Krypton Solid

La última tecnología en raciones de 5 minutos

Microsoft presenta planes para un cifrado más sólido y controles más estrictos sobre los datos de Office 365

Una de las mayores barreras para la adopción de servicios en la nube es la confianza.

Para las organizaciones que ejecutan servidores en las instalaciones, la subcontratación de servicios comerciales críticos a un tercero no es una decisión fácil.

Esto es especialmente cierto en un mundo donde el mismo ejemplo de Edward Snowden proporciona un escenario de pesadilla para un CIO:

Característica especial

Seguridad de TI en la era de Snowden

Las revelaciones de Edward Snowden han sacudido a los gobiernos, los asuntos globales y el mundo de la tecnología. Aquí está nuestra perspectiva sobre las implicaciones continuas, junto con las mejores prácticas de gestión de riesgos y seguridad de TI que los líderes de tecnología pueden utilizar.

Lee mas

Confía en los empleados de su propio centro de datos y sabe cómo supervisarlos. Pero cuando utiliza los servidores de otra persona en un centro de datos remoto, ¿cómo puede protegerse de un empleado deshonesto que quiere robar sus datos con fines políticos o venderlos a un competidor?

En la era posterior a Snowden, responder preguntas difíciles sobre la seguridad de los datos es lo que mantiene despiertos por la noche a los gerentes de los proveedores estadounidenses de servicios en la nube.

Microsoft, que está migrando constantemente sus clientes de Exchange y SharePoint a Office 365, anunció sus últimos movimientos de seguridad en la conferencia RSA de ayer.

Los cambios afectan los servicios comerciales pagados de Microsoft, Office 365 y Microsoft Azure.

Los mayores cambios en la tienda son las mejoras de cifrado para Office 365. El correo electrónico se almacena actualmente en discos cifrados de BitLocker y se cifra a medida que entra y sale del centro de datos. Para fines de este año, dice Microsoft, también implementará el cifrado a nivel de contenido, por lo que los datos estarán protegidos incluso si alguien obtiene acceso al contenido del disco no cifrado. (Este cambio ya se ha aplicado a los archivos almacenados en SharePoint Online).

Y el próximo año, a los suscriptores de Microsoft Office 365 para planes comerciales y empresariales se les ofrecerá la opción de usar claves de cifrado generadas por el cliente para cifrar datos en los servidores de Microsoft. Esto hace posible que el cliente haga ilegibles esos datos revocando las claves de cifrado.

Otra nueva característica de Office 365, Customer Lockbox, es proteger a los clientes del acceso no autorizado a sus datos. Los servicios de Office 365 no se ejecutan como un cliente ejecutaría equivalentes locales. En cambio, Microsoft diseñó los centros para que casi todas las acciones que pudieran permitir el acceso a los datos se realizaran a través de procesos automatizados.

Para los raros casos en los que un ingeniero de soporte tiene que realizar una acción que podría permitir el acceso a los datos, como reparar un buzón de correo corrupto, los clientes ahora se encuentran en medio del flujo de trabajo, dice Microsoft. En tales casos, con la aprobación del cliente, los ingenieros obtienen una cuenta temporal y por tiempo limitado que permite el acceso suficiente para realizar esa tarea de soporte.

Deja un comentario

También te puede interesar...

Cómo funciona Google Alert | Krypton Solid

Eres un gran fanático y pasas mucho tiempo todos los días buscando noticias y perspectivas sobre tu equipo favorito en Internet. Sin embargo, buscar nuevos artículos para leer cada vez lleva una cantidad considerable de

Norm Fjeldheim: Qualcomm, CIO | Krypton Solid

Norm Fjeldheim, CIO de Qualcomm, habla con el editor en jefe de Krypton Solid.com, Dan Farber, sobre su enfoque de «hacer o morir» para respaldar las nuevas tecnologías en su organización. A continuación se muestra

Definición escrita

¿Qué es un Write-Up? Una revaluación es un aumento en el valor en libros de un activo porque su valor en libros es menor que su valor justo de mercado. Por lo general, se lleva

La ubicua Internet Krypton Solid

Todos los cambios comerciales, tecnológicos y culturales de Internet en 1998 podrían resumirse mejor en la exitosa película de Tom Hanks-Meg Ryan «Tienes correo». En el cine, la tecnología es solo una parte de la

Definición de activos de participación cero

¿Qué son los activos de participación cero? Los bienes de tasa cero, en países que utilizan el impuesto al valor agregado (IVA), son productos que están exentos de ese impuesto al valor agregado. Recomendaciones clave