最可能影響貴公司(或機構)導入雲端運算的疑慮？

amatom

微軟公布Windows Azure和Office 365資安與隱私權白皮書 保護用戶非口號  微軟實踐雲端資安與隱私權保護承諾  

(2012年4月2日，台北)還在擔心放在雲端的資料會被駭？害怕雲端的電子郵件內容被偷窺、個人隱私權被侵犯嗎？微軟為具體實踐提供客戶雲端資料安全與隱私權保護的承諾，繼去(2011)年11月成為全球第一家通過ISO 27001資訊安全管理系統標準認證的雲端服務業者後，再進一步揭露「Windows Azure和Office 365資安與隱私權白皮書」，公開並詳細回應雲端資安聯盟(Cloud Security Alliance, CSA）針對資安與隱私權保護所提出的雲端控管矩陣(Cloud Control Matrix, CCM)之具體作法。企業客戶可自行下載白皮書，進一步了解微軟對於資安與隱私權保護的具體程序(http://www.microsoft.com/download/en/details.aspx?=26647)。

保護雲端資安與隱私權非口號    微軟公開CCM 98項具體作為
; [4 p9 \# {+ j4 m5 t, L% h
CSA雲端資安聯盟為協助企業客戶評估其欲選擇之雲端服務是否適用，提出了雲端控管矩陣CCM評估標準，內容包括法規遵循(Compliance)、資訊安全(Information Security)、資料治理(Data Governance)、安全架構(Security Architecture)、風險管理(Risk Management)…等11個重要議題，並根據不同的雲端服務架構層級（Iaas、Paas、Saas）訂出多達98個評估項目。
# o5 k/ @( K8 U% x  J
微軟所發布的「Windows Azure和Office 365資安與隱私權白皮書」，詳細說明CCM每一個評估項目的具體作法與實際執行方式，例如編號SA-04的Security Architecture - Application Security (資安架構─應用程式安全)項目，要求程式設計應按照業界公認的安全標準（OWASP），並符合法規和商務需求。Windows Azure與Office 365是根據微軟資安開發生命週期(Security Development Lifecycle; SDL) 編制的嚴謹原則所設計，完全符合該項目之要求。

amatom

「微軟深切了解企業客戶對雲端服務有關資安與隱私權保護的疑慮，因此積極取得各項資安認證，公開雲端資安與隱私權保護的具體作法，讓企業客戶可以隨時檢驗。」台灣微軟營運暨行銷事業群總經理陳宣霈表示：「取得ISO27001資安認證，通過CSA所提出之雲端控管矩陣CCM 98項評估標準，證明微軟Windows Azure與Office 365公有雲服務的營運、資訊安全和隱私權保護技術與措施已通過國際安全組織的驗證，企業客戶可放心使用微軟的雲端服務。」
+ r2 C  I+ E. G2 y2 L( Z
; U8 G3 k5 ?7 x" B$ P5 H微軟對於資安與隱私權保護絕不是口號，具體做法、處理程序與相關文件都公開、透明攤在陽光下，企業客戶及消費者可以隨時稽核與檢視，甚至企業資料是儲存於微軟哪一個雲端資料中心，都可以經由信任中心(Trust Center) http://www.microsoft.com/online/ ... 1&langid=zh-cht 查明，有別於Google將資料中心當作營運機密，企業客戶及消費者無法直接了解其資安與隱私權保護的做法。

2 G( N" v* @, p6 ?微軟尊重客戶    Office 365公有雲服務遵循四大隱私權核心理念

amatom

微軟尊重客戶使用雲端服務的資料隱私權與所有權，絕不恣意侵犯，有關微軟Office 365保護客戶隱私權的核心理念如下：

l   沒有廣告：Office 365 不會利用客戶的資料建立廣告機制。微軟不會藉由掃描客戶的電子郵件或是文件內容來建立分析、資料採礦、廣告或是改善服務。
l   不會將用戶的資料混在一起：Office 365將企業客戶的資料與提供消費服務的資料分開，絕不摻雜在一起。
$ H. F3 C  F; v2 ~0 x$ ^- [l   資料可以隨時移動：Office 365的客戶資料屬於客戶所有，微軟提供相關工具與程序，客戶可以自由選擇將資料放在Office 365或是轉移到企業內部儲存。
9 ]) d1 s+ R9 r; Z# Ol   多重國際認證：除了ISO 27001之外，Office 365為目前唯一率先依契約承諾歐盟示範條款 (EU Model Clauses) 的雲端服務供應商，該條款是由歐盟所設立的嚴密資料保護規範。此外，Office 365也符合美國「健康保險流通與責任法案」(Health Insurance Portability and Accountability Act，HIPAA) 的安全要件，其目的是針對醫療保健機構針對個人健康資訊的保護。同時微軟將與具備企業合約 (Enterprise Agreement) 的客戶簽署商業夥伴合約，尊重客戶的資安與隱私權保護，以符合當地法律規範。

