微软云 微软Azure云平台爆出数据库安全漏洞,到底是怎么一回事?
微软Azure云平台爆出数据库安全漏洞,到底是怎么一回事?
官方博客上的一篇文章写道:12月5日,azure数据库安全规则的错误配置暴露了数百万客户的支持记录。
[caption via CNET
在收到问题警报后,工程师于12月31日修复了问题。尽管没有恶意使用数据的报告,微软正在向客户进行透明的披露。
不幸的是,配置错误在整个行业中非常常见。我们有防止此错误的解决方案,但尚未对数据库启用这些措施。
据我们所知,定期检查其配置,确保一切可行的措施,将得到更全面的保护。
对于存储在数据库中的大多数客户数据,个人信息已被删除。该公司还将联系可能未编辑其信息的客户。
Compactech安全研究员Bob diachenko指出:安全漏洞最初是在12月28日被发现的,但在警告微软之后,该公司在两天后完成了修复。
对于此事,微软表示正在采取以下措施防止今后发生类似事故:
](1)在内部资源中审核已建立的网络安全规则。
(2)扩展用于检测安全规则配置错误的机制的范围。
(3)检测到配置错误时,向服务团队附加附加警报。
(4)实施其他可行的自动修订。
微软Azure有自己的内容交付网络(CDN)吗?
内容交付网络(CDN)使云中托管的应用程序能够在全球范围内更快、更可靠地分发大规模内容。Azure CDN通过完美的合作伙伴生态系统和灵活的云平台服务提供世界级的CDN服务。今天,微软宣布它已经成为azure CDN的CDN提供商,使azure客户能够通过微软最好的全球CDN网络来使用和交付内容。与现有的Verizon和akami一起,用户可以做出选择。
微软在过去的五年中,已经为office 365、Skype、Bing、onedrive、windows和Xbox等许多产品和服务迁移到了云端,并根据消费者和企业的关注焦点,不断优化网络和CDN。
微软提供的azure CDN在全球33个国家和16个地区提供了54个全球级边缘POP,构建了一个非常快速可靠的选播网络。这意味着,60个国家/地区的用户的平均内容反馈时间为50ms。除了启动自己的全球网络外,Microsoft还推出了自己的SSL身份验证,允许客户自定义或维护自己的证书,并创建完全满足其需要的CDN解决方案。
微软最新成立的Azure安全实验室是干啥的?
Azure是微软增长最快的业务之一。在提高全球覆盖率和利用率的同时,微软希望将其打造成数字领域的诺克斯堡。微软刚刚宣布建立azure安全实验室,并欢迎来自世界各地的安全专家测试azure安全漏洞以换取奖金。
微软首席安全PM经理Kymberlee price解释说:“azure安全实验室的隔离让我们提供了一些新的东西:研究人员不仅可以研究azure中的漏洞,还可以尝试修复它们。那些有权访问azure安全实验室的人可以尝试基于场景的挑战,并获得30万美元的最高奖励。”
愿意加入Microsoft新的azure安全实验室的安全研究人员可以在此页面上填写应用程序。新的奖励项目对于azure生态系统来说无疑是个好消息,它可以为使用该业务的所有客户提供更安全的环境。
“为了感谢他们的努力,并在这些问题造成实质性损害之前减轻和解决这些问题,我们在过去12个月内提供了440万美元的累计奖励,”普莱斯说。我们感谢整个行业的安全合作伙伴,并相信我们今天宣布的新计划将有助于进一步保护azure生态系统。”
版权声明:本文内容由互联网用户自发贡献,本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。
