不為人知的微軟Office 365安全性:優勢和潛在問題
隨著Windows XP操作系統逐漸退出市場,越來越多的組織開始尋求新的操作系統,進而有機會去探索應用程序的不同服務模式。目前,很多基于云的辦公應用都可以采用,其中,微軟office 365吸引了大多數用戶,受到了普遍關注。
本文探討了微軟Office 365最為關鍵的安全技術,以及企業應該意識到的一些潛在的安全問題,并且如何處理這些安全問題。
Office 365安全性具備的功能
微軟Office 365運行在典型的多租戶公共云環境下。Active Directory組件用來將客戶之間的數據分離開,微軟公司將單獨的Office 365環境提供給客戶使用,但是,這增加了額外成本。
所有用戶訪問Office 365基礎設施,都必須通過基于strictrole的訪問控制(RBAC)技術,該技術采用“密碼箱”的方法。工程技術人員請求訪問特定的操作任務,每次都要進行驗證和審核,并且申請訪問時間和監控。
Office 36所有的網絡連接默認使用的是互聯網的SSL / TLS。在Office 365環境中,存儲的數據使用磁盤鎖加密,微軟的加密功能是利用高級的加密標準算法。
Office 365具備自定義的加密策略,這種加密可以應用于存儲的內容或者用于簽署文檔。Windows版權管理服務使管理員能夠指定哪些人可以訪問加密內容,用戶可以進行哪種類型的訪問,以及什么時間可以訪問加密內容。此外,目前,微軟也提供可配置的電子郵件加密服務。Office 365信息加密是建立在Azure權限管理的基礎上,管理員能夠靈活地控制加密服務何時以及如何應用,這取決于一系列的自定義屬性,包括關鍵字或內部與外部的收件人。
管理員利用Azure內置的Active Directory身份平臺,或者使用本地Active Directory,與內部的Active Directory存儲集成,來控制所有Office 365的訪問。其他的目錄存儲和身份系統包括Active Directory Federation服務和第三方安全令牌服務,這些服務都來自SecureAuth和Swivel服務供應商。
配置更高級的聯合能夠支持真正的單點登錄,使企業用戶能夠使用現有的網域認證,同時,結合多因素身份認證選擇項,以及基于客戶的NAC功能的訪問控制,可以通過Office 365的身份認證。例如, 使用公共無線連接或者公共電腦的用戶,如果試圖訪問Office 365,可能會受到限制,因為Office 365可能規定了只能通過客戶端訪問。
Office 365安全性的好處
Office 365的一個更具吸引力的特性是,數據丟失預防(DLP)的控制策略。借助于在線轉換和Outlook 2012,安全管理員可以開發DLP規則,當用戶準備發送電子郵件時,提醒用戶電子郵件的內容和附件要匹配,還要注意敏感信息。如果郵件內容符合要求,可能會通知你內容允許發送,或者彈出明確的修改規定,通知管理員,或者基于發送方,接收方,內外部地址,域名等等直接阻止郵件發送。微軟OneDrive 的DLP功能目前正在開發, 是基于云的存儲驅動,可以通過用戶的移動設備,筆記本和臺式機訪問。OneDrive的DLP功能預計在本月首次亮相。
Office 365也同時具備強大的電子搜索策略,該策略在 Office 365 eDiscovery中心內部可用。可以授權使用RBAC的法律顧問來訪問eDiscovery中心,并且,使用工具可以搜索所有Office 365數據存儲,包括電子郵件、文檔和網站郵箱,并且能夠保存數據。反垃圾郵件和防病毒控制內置在Office 365中,管理員可以在某些方面進行配置,如阻止敏感性信息和報警。
Office 365安全性缺點
Office 365安全服務的一個缺點是,缺少惡意軟件和垃圾郵件的證據提供給微軟客戶。由于微軟阻止了附件和垃圾郵件,不能為客戶提供所阻止的內容,從而不能對那些有威脅的情報和惡意軟件進行分析。一些大型機構想要通過挖掘垃圾郵件和網絡釣魚數據,來加強情報的安全性,這對于其它有價值的安全產品來說,可能是一個很大的弊端。
雖然DLP服務僅對管理員開放,但是DLP服務非常簡單,并且容易配置。
還有最后一點,微軟曾遇到過很多有關合規性要求的問題,例如歐盟數據保護法律,HIPAA和ISO 27001,將敏感數據放到云環境中, 確實存在一定風險,因此,不管有沒有選擇外包模式,組織都將繼續負責監管問題。
結論
總的來說,Office 365旨在提供一套功能強大且靈活的云應用服務,包括提供廣泛的與安全相關的特性。隨著添加的安全特性越來越多,以及消費者額外配置的功能, 在未來幾年內,采用Office 365的組織將會發現,Office 365的安全性能夠滿足大多數企業的需求。
本文出自:http://www.searchcloudcomputing.com.cn/showcontent_86827.htm