+ U2 a9 y- ~: u2 ^4 \1 z2 C' ?  ^欲進一步了解微軟如何保護客戶的隱私權，請參閱http://www.microsoft.com/online/legal/v2/?docid=23

amatom

微軟Office 365提供全面資訊安全防護

微軟了解資訊安全是一個持續前進的過程，而不是靜態─它需要時常維護、改善、經由經驗成熟的專業人員校驗、擁有與時俱進的軟/硬體技術支援，並透過健全的程序，才能真正完善設計、建置、運作與支援提供給客戶的服務；建立在這些豐富經驗的基礎上，Office 365對於資訊安全保護的具體行動如下：

! w3 @! V6 {6 d6 u4 yl   長期深入的經驗：微軟提供線上資料安全的服務經驗已經超過15年，已經擁有實務經驗與完善的政策。
l   安全開發生命週期：微軟確保軟體從開發到提供服務的過程中，都是根據安全開發生命周期所編製的嚴謹原則所設計。
& t8 c2 k/ y/ @/ k# i% N# q) Il   將安全區分成5種層級：將資料區分成資料、應用城市、主機端、網路、與外在環境等五個不同層級進行保護。
l   主動進行監控：微軟主動的監控並透過預測惡意程式行為與監控可能導致威脅的異常事件來界定潛在未知的威脅。
& ^. D6 T: j' K5 nl   存取限制：只有極少數的操作員擁有權限存取運作中的伺服器資料。

amatom

選擇雲端服務3點不漏  企業資安與隱私權保護無慮
1 P, v9 W$ u0 j4 |% G
雲端服務是近年勢不可擋之IT趨勢，許多企業都在評估該如何導入雲端服務，台灣微軟建議企業選擇雲端服務時，應先進行以下3點評估，以確保企業資料與隱私權安全無虞：

, G+ @7 j  }$ F7 E8 g6 G1.是否通過ISO 27001資訊安全管理系統標準認證？
+ N* D  }0 {! `1 v/ c' s% K0 P3 ~ISO 27001標準認證系列範圍廣泛，涵蓋隱私權、機密性及技術安全性問題，是目前資訊安全業界公認之標準。
2 z( A  v# p+ `5 m! ^* s" [) q: u
2.是否針對CSA雲端資安聯盟要求的CCM提出具體說明與作法？
8 e4 o( g" r% @CSA雲端資安聯盟為全球雲端服務與ICT業者共同參與的組織，其目的在於促成全球雲端資安之共識。依照CSA雲端資安聯盟所制訂出之評估項目，提供公開、完整的作法，是雲端服務供應商對雲端資訊安全和隱私權保護的自我要求。

3.是否公開且可自由取得資安相關說明文件？
2 l2 V* C; ]4 i) W  X重視企業資安與隱私權，主動提供資料儲存之資料中心位置，以及其他資安具體作為的說明，絕對是雲端服務的基本要素。

amatom

(20140115 16:08:23)北卡羅來納州三角研究園區--(美國商業資訊)--昆泰(Quintiles)今天宣布憑藉「值得信賴的雲端服務模型」連續兩年榮獲IDG旗下《CSO》雜誌評選出的2014 CSO40獎，該模型將內部安全控制拓展至雲端服務提供者。

CSO40獎頒發給被甄選出的40家組織，這些組織充分展示了其安全專案/措施如何為其公司創造卓越商業價值和思想領導力。CSO40獎由評審小組根據一套統一標準透過計分評出，評審小組由安全領域的領袖、業界專家和學者組成。
) _2 O& D- o& t8 g7 O! R4 l( a
值得信賴的雲端服務模型

