微軟公布了適用于其云服務(wù)上的安全政策，什么將最終發(fā)展成為行業(yè)標(biāo)準(zhǔn)確保這些服務(wù)?微軟的這個(gè)做法給安全帶來(lái)了曙光。

微軟的這份文件名為《保障微軟的云基礎(chǔ)設(shè)施》，高度概括了微軟在保護(hù)其基礎(chǔ)設(shè)施以及其用戶的數(shù)據(jù)和應(yīng)用程序方面將采取的哪些措施。從廣義上看，這些做法依賴于風(fēng)險(xiǎn)評(píng)估和縱深防御，以及周期循環(huán)的風(fēng)險(xiǎn)再評(píng)估和制定適當(dāng)?shù)男聦?duì)策，以保證能夠處于領(lǐng)先于威脅發(fā)展的優(yōu)勢(shì)。微軟還監(jiān)測(cè)有關(guān)數(shù)據(jù)保密性和完整性的法律，以其遵守這些法規(guī)。

微軟表示，他們對(duì)其云基礎(chǔ)設(shè)施進(jìn)行一年一度的審查以滿足支付卡行業(yè)標(biāo)準(zhǔn)(PCI)、塞班斯法案、健康保險(xiǎn)攜帶和責(zé)任法案(HIPAA，亦稱(chēng)“醫(yī)療電子交換法案”)和媒體評(píng)級(jí)理事會(huì)的相關(guān)要求。

文件中提到：“認(rèn)識(shí)到以一種更加全面的方式降低冗余努力、精簡(jiǎn)流程和適當(dāng)?shù)毓芾矸ㄒ?guī)要求在當(dāng)前是很重要的發(fā)展機(jī)遇，OSSC制定出了一套全面的法規(guī)遵從架構(gòu)。”里面提到了人們最關(guān)注(有關(guān)發(fā)起會(huì)議和進(jìn)行維護(hù))的需求中的所有要求。

此外，微軟將國(guó)際標(biāo)準(zhǔn)化組織(ISO)和報(bào)表審計(jì)準(zhǔn)則(SAS)的70個(gè)認(rèn)證作為衡量云安全是否健全的標(biāo)準(zhǔn)。

與其他人怎么看待云安全的問(wèn)題有關(guān)的這些措施被建議作為安全標(biāo)準(zhǔn)的基礎(chǔ)。畢竟，許多云安全挑戰(zhàn)被傳統(tǒng)的(已設(shè)立嚴(yán)格安全標(biāo)準(zhǔn)的)計(jì)算環(huán)境所共享，對(duì)于用它們作為云安全的可擴(kuò)展模塊具有很大意義。