今天,在旧金山举行的RSA大会上,微软宣布了几项新产品,旨在为其客户提供更大的透明度,并更好地控制他们委托给位于华盛顿州雷德蒙市的科技巨头云计算的数据。
微软国家云计划总经理道格·豪格(Doug Hauger)对eWEEK表示: “他们希望透明化其数据和内容的状况。” 此外,根据客户的反馈,他们正在寻求“控制其内容发生什么以及服务提供商对其进行处理的控制元素”。
本着这种精神,该公司宣布了Office 365管理活动API(应用程序编程接口),该公司的客户和合作伙伴可以使用该API来监视150多种安全,合规性和操作信号,并且还会有更多应用。微软Office 365信息保护团队的合作伙伴组项目经理Nagesh Pabbisetty在一份声明中说:“管理活动API是一种RESTful API,可对Office 365中的所有用户和管理员事务提供前所未有的可见性。”
目前,Office 365管理活动API从SharePoint Online,Exchange Online和Azure Active Directory提取数据,但计划在将来调用它以涵盖更多Office 365服务。精选合作伙伴和独立软件供应商(ISV)当前正在使用该API,包括安全性即服务提供商AlertLogic和日志管理专家Logentries。Microsoft将在今年夏天作为私有预览的一部分发布该API,并鼓励有兴趣的各方注册该受限程序。
今年晚些时候,该公司计划推出一项名为Office 365的客户密码箱的新功能,该功能使客户可以控制在需要人工干预的问题时是授予还是拒绝Microsoft工程师访问其Office 365服务。Hauger说:“客户密码箱在行业中是独一无二的。” “没有人这样做。”
同样在今年,Microsoft计划在Office 365电子邮件上实现内容级别的加密,以补充当今现有的BitLocker加密。在2016年,Microsoft将允许客户要求公司使用客户生成和控制的加密密钥。如果客户退出Office 365,他们可以撤消密钥,从而使其内容不可访问。
Hauger说,微软还在与领先的计算机安全公司合作开发新的Azure虚拟设备,使客户能够保护其云应用程序和服务。它们包括梭子鱼网络的Web应用程序防火墙,CloudLink的安全虚拟机以及趋势科技的趋势科技服务器深度安全防护系统(一种自动安全框架)。