9 F$ h% Q: I5 c% z昆泰「值得信賴的雲端服務模型」旨在開發將內部安全控制拓展至雲端服務提供者的方法。昆泰雲端服務提供者在嚴格監管的行業內營運，必須採用與內部系統同等水準的安全保證措施。
- m1 j8 S- A* X6 R
昆泰整合了雲端網路，在其全球安全架構和應用程式安全評估計畫基礎上開發這項新方法，將安全控制直接拓展至雲端服務提供者環境。該模型有利於昆泰利用供應商的安全服務，並將其與內部系統和流程整合。模型非常靈活，可由雲端供應商、昆泰或雙方合作進行安全控制。

+ N6 k: f( f/ V9 R昆泰IT安全執行董事Jack Baker表示：「這項組合透過快速且具成本效益的途徑將安全控制拓展至服務提供者。它有利於我們公司及客戶在利用雲端服務的同時享受昆泰的高標準安全控制。」
/ }9 S, f$ w" D: s
昆泰資訊長Richard Thomas表示：「雲端是我們基礎架構的重要元件，能夠靈活利用多家合作夥伴的能力，為我們公司及客戶提供更好的服務。我們非常自豪能獲得今年的CSO40獎。」

+ `0 i1 B) b; B( Q" U0 d8 l& m# Y0 }《CSO》雜誌編輯Joan Goodchild表示：「我們連續兩年從提交的大量申請中評選出了具備創新性、創造力及理解安全的商業價值的傑出機構。」

amatom

Mavenir Systems向T-Hrvatski Telekom提供虛擬化WebRTC閘道，打造創新型使用者新體驗
$ `$ c) b# i- R# O: x4 i3 z+ Z
5 B! F9 F) V# ]% j+ s4 m(20140214 17:56:46)德州理查森--(美國商業資訊)--Mavenir Systems (NYSE:MVNR)今天宣布，該公司已經向克羅埃西亞最大的電信公司、德意志電信(Deutsche Telekom)子公司T-Hrvatski Telekom (T-HT)提供了WebRTC閘道，這些閘道是T-HT 的TeraStream1專案的一部分。
4 N4 W+ N% p) A3 G7 M: i9 F1 M/ T8 ]
! m' d( Y8 d5 p+ [& ^5 b: @Mavenir的WebRTC閘道作為一種虛擬化解決方案被用於T-HT的資料中心內，可實現他們來自行動或有線設備的多廠商IMS網路順暢互連。該閘道可充當IMS服務（語音、視訊和訊息）與WebRTC支援的欒覽器應用程式之間的橋樑，從而將無所不在的網路轉變為IMS使用者無所不在的服務。

Mavenir的客戶專長和位於札格雷布使用者體驗中心已經幫助T-HT確定並初步打造了創新型使用者體驗，並打造了將WebRTC瀏覽器存取與IMS網路功能混搭在一起的案例。Mavenir還將提供網路型的用戶端策略，實現簡單部署、中央管理以及對功能和使用者體驗的控制。WebRTC應用程式已經透過使用HTML5和運用IMS REST API得到了快速部署。

+ K& `/ Z! K* A5 ?% I* n# j+ kMavenir Systems總裁兼執行長Pardeep Kohli表示：「Mavenir的WebRTC技術是一種模式的轉變，能讓營運商以一種簡單、快速的方式將他們的IMS核心網路服務拓展至網路領域。我們的網路型用戶端使我們能夠加快營運商服務的推出，同時為他們的使用者打造創新型使用者體驗。」
' S* W; Z- e2 U. I1 j
/ r+ N: {# O( U5 qT-HT核心網路規劃部門負責人和TeraStream試點專案主管Nenad Silbar表示：「為廣泛的應用程式/功能提供TeraStream架構所使用的資料中心和網路功能（此次與Mavenir合作提供）是T-HT正在運作的TeraStream概念試點網路的一部分。憑藉Mavenir的WebRTC能力和支援，我們將透過在網路環境下整合現有的服務來探索令人振奮的新案例，此舉將帶來更豐富的服務，促進新服務創新。這種整合的其中一個可能的例子是使用語音/視訊功能提升電子學習服務（網路電視），提供新的互動特色。」

amatom

1 http://www.telekom.com/media/management-to-the-point/167986
% a7 V0 }2 k. U8 _" M! t
關於T-Hrvatski Telekom：
- T. }+ r- V, T0 G
3 s. D  @& d0 n1 t* OT-HT集團是克羅埃西亞領先的電信服務提供者，提供固接式電話和行動電話服務，以及批發、網際網路、網路電視、資料以及資訊和通訊技術(ICT)服務。Hrvatski Telekom d.d.及其子公司透過在克羅埃西亞建構和維護的高效率電子通訊網路提供電子通訊服務和ICT服務。除了提供固接式電話線路服務（固接式電話線路接取和通訊，以及固話網路輔助服務）外，該集團還提供寬頻、付費電視、ICT服務、資料傳輸服務，經營有GSM、UMTS、HSDPA和LTE移動網路。

