微软Azure正在提高其平台的安全性,以期吸引那些因为安全问题还没有迁移到云端的企业。微软Azure CTO Mark Russinovich将可信的执行环境——或者飞地——和加密描述为安全功能即服务,在云平台上可以不使用这些功能,而现在,也可以使用了。
上周三,在华盛顿CyberWeek的CyberTalks活动上,Russinovich表示,迄今为止,使用加密仍然是云数据安全中缺失的一环。过去,Azure的“总是加密的”技术使得企业能够加密云中的数据,但正则表达式不能在数据上执行。有了即将在Azure SQL数据库上部署的飞地技术后,在加密的数据上运行正则数学表达式就将成为可能。
根据Russinovich的说法,大数据分析是云的主干,保密技术是网络安全下一阶段的工作重点。有了这些进步,微软的分布式计算分析系统就能被置于一个可信的执行环境中,并能通过加密使用中的数据和分析结果,在数据不被曝光的前提下进行分析。
微软正努力维护其在云市场中第二名的位置,并力图赶超AWS。受益于其软件客户基础,到2019财政年,三分之二的Office 365客户有望迁移到云端。鉴于客户对不同技术产品的熟悉程度,相比其他新兴的云竞争对手,微软有着天然的优势。
在9月举行的Ignite大会上,微软为Azure推出了新的安全功能,包括反钓鱼网络解决方案,减少工作负载管理,条件访问功能以及信息保护解决方案。对那些正在进行云迁移的企业,微软也与其竞争对手保持同步,推出了邮寄服务,以便将企业数据迁移到云端。
鉴于近来发生的多起事件,如雅虎超过20亿账号的泄露事件和Equifax的数据泄露事件,安全问题是每个人最先考虑的事情。新闻报道称Equifax未加密静态数据,从而导致其遭受了攻击,这有力地提醒了各公司从输入到输出阶段都需要保护数据,尤其是在处理PII(个人可识别信息)过程中。使用数据加密对云平台的安全性来说是一个十分重大的进步。
专家一致认为,几年后,面对量子计算,当前的加密系统将不再适用。诸如微软那样的公司会摒弃旧有的加密技术,以跟上现代加密技术的步伐,准备迎接新的挑战。
