中国IDC圈11月23日报道，上周，微软公布了Azure云安全工具，不仅能够用于保护运行在Azure的IaaS公有云上的应用系统，还可以用于管理部署在客户数据中心的应用负载，甚至在云的竞争对手那里上线的应用服务也可以进行管理，例如，亚马逊的AWS云服务。

21日早上，微软首席执行官Satya Nadella在华盛顿特区政府云论坛发表主题演讲，他谈到在安全方面的大规模投入力度。微软每年花费10亿美元研发费用，以提高公司三大产品的安全性：Windows10、Office365和Azure。“我们不认为安全是一个独立的附加技术，”纳德拉表示。“它必须是你所使用的操作系统的核心，保护数据所在的地方，以及你使用的最关键的应用程序。”

微软已经开始测试Azure安全中心，它是一个基于Web的控制台应用，云的管理员可以使用安全中心来监控云环境的整个安全态势。它使用基于策略的扫描技术，以检测整个云环境中各种资源是否基于最佳实践等来进行安全管理。例如，如果有一个服务器托管了一个Web网站，但是并没有通过一个Web应用防火墙（WAF）来进行隔离，Azure的安全中心会对该Web服务器进行风险标记，并为用户提供来自第三方供应商应用防火墙的推荐，例如：来自Barracuda，F5，或Trend Micro的WAF。

（亚马逊云服务是Azure的大竞争对手，它的安全测试管理工具产品，命名为Inspector。）

微软的Azure安全中心使用先进的风险和威胁分析引擎，在客户的环境中寻找不寻常的迹象和行为。例如，它可以检测到一个用户是从一个不寻常的位置登录，或多次尝试不正确的密码，并最终验证成功；它也可以检测到一个云主机和一个恶意IP地址的不正常通信，这些潜在的风险点都会自动记录并提醒用户。

纳德拉说，利用微软的业务管理套件，这个安全中心的功能可以扩展到客户的内部私有云环境，而不仅仅是在基于公有云模式的Azure，甚至也可以监控和管理其他供应商提供的云，如亚马逊的云服务。假设一个用户的虚拟机已经部署在亚马逊的云上，并与微软安全中心记录的恶意IP地址通信，用户将会即刻得到提醒。

“我们认识到，安全不仅仅是适用于自身环境建设的技术产品，也需要在异构环境下实现良好的互操作，”纳德拉表示。“所以我们的Azure安全中心产品帮助我们更好处理身份认证，设备管理，数据保护的首要位置，这些都是我们设计的关键。”

纳德拉在政府云论坛上，概述Azure安全中心的关键特点：包括Windows 10中的自动面部识别认证，在Office365的恶意软件和病毒邮件自动扫描，以及使用Active Directory和企业移动套件的终端设备安全灯。纳德拉表示，微软每个月会在电子邮件中检查出2000亿封恶意和病毒软件。

译者简介：张晓东，引跑科技副总裁