斗牛棋牌

微软必须为受保护的澳大利亚政府云

澳大利亚政府机构被告知在将工作负载提交给微软新的受保护级公共云实例之前使用其他配置和安全控制周五晚些时候发布的指南似乎将微软的受保护级别云服务视为与政府中类似的分类产品不同认证云服务列表(CCSL)。Microsofts受保护的分类适用于Azure和Office365是澳大利亚超大规模公共云运营商的第一个上周,它被吹捧为政府机构托管更高分类数据集的明确途径微软云服务但在CCSL上列出的任何服务中,澳大利亚信号局(ASD)附加了一份消费者指南,建议用户在开始使用受保护级别的Microsoft服务之前需要额外的安全控制措施重要的是,其中一些控制措施尚未开发,并且没有任何迹象表明这一点imeframe将在其中发生该活动附加的补偿控制将在风险管理的基础上实施ASD表示,在代理商认证和随后使用这些云服务之前,各个机构已经开展活动。ACSC[澳大利亚网络安全中心]正在与微软合作,确保在未来几周内提供一般补偿安全控制蓝图此风险附加于此通过代理实施由Microsoft与ACSC共同开发的其他配置和安全控制,可以减少交付模式这将为代理商提供务实的保证和对微软公共云提供给澳大利亚政府的信心进一步的评论是微软澳大利亚和联邦网络安全部长安格斯·泰勒(AngusTaylor)在上周公布的消息中没有发现其他控制措施。Microsoft在一份声明中表示,代理商可以对Azure和Office365经历过这方面的知识充满信心非常高的保证泰勒同样引用,并补充说CCSL列表提供的保证级别是严格的,同样应该激发部门的采用尽管微软是第一个实现受保护的分类状态的超大规模公共云提供商,但它能够将其产品降低风险对于像AWS和谷歌这样的人来说,接受他们自己的名单可能是可以接受的一点更新,美国东部时间下午2点30分:在一份声明中,微软澳大利亚发言人对这些指导方针提出异议,并表示要开发其他配置和安全控制措施由Microsoft与ACSC一起完成,并且它不需要开发额外的控件这里的开发是指Microsoft已经在服务中构建但需要打开和配置的控件的配置指南和蓝图政府客户,而不是需要添加到微软服务的额外控制在Microsoft共享分配下在可行性模型中,Microsoft为所有客户处理控件,控制共享责任的控件(即Microsoft在服务中实现控件,但客户控制其激活和配置)以及仅由客户负责的控件指南的重点是后两类正在寻找其他信息。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

相关文章阅读