微软证实将对旗下各云服务实施加密

ZDNET安全频道 12月06日 国际新闻：微软公司已经证实将在2014年年末之前对其手中所存储的用户内容、公司与用户之间往来的全部内容以及任何往来于其不同数据中心之间的客户数据进行全面加密。

在一篇博文中，微软公司法律及企业事务总顾问兼执行副总裁Brad Smith指出，该公司将采用2048位加密密钥以及完美前推安全机制。

“这一切都将在2014年年末时部署到位，而且其中很大部分将即时生效，”Smith表示。“我们正与安全业界的其它厂商展开通力协作，从而确保在不同服务之间——例如从一家邮件供应商到另一家——传输的数据受到严格保护。”

在谈到这套最新加密规划时，Smith指出微软公司将通过法律手段确保客户的隐私权益，即当微软接到涉及用户数据的法令时、将保证向相关用户发出通知。

“如果有蛮不讲理的法令阻止我们这样处理，我们将在法庭上公开对其发起挑战，”他指出。“我们过去在这方面已经获得过成功，未来我们还将继续保持这一优良传统，保证政府从我们这里获取个人数据时、用户能够得到及时提醒。”

“如果政府方面希望获取保存在其它国家的客户内容，我们也将利用管辖权作为武器、坚决抵制不合理的官方法令。”

Smith还指出，尽管目前IT业界正积极迈入云时代、但该公司认为各国政府都应该像过去一样处理信息与数据的访问工作——即直接与微软客户接触，而微软只在“最有限的极少数情况下”实施数据公开。

“而且在这些有限的情况出现时，法院方面应该有机会介入并对相关问题进行审查，从而作出正确的决定。”

上周已经有报道指出，微软将很快公布相关方案、从而尾随谷歌与雅虎之后进入全面加密时代。

微软公司的这一举措是对由美国国家安全局及GCHQ所推动的Muscular计划的正面回应——该计划允许间谍机构窥探谷歌与雅虎各数据中心之间往来的数据流量。

Smith还表示，微软与政府方面都应该积极推进隐私与安全问题的透明度。

“总而言之，我们对于在技术、安全性以及法律之间找到理想的平衡点非常重视，”他解释道。“我们相信此次推出的多项新措施将带来更好的平衡机制、帮助我们每个人获得自己应有的隐私权与安全性。”