Microsoft рассказала о системе безопасности платформы Azure

Николай Головко 05 Апреля 2012 - 09:47

...

Корпорация добавила описание своей платформы Azure в реестр Союза безопасности "облачных" систем - STAR (Security, Trust and Assurance Registry). Реестр был создан специально для публикации подробных сведений о системах безопасности, охраняющих среды распределенных вычислений различных производителей.

Сама по себе эта инициатива стартовала в прошлом году, однако по прошествии 6 месяцев с момента запуска только три компании внесли в реестр требуемые сведения, заполнив форму-анкету из 170 вопросов. Microsoft уже размещала в STAR данные по своему продукту Office 365; кроме нее, информацию в реестре опубликовали поставщики "облачных" услуг Mimecast и Solutionary. Теперь же журнал регистрации пополнился записями о платформе Azure и о решениях компании SHI International.

В ответах на вопросы анкеты говорится, что службы ядра Azure сертифицированы на соответствие международному стандарту ISO 27001, а в перспективе аналогичную процедуру пройдут все прочие функции платформы. Под ядром в данном случае понимаются вычислительные сервисы, а также службы хранения данных и организации виртуальных сетей. Кроме того, глобальная инфраструктура онлайн-сервисов Microsoft проходит регулярные аудиты по стандартам американского института AICPA - SAS 70, на смену которым впоследствии придут проверки и аттестации по SAE 16 и ISAE 3402.

Ряд экспертов положительно оценивает STAR как единый центр, где пользователи и потенциальные клиенты могут сопоставлять "облачные" решения по предоставляемым возможностям и степени безопасности. Тем не менее, очевидно и то, что для полноценной реализации потенциала этого реестра в нем должно появиться существенно больше анкет. Создатели проекта, впрочем, уверяют, что многие крупные компании - Google, McAfee, Verizon, Intel - уже пообещали со временем разместить в нем данные по своим разработкам.

Microsoft, в свою очередь, настроена оптимистично и полагает, что появление сведений об Azure в реестре STAR поможет пользователям разобраться в устройстве защитных механизмов платформы и лучше понять, как обеспечивается ее безопасность на всех уровнях инфраструктуры.

Computerworld

Письмо автору

" />

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 08 Октября 2025 - 16:07

Эксплойты Утечки информации Умышленные утечки информации Кража данных Домашние пользователи

Атака Mice-E-Mouse: прослушка через геймерскую мышь

Исследователи из Калифорнийского университета в Ирвайне доказали, что высокопроизводительная оптическая мышь вроде Razer Viper может слить на сторону секреты, озвученные пользователем во время работы на компьютере.

Разработанная ими атака Mic-E-Mouse полагается на высокую частоту опроса и чувствительность датчиков мыши, способных улавливать вибрации рабочей поверхности, создаваемые акустическими волнами.

Для сбора таких данных в сыром виде использовался опенсорсный софт, для их очистки — цифровая обработка сигналов, для анализа и воссоздания речи — ИИ-модель Whisper разработки OpenAI, обученная на готовых наборах аудиозаписей (англоязычных).

Тестирование показало точность распознавания от 42 до 62%; этого достаточно для скрытной прослушки, и микрофон в этом случае не понадобится.

Наиболее уязвимы к Mice-E-Mouse оптические мыши 1-8 кГц, оборудованные датчиками с разрешением 20 000 DPI (точек на дюйм) и выше.

В качестве сборщика сырых данных годятся видеоигры, приложения для творчества и прочий высокопроизводительный софт. Злоумышленнику придется лишь получить к нему доступ, а обработку и реконструкцию можно выполнять удаленно и в удобное время.