中国IDC圈11月23日报道,上周,微软公布了Azure云安全工具,不仅能够用于保护运行在Azure的IaaS公有云上的应用系统,还可以用于管理部署在客户数据中心的应用负载,甚至在云的竞争对手那里上线的应用服务也可以进行管理,例如,亚马逊的AWS云服务。

21日早上,微软首席执行官Satya Nadella在华盛顿特区政府云论坛发表主题演讲,他谈到在安全方面的大规模投入力度。微软每年花费10亿美元研发费用,以提高公司三大产品的安全性:Windows10、Office365和Azure。“我们不认为安全是一个独立的附加技术,”纳德拉表示。“它必须是你所使用的操作系统的核心,保护数据所在的地方,以及你使用的最关键的应用程序。”

微软已经开始测试Azure安全中心,它是一个基于Web的控制台应用,云的管理员可以使用安全中心来监控云环境的整个安全态势。它使用基于策略的扫描技术,以检测整个云环境中各种资源是否基于最佳实践等来进行安全管理。例如,如果有一个服务器托管了一个Web网站,但是并没有通过一个Web应用防火墙(WAF)来进行隔离,Azure的安全中心会对该Web服务器进行风险标记,并为用户提供来自第三方供应商应用防火墙的推荐,例如:来自Barracuda,F5,或Trend Micro的WAF。

(亚马逊云服务是Azure的大竞争对手,它的安全测试管理工具产品,命名为Inspector。)

微软的Azure安全中心使用先进的风险和威胁分析引擎,在客户的环境中寻找不寻常的迹象和行为。例如,它可以检测到一个用户是从一个不寻常的位置登录,或多次尝试不正确的密码,并最终验证成功;它也可以检测到一个云主机和一个恶意IP地址的不正常通信,这些潜在的风险点都会自动记录并提醒用户。

纳德拉说,利用微软的业务管理套件,这个安全中心的功能可以扩展到客户的内部私有云环境,而不仅仅是在基于公有云模式的Azure,甚至也可以监控和管理其他供应商提供的云,如亚马逊的云服务。假设一个用户的虚拟机已经部署在亚马逊的云上,并与微软安全中心记录的恶意IP地址通信,用户将会即刻得到提醒。

“我们认识到,安全不仅仅是适用于自身环境建设的技术产品,也需要在异构环境下实现良好的互操作,”纳德拉表示。“所以我们的Azure安全中心产品帮助我们更好处理身份认证,设备管理,数据保护的首要位置,这些都是我们设计的关键。”

纳德拉在政府云论坛上,概述Azure安全中心的关键特点:包括Windows 10中的自动面部识别认证,在Office365的恶意软件和病毒邮件自动扫描,以及使用Active Directory和企业移动套件的终端设备安全灯。纳德拉表示,微软每个月会在电子邮件中检查出2000亿封恶意和病毒软件。

译者简介:张晓东,引跑科技副总裁

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2023-02-28 16:09:00
市场情报 SaaS乘风起—以模块化链接整个数字系统
企业数智化贯穿于研发、生产、销售、售后等产业全链条,为企业运营赋能,提升数据要素转化率,优化生产服务流程,加速企业生态布局,增强核心竞争力! <详情>
2022-11-04 10:35:00
云资讯 微软发布第一季度财报 Azure云业务增长放缓
第一财季Azure的收入仅增长了35%,低于上个季度的40%,远低于一年前的50%。 <详情>
2022-08-02 13:15:50
云资讯 “以SaaS产品为平台赋能” 鹏博士正式牵手CRM头部厂商神州云动
鹏博士近二十年来专注于通信及互联网行业,积累了丰富的云、网、数据中心等核心资源和一栈式运营服务能力。 <详情>
2022-07-21 10:33:35
云资讯 微软冻结云计算和安全软件部门招聘计划
微软表示,此次冻结招聘将在可预见的未来持续下去。 <详情>