Office 365 是一种在多台计算机和智能手机之间保持工作同步的便捷方式。但是,对于合同规定必须保护客户数据和文档的情况,内部威胁问题是一个非常现实的问题(例如,健康相关数据的 HIPAA 合规性、知识产权问题或敏感材料)。
有人可以告诉我最近的(去年内)白皮书或 Office 365 针对正式 STIG 的测试结果或在第三方或政府见证下进行的类似安全测试的结果吗?
答案1
微软在信任中心发布了其通过的多项审核以及结果摘要。 https://products.office.com/en-us/business/office-365-trust-center-welcome
MS 仅在服务启用之前提供保护和合规性。一旦启用,您就有责任确保服务安全的任何进一步要求。虽然他们会发布 HIPAA BAA,但这只是您参考的内容,您可以信任/继承安全控制。
HITECH 和 ISO27001 之类的标准可以应用于云服务 - 但如果您需要 FISMA 或其他政府控制之类的标准,那么您将不会考虑公共云,而是考虑微软提供的政府(仅限政府机构)特定或私人托管。