Il ya une semaine, Windows7 superbe énumérés. Une semaine plus tard, tous le piratage en ligne sur Win7 partout. Médias à fournir des "Win7 télécharger" pour télécharger du code malveillant points ne sont pas seulement des centaines de pages d'être lié à chevaux, même ceux Mianjiaoguo version, version de crack, une version simplifiée de Win7 est également un grand danger caché. Récemment, Microsoft a annoncé la «sécurité de l'infrastructure nuage de Microsoft" du document, et c'est la première fois que Microsoft a annoncé des mesures pour protéger la sécurité du contenu des nuages. experts des États-Unis blâmé les pouvoirs bureaucratiques sont inconnues, la sécurité du réseau n'est pas une attention suffisante, pour laquelle Obama a récemment créé un réseau de commandement militaire pour améliorer la capacité des États-Unis pour répondre à la sécurité de l'information.
1, Microsoft a annoncé certaines mesures de sécurité pour protéger les nuages
Microsoft a annoncé ses services Cloud pour la politique de sécurité, ce qui finira par devenir le standard de l'industrie pour s'assurer que ces services? Microsoft, cette approche à la sécurité de l'aube.
document Microsoft et sur «l'infrastructure nuage de Microsoft", très sommaire Microsoft pour protéger son infrastructure et ses données utilisateurs et les procédures de demande, quelles mesures seront prises. D'une manière générale, ces pratiques s'appuient sur l'évaluation des risques et de la défense en profondeur, et le risque de ré-évaluation de cycle et d'élaborer des mesures nouvelles et appropriées pour garantir le développement de pointe sur la menace. Microsoft surveille également la confidentialité des données et l'intégrité de la loi, son respect de ces règlements.
Microsoft a déclaré qu'ils nuage leur examen annuel de l'infrastructure pour répondre aux Payment Card Industry Standard (PCI), la loi Sarbanes-Oxley Act, Health Insurance Portability et Accountability Act (HIPAA, également connu comme «l'échange électronique des frais médicaux») et les médias Note du Conseil d'administration des exigences pertinentes.
Mentionnés dans le document: «Reconnaissant qu'une approche plus globale visant à réduire les efforts redondants, de rationaliser les processus réglementaires Hu Yao Qiuzai gestion appropriée est très important pour le développement des possibilités actuelles, OSSC Chu élaboré une série de règlements complets Zuncongjiagou." qui se réfère aux personnes les plus préoccupés (la réunion de lancement et d'entretien) a besoin de toutes les exigences.
En outre, Microsoft sera de l'Organisation internationale de normalisation (ISO) et les états des normes d'audit (SAS) 70 normes de certification en tant que mesure de la solidité de sécurité de nuages.
Combien de personnes d'autres regarde les nuages avec les mesures de sécurité sont recommandées comme la base de normes de sécurité. Après tout, de nombreux défis de sécurité nuage être traditionnels (normes de sécurité strictes ont été mis en place) environnement informatique partagé, pour la sécurité de leur utilisation en tant que modules d'extension de nuages peuvent être d'une grande importance.
2, le manque d'experts en sécurité de réseau a accusé les Etats-Unis et les pouvoirs bureaucratiques inconnue
Le recours à des moyens techniques pour résoudre le fait gênant que les problèmes complexes: l'innovation technologique ne peut pas toujours répondre à la demande, et parfois même inutiles. Dans le domaine de la sécurité nationale, la sécurité des réseaux est le cas le plus évident de cet argument, parce que pour prévenir le vol d'information ou de vendre la clé est l'organisation, et non la technologie.
Obama a récemment créé un réseau de commandement militaire est bien dans cet esprit, mais ce n'est que le début d'un coffre-fort. bataille de sécurité de l'information permettra de déterminer le gagnant de la chaîne du câble, où plus d'attention aux détails qui viendront faire un meilleur travail.
Conflit en conflit, à partir du réseau départemental
En Juin, U. S. secrétaire à la Défense Robert Gates (Robert Gates) a autorisé la création de la commande de réseau, c'est la première consacrée à la coordination de leurs forces armées et de sécurité réseau informatique du Pentagone et opérationnelles organisation militaire. Gates envisage de lieutenant-général Keith Alexander (Alexander Keith) que le siège du réseau (Cybercom) la personne en charge. Alexander est actuellement la National Security Agency (National Security Agency, NSA) en charge, ce qui est des plus importantes organisations de sécurité nationale américaine dans la collecte des communications entités de renseignement.