11.08.2014  Новости, Безопасность

Microsoft объявила о реализации обновлений механизмов безопасности облачной системы Azure, которые по мнению экспертов корпорации создадут дополнительные возможности защиты данных и программ пользователей от несанкционированного доступа, в том числе со стороны «правительственных структур». Еще в декабре прошлого года Microsoft сделала заявление о том, что будет усиливать защиту данных своих пользователей от «правительственных отслеживаний» (government snooping). Тогда главный юрисконсульт и исполнительный вице-президент по правовым и корпоративным отношениям Microsoft Брэд Смит подчеркнул, что правительства имеют право использовать только законные методы доступа к пользовательским данных, но не вправе применять «хакерские» способы, имея в виду, в том числе, и скандальные разоблачения Сноудена относительно не очень законных операций Агентства национальной безопасности США. Нынешние обновления реализованы в рамках этой инициативы, они включают использование более сильной криптографии по умолчанию на уровне Transport Layer Security (TLS)/Secure Socket Layer (SSL), а также применение методов «Совершенной прямой секретности» (Perfect forward secrecy, PFS), которые используют различные ключи шифрования для каждого соединения. Эти технологии будут применяться в различных продуктах и сервисах Microsoft, в том числе в Microsoft Office 365, Skype и OneDrive. Все эти нововведения будут применяться с нынешнего августа, но пока только для варианта Azure Guest OS (и сервисов ... читать далее.