7.2.3微軟

微軟公布了適用于其云服務上的安全政策——《保障微軟的云基礎設施》，其高度概括了微軟在保護其基礎設施與用戶數(shù)據(jù)、應用程序方面采取的措施。微軟可以依據(jù)風險評估、縱深防御、周期循環(huán)的風險再評估來制定適當?shù)男聦Σ邅肀ＷC這些措施的安全實施。與此同時，微軟還充分地遵守監(jiān)測有關數(shù)據(jù)保密性和完整性的法律法規(guī)。此外，微軟將國際標準化組織(ISO)和報表審計準則(SAS)的70個認證作為衡量云安全是否健全的標準。

微軟推出的基于云計算的操作系統(tǒng)Windows Azure具有簡單、可靠、強有力的特點，使客戶能夠專心于開發(fā)商機而不必分心于操作障礙。Windows Azure為開發(fā)人員提供按需的計算和存儲，通過Microsoft數(shù)據(jù)中心在互聯(lián)網(wǎng)上托管、擴充和管理服務。Windows Azure也具有保護數(shù)據(jù)和服務的安全性，而且數(shù)據(jù)完全由客戶自主控制。中國地區(qū)Windows Azure服務存儲的所有數(shù)據(jù)都將被加密，并且只有客戶才有密鑰。同時，由于微軟與開源社區(qū)的協(xié)作，所以Windows Azure支持大量開源應用程序、框架和語言，并且數(shù)量仍在不斷增加。