微软如何保障其云数据和设施安全

    为了使用户能够对微软的云服务有信心，微软一直乐于向用户公开一些其云服务的技术信息，并且同企业分享我们所积累下来的云最佳解决方案，尽我们最大可能地保持技术的公开和透明，以同业界共同促进云服务的发展。尽管云服务的安全性是一个十分复杂的问题，但是本文将尽可能做到深入浅出，便于读者理解。在开始之前，我们首先向用户推荐我们最近在 Security and Compliance 网站上发布的一系列视频和白皮书，用户可以从中深入详细地了解到微软保证云服务安全的各种策略。

云服务在安全方面所面临的挑战

    如今，公共服务和私有服务的相互依赖程度越来越高，全球各个企业对数据安全的规章和行业标准越来越复杂，云服务的规模越来越大，攻击者使用的攻击手段也越来越复杂多样，这些是所有的用户和提供商面临的云时代的挑战。而微软在这些问题上的研究已经有了24年的经验。微软现在在为全球76个地区的超过10亿用户提供200多种云在线服务，如此规模的云服务所伴随的数据的安全性、私密性对我们来讲都是极大地挑战。微软在用户数据安全方面从未有过丝毫马虎和懈怠，我们在云服务设施（如数据中心，网络等相关基础设施）上部署完善的安全策略，采用恰当的技术和规范的操作流程，以确保数据不被泄露。

    当看到越来越多的企业和组织开始使用将服务转移至云端，我们对于云服务的未来也越来越充满信心。在上周的 RSA 会议中，众多厂商都对云服务的安全性问题献计献策，共同致力于提供可信安全的云。其中我推荐来自微软可信计算的 Scott Charney 所做的报告——“The Case for Optimism”。

微软的信息安全管理系统 

    我们将企业安全最佳实践和数十年来我们在安全方面的经验相结合，运用于云安全管理程序中。该程序的核心基础是信息安全管理系统，它能在满足用户业务需求的同时，能够兼顾行业安全标准，确保用户的数据安全。此外，我们还采取全面、深入的安全控制策略，以应对各种安全威胁。

    云服务的安全形势错综复杂，提供商需要时时保持警惕：你的云平台是否有严格的保护机制，是否有缓解风险的策略，针对具有不同敏感程度的数据和实施，是否采用了不同级别安全保护措施，会不会在安全事故发生时候手足无措，这些都是提供商应该考量的问题。我们将这些来之不易的经验和一些创新的防范相结合，应用于我们的系统中，这就是我们值得用户信赖的地方。

    很多用户会对云服务提供商的能力提出质疑，而微软能够向全球范围内的用户提供云服务，我们不仅满足政府和企业的强制安全要求，更在努力为他们提供理想的安全保障。我们还拥有一系列的第三方资质认证。这些都是提高用户信任度的重要因素。

    微软将同其他企业一道致力于解决云服务所带来的安全风险，为用户提供安全可靠，值得信赖的云服务。如果您希望了解更多有关微软云安全管理系统的信息，或者希望得到有关企业使用云服务的建议，请参照 Security and Compliance 网站。

原文链接：How Microsoft Secures its Cloud-Scale Data Centers and Infrastructure