当前位置: 首页  >> 信息资讯  >> 帮助中心  >> 查看详情

瑞斯云:Office 365安全功能——与其描述的一样好吗?

在线和应用安全永远不会做到完美,但是Office 365安全功能却近乎完美。本文概述了微软如何在其流行套件加入安全功能。 伴随着云计算而来的安全问题。厂商可以承诺用户所想要的,但是却没有实际的方法来验...

在线和应用安全永远不会做到完美,但是Office 365安全功能却近乎完美。本文概述了微软如何在其流行套件加入安全功能。

伴随着云计算而来的安全问题。厂商可以承诺用户所想要的,但是却没有实际的方法来验证这承诺背后的会发生什么。微软的Office 365却是不同的。

鉴于办公应用的关键性以及通过并存储在其中的信息,安全性就必然要成为首要任务。微软要求我们要相信Office 365安全功能相关的核心原则:

内置安全

设计隐私

持续遵合规

透明操作

微软还推出了Office 365的十大隐私和安全功能,其中包括一些重大问题,如在传输和空闲时加密数据、定期备份数据,并托管客户数据。

我们都知道这其实很便宜。那么,在确保Office 365成为业务应用之中杰出的解决方案的同时,还要减少安全风险,微软究竟做了什么?

事实证明,做得相当多。对于所有,以及一些偏执的IT和安全专业人员可以获得更多的Office 365 安全功能,其中包括:

电子发现有助于保存数据并协助进行法医调查和请求; Exchange Online Protection用于从邮件中过滤垃圾邮件和恶意软件;

Azure Active Directory(AD)特权身份管理,可帮助管理管理员级别的Office 365帐户和访问; 云 Azure AD,同步和联合身份,包括多因素身份验证;

Azure身份保护,用于监控Office 365账户上的可疑活动,并调用其他安全措施,尽量减少风险; 跨Office 365应用程序的数据丢失防范策略,包括Exchange和OneDrive; 加密——传输数据的传输层安全性和Office 365应用空闲数据的高级加密标准; 通过Intune在主要智能手机平台上进行移动设备管理。

最近,微软推出了高级威胁防护(ATP)来增强Exchange Online Protection,并保护Office 365用户及其系统免受零日恶意软件攻击。

Office 365安全功能Safe Links和Safe Attachments提供了实时保护,来抵御恶意链接和附件。今年早些时候宣布的,被称为“URL引爆和动态交付(URL Detonation and Dynamic Delivery )” 的额外ATP安全控制,通过主动分析链接和附件,将这些控制提升到更高的水平,进一步降低感染和被利用风险。 本着不断改进的精神,微软又公布了三款新的Office 365安全功能和治理功能:

Office 365 Secure Score可以分析你当前的Office 365配置,并提供改进建议以及长期分析。

Office 365 Threat Intelligence Private Preview可帮助你利用微软的威胁情报资源,以便在自己的环境中查找和分析威胁。

Office 365高级数据管理有助于数据分类、归档和保留程序。

我从未100%地购买过 基于云的安全功能,但我不认为我永远不买。 当然,这也无法验证其背后怎样。所有这一切都是由一个流氓员工或系统所监督。

当然,如果我们想要享受所有云计算所提供的好处,我们就要相信我们的厂商能做出正确的反应,本文中指微软。最后,对于Office 365的安全功能,微软正在整合对手的,或超过最成熟企业安全计划中发现的安全功能。所有需要考虑的事情之中,我认为在Office 365中处理和存储的敏感信息资产与获得安全性同样重要。

文章链接: https://www.ruisiidc.com/help/9473.html

文章标题: 瑞斯云:Office 365安全功能——与其描述的一样好吗?

给TA打赏
上一篇:

瑞斯云:确保Office 365安全——利用一切微软所提供的控件

下一篇:

瑞斯云:拥抱多云——企业如何管理多供应商与成本