Microsoft объявила о реализации обновлений механизмов безопасности облачной системы Azure, которые по мнению экспертов корпорации создадут дополнительные возможности защиты данных и программ пользователей от несанкционированного доступа, в том числе со стороны «правительственных структур».
Еще в декабре прошлого года Microsoft сделала заявление о том, что будет усиливать защиту данных своих пользователей от «правительственных отслеживаний» (government snooping). Тогда главный юрисконсульт и исполнительный вице-президент по правовым и корпоративным отношениям Microsoft Брэд Смит подчеркнул, что правительства имеют право использовать только законные методы доступа к пользовательским данных, но не вправе применять «хакерские» способы, имея в виду, в том числе, и скандальные разоблачения Сноудена относительно не очень законных операций Агентства национальной безопасности США.
Нынешние обновления реализованы в рамках этой инициативы, они включают использование более сильной криптографии по умолчанию на уровне Transport Layer Security (TLS)/Secure Socket Layer (SSL), а также применение методов «Совершенной прямой секретности» (Perfect forward secrecy, PFS), которые используют различные ключи шифрования для каждого соединения. Эти технологии будут применяться в различных продуктах и сервисах Microsoft, в том числе в Microsoft Office 365, Skype и OneDrive.
Все эти нововведения будут применяться с нынешнего августа, но пока только для варианта Azure Guest OS (и сервисов, реализованных на основе Azure Cloud Services), то есть для новой облачной клиенткой ОС, реализованной именно для платформы Azure (вариант системы, которые часто обозначается как PaaS-модель). Для режима обычных виртуальных машин Azure Virtual Machines (IaaS) режимы безопасности и каналы передачи информации управляются пользователем, который может сам установить любые механизмы шифрования при передаче своих данных.