微软发布SaaS模式的安全云工具
中国IDC圈11月23日报道,上周,微软公布了Azure云安全工具,不仅能够用于保护运行在Azure的IaaS公有云上的应用系统,还可以用于管理部署在客户数据中心的应用负载,甚至在云的竞争对手那里上线的应用服务也可以进行管理,例如,亚马逊的AWS云服务。
21日早上,微软首席执行官Satya Nadella在华盛顿特区政府云论坛发表主题演讲,他谈到在安全方面的大规模投入力度。微软每年花费10亿美元研发费用,以提高公司三大产品的安全性:Windows10、Office365和Azure。“我们不认为安全是一个独立的附加技术,”纳德拉表示。“它必须是你所使用的操作系统的核心,保护数据所在的地方,以及你使用的最关键的应用程序。”
微软已经开始测试Azure安全中心,它是一个基于Web的控制台应用,云的管理员可以使用安全中心来监控云环境的整个安全态势。它使用基于策略的扫描技术,以检测整个云环境中各种资源是否基于最佳实践等来进行安全管理。例如,如果有一个服务器托管了一个Web网站,但是并没有通过一个Web应用防火墙(WAF)来进行隔离,Azure的安全中心会对该Web服务器进行风险标记,并为用户提供来自第三方供应商应用防火墙的推荐,例如:来自Barracuda,F5,或Trend Micro的WAF。
(亚马逊云服务是Azure的最大竞争对手,它的安全测试管理工具产品,命名为Inspector。)
微软的Azure安全中心使用先进的风险和威胁分析引擎,在客户的环境中寻找不寻常的迹象和行为。例如,它可以检测到一个用户是从一个不寻常的位置登录,或多次尝试不正确的密码,并最终验证成功;它也可以检测到一个云主机和一个恶意IP地址的不正常通信,这些潜在的风险点都会自动记录并提醒用户。
纳德拉说,利用微软的业务管理套件,这个安全中心的功能可以扩展到客户的内部私有云环境,而不仅仅是在基于公有云模式的Azure,甚至也可以监控和管理其他供应商提供的云,如亚马逊的云服务。假设一个用户的虚拟机已经部署在亚马逊的云上,并与微软安全中心记录的恶意IP地址通信,用户将会即刻得到提醒。
“我们认识到,安全不仅仅是适用于自身环境建设的技术产品,也需要在异构环境下实现良好的互操作,”纳德拉表示。“所以我们的Azure安全中心产品帮助我们更好处理身份认证,设备管理,数据保护的首要位置,这些都是我们设计的关键。”
纳德拉在政府云论坛上,概述Azure安全中心的关键特点:包括Windows 10中的自动面部识别认证,在Office365的恶意软件和病毒邮件自动扫描,以及使用Active Directory和企业移动套件的终端设备安全灯。纳德拉表示,微软每个月会在电子邮件中检查出2000亿封恶意和病毒软件。
译者简介:张晓东,引跑科技副总裁