|
微軟公布Windows Azure和Office 365資安與隱私權白皮書 保護用戶非口號 微軟實踐雲端資安與隱私權保護承諾 ; V( ^& R4 @/ i1 M5 m
( I- s+ ^2 y+ D5 h. E
(2012年4月2日,台北)還在擔心放在雲端的資料會被駭?害怕雲端的電子郵件內容被偷窺、個人隱私權被侵犯嗎?微軟為具體實踐提供客戶雲端資料安全與隱私權保護的承諾,繼去(2011)年11月成為全球第一家通過ISO 27001資訊安全管理系統標準認證的雲端服務業者後,再進一步揭露「Windows Azure和Office 365資安與隱私權白皮書」,公開並詳細回應雲端資安聯盟(Cloud Security Alliance, CSA)針對資安與隱私權保護所提出的雲端控管矩陣(Cloud Control Matrix, CCM)之具體作法。企業客戶可自行下載白皮書,進一步了解微軟對於資安與隱私權保護的具體程序(http://www.microsoft.com/download/en/details.aspx?=26647)。/ U. D. C+ a3 G. s, @; H9 B
4 i. P0 E0 K7 t. z
保護雲端資安與隱私權非口號 微軟公開CCM 98項具體作為, K8 H* c6 O; @+ G6 H
, C. V+ p# z# W- w
CSA雲端資安聯盟為協助企業客戶評估其欲選擇之雲端服務是否適用,提出了雲端控管矩陣CCM評估標準,內容包括法規遵循(Compliance)、資訊安全(Information Security)、資料治理(Data Governance)、安全架構(Security Architecture)、風險管理(Risk Management)…等11個重要議題,並根據不同的雲端服務架構層級(Iaas、Paas、Saas)訂出多達98個評估項目。& [! g& g6 d3 I; b) B
, Q8 ^9 Q: `+ t! f1 b微軟所發布的「Windows Azure和Office 365資安與隱私權白皮書」,詳細說明CCM每一個評估項目的具體作法與實際執行方式,例如編號SA-04的Security Architecture - Application Security (資安架構─應用程式安全)項目,要求程式設計應按照業界公認的安全標準(OWASP),並符合法規和商務需求。Windows Azure與Office 365是根據微軟資安開發生命週期(Security Development Lifecycle; SDL) 編制的嚴謹原則所設計,完全符合該項目之要求。 |
|