星期二,微軟公布了Azure云安全工具,不僅能夠用于保護運行在Azure的IaaS公有云上的應用系統(tǒng),還可以用于管理部署在客戶數(shù)據(jù)中心的應用負載,甚至在云的競爭對手那里上線的應用服務也可以進行管理,例如,亞馬遜的AWS云服務。
今天早上,微軟首席執(zhí)行官Satya Nadella在華盛頓特區(qū)政府云論壇發(fā)表主題演講,他談到在安全方面的大規(guī)模投入力度。微軟每年花費10億美元研發(fā)費用,以提高公司三大產(chǎn)品的安全性:Windows10、Office365和Azure。“我們不認為安全是一個獨立的附加技術,”納德拉表示。“它必須是你所使用的操作系統(tǒng)的核心,保護數(shù)據(jù)所在的地方,以及你使用的最關鍵的應用程序。”
微軟已經(jīng)開始測試Azure安全中心,它是一個基于Web的控制臺應用,云的管理員可以使用安全中心來監(jiān)控云環(huán)境的整個安全態(tài)勢。它使用基于策略的掃描技術,以檢測整個云環(huán)境中各種資源是否基于最佳實踐等來進行安全管理。例如,如果有一個服務器托管了一個Web網(wǎng)站,但是并沒有通過一個Web應用防火墻(WAF)來進行隔離,Azure的安全中心會對該Web服務器進行風險標記,并為用戶提供來自第三方供應商應用防火墻的推薦,例如:來自Barracuda,F(xiàn)5,或Trend Micro的WAF。
(亞馬遜云服務是Azure的最大競爭對手,它的安全測試管理工具產(chǎn)品,命名為Inspector。)
微軟的Azure安全中心使用先進的風險和威脅分析引擎,在客戶的環(huán)境中尋找不尋常的跡象和行為。例如,它可以檢測到一個用戶是從一個不尋常的位置登錄,或多次嘗試不正確的密碼,并最終驗證成功;它也可以檢測到一個云主機和一個惡意IP地址的不正常通信,這些潛在的風險點都會自動記錄并提醒用戶。
納德拉說,利用微軟的業(yè)務管理套件,這個安全中心的功能可以擴展到客戶的內(nèi)部私有云環(huán)境,而不僅僅是在基于公有云模式的Azure,甚至也可以監(jiān)控和管理其他供應商提供的云,如亞馬遜的云服務。假設一個用戶的虛擬機已經(jīng)部署在亞馬遜的云上,并與微軟安全中心記錄的惡意IP地址通信,用戶將會即刻得到提醒。
“我們認識到,安全不僅僅是適用于自身環(huán)境建設的技術產(chǎn)品,也需要在異構(gòu)環(huán)境下實現(xiàn)良好的互操作,”納德拉表示。“所以我們的Azure安全中心產(chǎn)品幫助我們更好處理身份認證,設備管理,數(shù)據(jù)保護的首要位置,這些都是我們設計的關鍵。”
納德拉在政府云論壇上,概述Azure安全中心的關鍵特點:包括Windows 10中的自動面部識別認證,在Office365的惡意軟件和病毒郵件自動掃描,以及使用Active Directory和企業(yè)移動套件的終端設備安全燈。納德拉表示,微軟每個月會在電子郵件中檢查出2000億封惡意和病毒軟件。
京公網(wǎng)安備 11010502049343號