ZD至顶网软件频道消息: 微软发布Azure安全指南文件,明确指出微软公司将就哪些问题负责,而其余问题则由客户自己买单。
两份文件解释了微软解决问题的方法。第一份文件名为《云计算的共同责任》(Shared Responsibilities for Cloud Computing,PDF),它解释了微软是如何划分安全责任的。
微软的方法的基本原则是这样的:
1,所有传统内部部署的IT问题都由客户自己负责。
2,当客户将Azure作为基础架构即服务使用的时候:
3,当客服使用平台即服务时:
4,当客户使用SaaS模式时,除了数据分类、终端安全和用户管理由客户自己负责之外,其他一切的问题就都由微软负责。
此外,另外一份文件名为《微软Azure云安全响应》(Microsoft Azure Security Response in the Cloud ,PDF)的白皮书,在这份白皮书中,微软解释了在当云服务出现问题时微软是如何响应的。
根据文档显示,微软使用了下面五个步骤巡查Azure的边界:
文档的其余部分没有揭示太多内容,但是在关于缓解措施的章节里确实介绍了微软努力修复“可能导致短暂中断”的Azure问题的工作。
这份文件指出:这种决定不能够掉以轻心。当采取积极的措施的时候,标准流程会通知客户中断和恢复所需要的时间。
微软响应流程的其余部分如下面从文档中摘录的一个关系图和一个表所示:
好文章,需要你的鼓励
智谱AI发布GLM-4大模型;工信部发布《国家人工智能产业综合标准化体系建设指南》(征求意见稿);高通骁龙数字底盘、联想AI PC亮相CES 2024
国家数据局等17部门联合印发《“数据要素x”三年行动计划(2024—2026年)》;小米举办汽车技术发布会。