilvipalveluista ja yksityisyydestä - jossa Microsoft katsoo, että hallitukset eri puolilla maailmaa tulevat yhdessä luomaan yhtenäinen politiikka. Microsoft on johtava pilvipalveluiden tarjoaja - puhumattakaan kuuluisasta SkyDrive-järjestelmästä Office 365: n ja Windows Azure: n lisäksi. Useimmat meistä käyttävät SkyDrive: n tarjoamaa ilmaista 25 Gt tallennettaessa kaikenlaisia ​​tiedostoja.

Cloud Computing Tietosuoja ja tietoturva

Minkälaista tietosuojaa odottaa pilvipalvelun tarjoajilta? SkyDrive mahdollistaa myös Word-asiakirjojen, Excel-taulukkojen, PowerPoint-esitysten ja OneNote-tiedostojen luomisen tarvitsematta asentaa Microsoft Office paikallisesti kiintolevylle. ? Siellä on paljon pilvioperaattoreita - muun muassa Microsoft, Google, Ubuntu ja Mozy. Katsokaa, mitä Microsoft on sanonut yksityisyydestä pilvipalveluissa.

Pilvinen ongelmat

Pilvilaskennan ongelma tai todennäköisesti se on, että palvelimilla ei ole sijaintia ja aikarajoituksia. Kun tietosi ovat pilvessä, se voi olla palvelimesi vuokralle rakennuksessasi tai palvelimella pilven toisella puolella.

Fyysiset rajoitukset eivät ole merkityksellisiä pilvipalveluissa. Pilvitietokannan samat ominaisuudet aiheuttavat kuitenkin tärkeitä näkökohtia, kuten miten yksilöt ja organisaatiot käsittelevät tietoja ja toimivat vuorovaikutuksessa pilvipalveluidensa kanssa.

Building Trust Factor

Perinteisen tietotekniikkamallin tapauksessa organisaatio on vastuussa kaikki tietosuojan näkökohdat. Pilvessä ilmenee myös kolmas osapuoli. Koska pilvipalvelun tarjoaja tarjoaa sinulle tallennustilan (kuten yllä olevassa esimerkissä), hän myös vastaa tietoturvasta.

Pilvien kohdalla monet uudet haasteet ovat syntynyt:

  • Pilvipalvelujen tarjoajien ja asiakkaiden vastuun ja velvoitteiden jakaminen
  • Järjestelmän riittävän avoimuuden luominen
  • Pilvipalvelun tarjoajan ja asiakkaiden vastuun määrittely

Microsoft sanoo ymmärtävänsä, että vahva yksityisyys suojaukset ovat välttämättömiä pilvitietojen luottamuksen rakentamiseksi. Ilman luottamusta cloud computing ei voi saavuttaa täyden potentiaalinsa. Omien sanojensa mukaan "panostamme turvallisten ja yksityisyyden kannalta arkaluontoisten järjestelmien ja tietokeskusten rakentamiseen, jotka auttavat yksityiselämän yksityisyyden suojelemisessa, ja noudatamme selkeitä ja vastuullisia toimintatapoja liiketoimintakäytännöissämme - ohjelmistokehityksestä palveluiden toimittamisen, toiminnan ja tuen kautta. "

Hallitukset pilvissä voivat vaimentaa tietojasi

Vaikka Microsoft ilmaisee nimenomaisesti, se on totta. Suurin osa hallituksista haluaa tietää, mitä niiden alueella tapahtuu. Maa-oikeus voi pakottaa pilvipalvelun tarjoajan antamaan olennaisia ​​tietoja asiakkaiden käyttämistä pilvipalveluista. Tämä on jopa vaikeaa, koska pilven skenaariossa olevat datakeskukset ulottuvat useille maille.

Miten Microsoft aikoo torjua tämän ongelman? Se sanoo, että käyttäjien, pilvipalvelujen tarjoajien ja eri maiden hallitusten tulisi luoda yhteiset kohdat, jotta kukaan ei jää jäljelle etsimään vihjeitä.

"Yhteistyöhankkeet kaikkien pilvilääkkeiden, mukaan lukien hallitukset, ovat välttämättömiä. […] Viime kädessä teknologiateollisuus, pilvipalvelujen käyttäjät ja hallitusten on sovittava eräistä keskeisistä pilvikäytännöistä, jotka ulottuvat teollisuudenaloille ja jotka yhdenmukaistetaan rajojen yli. Sellaiset sopimukset antavat yksityishenkilöille, asiakkaille ja pilvipalveluille selkeämpiä ja ennustettavampia. […] "

Tämä käsikirja perustuu Microsoftin julkaisemiin valkoisiin kirjoihin," Tietosuoja pilvessä ", Microsoft-näkökulmasta.

Jos sinulla on huomautuksia ja kommentteja, tee niin. >