Llegamos a ustedes gracias a:



Noticias

Microsoft ofrecerá más control y visibilidad sobre los datos

[28/04/2015] Microsoft está trabajando en nuevas características para su servicio de nube Office 365 diseñadas para dar a los clientes más control sobre sus datos y más visibilidad sobre la forma en que se accede a ellos.

La compañía ampliará las capacidades de logging de Office 365 para incluir las acciones relacionadas con el usuario, el administrador y las políticas en Exchange Online y SharePoint Online. Esto dará a las compañías de nube una mejor visión sobre la forma en que sus empleados interactúan con el contenido alojado en estos servicios, y si estas acciones configuran una amenaza a la seguridad o cumplimiento normativo.

Los logs se encontrarán disponible a través de la API (application programming interface) de Office 365 Management Activity, a la cual se puede acceder mediante productos de monitoreo, análisis y visualización de datos. La API ha estado disponible para un selecto número de socios de Microsoft -la empresa proveedora de seguridad Rapid7 anunció hoy que su producto de analítica de intrusos UserInsight se integra con la nueva característica-, y estará disponible para más personas pronto como parte de un programa de preview privado.

Otra característica de Office 365 que Microsoft espera introducir antes de fin de año se llama Customer Lockbox y permitirá a los clientes solicitar a los ingenieros de Microsoft que obtengan su aprobación explícita antes de acceder a su contenido para las operaciones de servicio. Este proceso de aprobación actualmente se realiza de forma interna en Microsoft sin que los clientes tengan que intervenir.

Con Customer Lockbox, las compañías también tendrán acceso a los logs de actividad de tal forma que podrán ver la forma en que su contenido ha sido manejado por parte de los ingenieros de Microsoft. La característica se encontrará disponible para Exchange Online para finales del 2015 y para SharePoint Online en el primer trimestre del 2016, sostuvo Microsoft en una entrada de blog.

En los siguientes meses, Microsoft planea ofrecer cifrado a nivel de contenido para el correo electrónico de una forma similar a la que permite en el cifrado por archivo de SharePoint Online. Y el próximo año comenzará a permitir a los clientes cifrar sus datos de Office 365 sin uso con llaves que ellos generarán y controlarán plenamente. Esto les permitirá revocar el acceso de Microsoft a su contenido si ellos deciden dejar el servicio.

Estas características son parte de un esfuerzo mayor por concentrarse en el control y la transparencia que se necesitan en el actual ambiente en el que los servicios de nube son parte fundamental, sostuvo Scott Charney, vicepresidente corporativo del Trustworthy Computing Group de Microsoft, el jueves en una keynote en la conferencia sobre seguridad de RSA en San Francisco.