Llegamos a ustedes gracias a:



Noticias

Nuevas características de administración, cifrado y seguridad para Office 365

[29/04/2015] Para superar las barreras emocionales hacia la computación en la nube, los proveedores de nube usualmente dan a los clientes el control completo sobre sus datos, incluyendo las llaves de cifrado. Microsoft ha estado presentando características en ese sentido para Azure, y la semana pasada, la compañía ha dado otros pasos en esa dirección con Office 365.

Las características van más allá del control de los datos por parte de los clientes. Ellas también enfrentan un viejo problema que se encuentra en la mayoría de los proveedores de nube: ¿Cómo puede estar seguro el cliente que el proveedor no usa los datos del usuario, y qué ocurre cuando el proveedor no tiene otra alternativa que hacerlo?

La respuesta de Microsoft es Customer Lockbox, una característica de Office 365 que da a los clientes un control bastante detallado sobre su cuenta de Office 365 cada vez que un ingeniero de Microsoft necesita acceder al contenido almacenado dentro.

De acuerdo a Vijay Kumar, senior product marketing manager de Office 365, Customer Lockbox pone las partes fundamentales del proceso de abstracción de Microsoft en manos del cliente. Si un usuario tiene una bandeja de entrada que se ha visto afectada, por ejemplo, enviaría un ticket de problemas como es usual. Un ingeniero será asignado con un conjunto específico de credenciales válidas solo para acceder a los recursos necesarios por un tiempo corto, y ellos no van a trabajar a menos que el cliente explícitamente apruebe la solicitud para el acceso.

La teoría de Microsoft es que al hacer el proceso tan transparente, los clientes pueden confiar más en Microsoft y sentirse menos dubitativos acerca de comprometer datos valiosos en cualquiera de sus servicios. "Decidimos colocar al cliente en el asiento del conductor, sostuvo Kumar.

Otra adición tiene que ver con un problema un poco más pequeño pero no por ello menos presionante: ¿Cómo audito todos los usos de Office 365 por parte de mi organización? La respuesta: con la API Office 365 Management Activity. Los datos obtenidos a partir de esta API RESTful describen quién está haciendo qué y con los datos de quién en SharePoint Online, Exchange Online y Azure Active Directory. A través de esta interface también se encuentra disponible la actividad de Customer Lockbox.

En estos momentos, el servicio solo se ofrece como un programa preview que se inicia este verano septentrional -por ello el alcance limitado- pero Microsoft planea soportar más servicios y proporcionar más tipos de transacciones.

Una tercera nueva característica de Office 365 diseñada para incrementar más la confianza del cliente es el cifrado por archivo y una mayor tecnología de prevención de pérdida de datos para los datos almacenados en SharePoint Online y OneDrive for Business. El punto más probable y obvio de mayor integración para estas características, y otras no presentadas, es con la recientemente presentada tecnología de administración de llaves de Azure.