让计算更为透明、更加可控

过去几年，我们看到网络安全环境在不断变化和演进。财产安全等网络威胁变得日益严峻，在这中间，政府既是科技的保护者，又是科技的使用者。针对这一变化，微软的客户有两个比较关心的问题：1)希望服务供应商能够更加透明，并赋予他们对数据更大的控制权;2)希望企业能够通过领先的安全功能来保护其数据。

移动设备和云应用的爆炸式增长让以上问题变得更为复杂，因为IT技术既要保护企业信息，又要让员工高效率地运用自己选择的应用和设备。长期以来，安全一直在微软内部被赋予较高的优先级，也是我们研发过程中至关重要的组成部分。安全功能(包括强大的加密措施)内置于我们的产品和服务之中，以此来保护我们的客户免受网络罪犯的侵害，同时我们也在不断地推动安全创新并拓展信任边界。

在今天上午的RSA大会(RSA Conference 2015)上，我分享了几个新的和已有的安全创新理念，增强微软云服务对客户的透明度并使得客户对于自己的数据拥有更大的控制权。

透明度

正如我在去年RSA大会上所说的那样，我们非常支持就当前的数据访问政策进行更广泛的讨论。整个行业在处理安全、隐私和透明问题方面，坚持原则性是至关重要的。同时，推出具备生命力的特性和功能来扩展透明度也非很重要。

• 今天我们将发布关于用户、管理员和策略相关的活动的增强日志功能，客户和合作伙伴可以通过Office 365新的“管理活动应用程序接口API”来访问和使用，并可以用作“安全和合规性”的证明。这个API可以集成到具体方案中，用于监测、分析和保障合规性，利用该API开发的解决方案将使商业组织对于任何针对内容的操作具有更高的能见度，例如提醒操作中存在的潜在安全威胁和合规性隐患。一些参与我们预览发布计划的合作伙伴已经利用这一全新API开发出了早期的解决方案。作为有限预览计划的一部分，今夏我们将在更大范围内发布该API。感兴趣的客户和合作伙伴可以在这里报名参加该预览计划。您也可以在Office 365博客上了解更多情况。

• 为了较大限度地保护数据安全和隐私，我们在Office 365服务工程开发过程中，绝大多数服务完全自动运行，不需要人工干预。即使在非常特殊情况下需要微软工程师登录Office 365服务来解决一个的客户问题，他们也需要在微软内部经过多层审批。到今年年底，我们将部署针对Office 365的全新客户保险箱(Customer Lockbox)，届时客户能够批准或者否决微软工程师登录Office 365的要求。客户保险箱能够显著提高透明度，增强客户对保存在Office 365中内容的控制。您可以在Office 365博客上了解更多情况。

• 过去一个月中，我们讨论了Windows 10将会发布的几个安全创新。通过Windows 10的设备保护, 我们能够将Windows桌面电脑锁定，让它除了运行可信的应用外，不能运行其他任何程序。这样，即使攻击者或恶意软件已经获得全系统权限情况下，电脑系统的保护依然柔韧有余。

可控性

微软长期致力于让客户能够掌控他们的数据，在透明性方面，我们让客户知道数据在哪里存储、谁能访问它、以及微软如何保证数据的安全。但是，如今客户考虑在自己数据安全保护的级别上能拥有更大的控制权。对此，我们正在加快创新，帮助客户能够更好地控制、预测和应对新的安全和隐私威胁。