& m: j9 g9 `/ ~$ V; Y- Y) t6 W& t關於Mavenir™：

Mavenir (NYSE:MVNR)是一家軟體式網路解決方案的領導廠商，支援行動服務提供者為全球使用者提供網際網路通訊協定(IP)的優質語音、視訊、進階通訊和增強型訊息服務。Mavenir的mOne®軟體平台已經支援領先的行動服務提供者推出了業界首個在用的LTE語音(VoLTE)服務部署專案，以及業界首個在用的下一代進階通訊服務5.0 (RCS)部署專案。該公司的解決方案透過現有的2G和3G網路以及下一代4G LTE網路提供下一代服務，例如RCS、VoLTE和Wi-Fi語音(VoWi-Fi)服務。www.mavenir.com

amatom

卡巴斯基保護學生 安全使用數位行動裝置

7 v5 X& d$ u2 f% Q( g(20140925 10:54:56)各式電子產品如筆記型電腦、平板電腦與智慧型手機已成為現今學生返校購物清單的首選項目。學生攜帶各式昂貴的電子產品返回學校上課，常面臨各式病毒、網路上不良資訊、詐騙與竊盜等威脅的侵害，導致個人資料、帳號身份和錢財被盜。全球領先的資訊安全解決方案供應商 - 卡巴斯基網路安全軟體旗艦版一次滿足您PC、筆電、Mac與Android智慧型手機與平板電腦等各式裝置安全防護的需求，保護儲存在裝置上的個人資料，避免受到網路的威脅。

卡巴斯基貼心提供防毒防駭「四大防護」功能，保護學生在校使用數位行動裝置安全無虞：

+ ]+ ], Z' Q0 b. D1 z1.公共Wi-Fi安全防護：確保連結學校無線網路的使用安全。獨立的雙向防火牆，保護電腦不受外部攻擊外，同時阻止內部不肖的程式，將重要個人資料傳遞出去，有效防止駭客入侵，保障您個人身份隱私資料安全。
2.即時防護：結合強大和即時的雲端技術，有效抵禦最新惡意程式及各式的網路威脅。
3.竊盜防護：針對Android智慧型手機或平板電腦提供竊盜防護的網頁管理平台(anti-theft.kaspersky.com)，降低裝置遺失時資料外流的風險，同時定位所在的位置，協助您尋找遺失的裝置。
4.家長監控：隨時留意學童瀏覽網頁類別、收發電子郵件、下載檔案、使用社群網站等上網安全，輕鬆管理電腦使用與上網時間，建立安全無虞的網路環境。

  M5 x, ^# n& ?6 ]$ a卡巴斯基網路安全軟體提供即時防護，確保學生在校使用各式數位行動裝置安全無虞。最新的「安全資料輸入」及「虛擬鍵盤」兩項技術，打擊鍵盤側錄和螢幕擷取的惡意程式，防止有心人士攔截您的帳號與密碼。獨家的「Safe Money安全技術」以特殊、受防護的模式開啟網站，保護消費者線上購物、網路銀行轉帳交易及付費下載的財產與個資安全。即日起凡購買卡巴斯基網路安全軟體全系列3年版即享同品項「買一送一」限時特惠活動，平均每台裝置每年只要60元起。10月31日前，購買網路安全軟體全系列1年版上網登錄加贈「網路安全軟體一台電腦二年版(市價$1,490)」。現在買再送泰騰恩隨身硬碟防護軟體(市價$690)，獨家創新防毒、資料同步與磁碟隱形三大隨身裝置防護技術，可用於任何USB外接硬碟或隨身碟，隨時保護個人資料安全。全系列產品於燦坤、順發、三井、全國電子等3C連鎖通路及全台經銷門市、卡巴斯基官方網站、PChome、Yahoo、AUTOBUY與momo網路購物熱烈銷售中！更多優惠訊息，請參閱卡巴斯基官方網站www.kaspersky.com.tw。卡巴斯基想你所想，以你為先，時時刻刻為您的網路安全而戰！