瑞斯云：Office 365安全功能——与其描述的一样好吗？

在线和应用安全永远不会做到完美，但是Office 365安全功能却近乎完美。本文概述了微软如何在其流行套件加入安全功能。

伴随着云计算而来的安全问题。厂商可以承诺用户所想要的，但是却没有实际的方法来验证这承诺背后的会发生什么。微软的Office 365却是不同的。

鉴于办公应用的关键性以及通过并存储在其中的信息，安全性就必然要成为首要任务。微软要求我们要相信Office 365安全功能相关的核心原则：

内置安全

设计隐私

持续遵合规

透明操作

微软还推出了Office 365的十大隐私和安全功能，其中包括一些重大问题，如在传输和空闲时加密数据、定期备份数据，并托管客户数据。

我们都知道这其实很便宜。那么，在确保Office 365成为业务应用之中杰出的解决方案的同时，还要减少安全风险，微软究竟做了什么？

事实证明，做得相当多。对于所有，以及一些偏执的IT和安全专业人员可以获得更多的Office 365 安全功能，其中包括：

电子发现有助于保存数据并协助进行法医调查和请求； Exchange Online Protection用于从邮件中过滤垃圾邮件和恶意软件；

Azure Active Directory（AD）特权身份管理，可帮助管理管理员级别的Office 365帐户和访问； 云 Azure AD，同步和联合身份，包括多因素身份验证；

Azure身份保护，用于监控Office 365账户上的可疑活动，并调用其他安全措施，尽量减少风险; 跨Office 365应用程序的数据丢失防范策略，包括Exchange和OneDrive; 加密——传输数据的传输层安全性和Office 365应用空闲数据的高级加密标准； 通过Intune在主要智能手机平台上进行移动设备管理。

最近，微软推出了高级威胁防护（ATP）来增强Exchange Online Protection，并保护Office 365用户及其系统免受零日恶意软件攻击。

Office 365安全功能Safe Links和Safe Attachments提供了实时保护，来抵御恶意链接和附件。今年早些时候宣布的，被称为“URL引爆和动态交付（URL Detonation and Dynamic Delivery ）” 的额外ATP安全控制，通过主动分析链接和附件，将这些控制提升到更高的水平，进一步降低感染和被利用风险。 本着不断改进的精神，微软又公布了三款新的Office 365安全功能和治理功能：

Office 365 Secure Score可以分析你当前的Office 365配置，并提供改进建议以及长期分析。

Office 365 Threat Intelligence Private Preview可帮助你利用微软的威胁情报资源，以便在自己的环境中查找和分析威胁。

Office 365高级数据管理有助于数据分类、归档和保留程序。

我从未100％地购买过 基于云的安全功能，但我不认为我永远不买。 当然，这也无法验证其背后怎样。所有这一切都是由一个流氓员工或系统所监督。

当然，如果我们想要享受所有云计算所提供的好处，我们就要相信我们的厂商能做出正确的反应，本文中指微软。最后，对于Office 365的安全功能，微软正在整合对手的，或超过最成熟企业安全计划中发现的安全功能。所有需要考虑的事情之中，我认为在Office 365中处理和存储的敏感信息资产与获得安全性同样重要。