来克服情感障碍对于云计算,云提供商通常让客户完全控制他们的数据,包括加密密钥。微软一直在推出这方面的功能Azure的昨天,该公司又朝着这个方向迈出了几步,推出了Office 365。
不过,这些功能不仅仅是客户对数据的控制。它们还解决了大多数云提供商长期存在的一个问题:客户如何确保提供商不会篡改用户数据?如果提供商别无选择,又会发生什么?
微软的回答是客户带锁的箱子这是Office 365的一项功能,只要微软工程师需要访问存储在其中的内容,客户就可以对其Office 365帐户进行高度粒度控制。
据Office 365的高级产品营销经理维贾伊•库马尔(Vijay Kumar)说,工程师在默认情况下无法接触到服务运营,必须通过严格的多步骤流程才能获得客户数据。库马尔在电话中说:“我们做了很多工程工作,让自己远离数据。”“我们只是看守人;拥有数据的是客户。”
Customer Lockbox将微软抽象过程的关键部分交到客户手中。例如,如果用户的邮箱损坏了,她会像往常一样提交故障通知单。然后,工程师会被分配一组特定的凭证,这些凭证只在短时间内用于访问所需的资源,除非客户明确地批准了访问请求,否则这些凭证将无法工作。
微软的理论是,通过使流程如此透明,客户可以更加信任微软,并在将有价值的数据提交给其任何服务时,不再感到犹豫。库马尔说:“我们决定让顾客坐在自己的位置上。
另外除了地址略小,但没有那么紧迫的问题:我如何审核所有的我的组织如何使用Office 365的?回答office365管理活动API。从RESTful API获得的数据描述了在SharePoint在线、Exchange在线和Azure Active Directory中谁在做什么,以及用谁的数据做什么。客户锁箱活动也可以通过这个接口使用。
目前,这项服务从今年夏天开始只提供预览,因此范围有限,但微软计划在未来支持更多的服务,提供更多种类的交易。
一个第三个新的Office 365的功能旨在进一步提升客户信任的是针对存储在Sharepoint Online和OneDrive中的数据的文件加密和扩展的数据丢失预防技术。最可能和最明显的一点是,要进一步集成这些特性,以及其他已经发布的特性,就必须与最近引入的Azure进行集成密钥管理技术。
库马尔表示,所有这些新功能都为用户自己管理加密密钥奠定了基础,公司预计将在2016年的某个时候为SharePoint Online推出这一功能。但他承认,“我们还没有很多关于这个问题的细节。”
这个故事,“新的Office 365功能安抚了警惕云”最初是由信息世界 。