执行面试:微软的国家云头在隐私权方面
微软正在为美国执法提供美国政府的最大客户,以获得在都柏林的微软数据中心举行的客户数据。
Microsoft的全国云计划总经理Doug Hauger负责责任Microsoft Cloud和公司的国家云计划。这使得他的团队负责世界上的Worls Microsoft构建地质特定的云服务。
随着持续的法律案例,废除美国安全港与欧洲数据分享的协议以及欧盟的新一般数据保护规范,普林格在他的盘子里显然遇到了很多。
他说:“人们担心的一件事是数据居住。在英国,国家卫生服务等人可以在英国杀戮保留数据。“
对于欧洲数据中心,Hauger表示,微软承诺将数据保留在欧盟内。外国政府访问此数据的逮捕令清楚地违反了公司的原则。
2013年12月,当美国司法部最初由美国司法部遵守逮捕令授权的逮捕令抓住并寻找未命名的涉嫌毒品贩运者的电子邮件时,这正是发生了什么,这是公司都柏林的电子邮件datacentre。
曾经问过这个案子,Hauger说:“当我们看看可信云的支柱时,其中一个柱子是隐私和控制。我们相信客户的数据是他们的数据,他们有权围绕该数据的隐私和控制该数据的权利。“
微软的第二柱信任支柱是透明度。Hauger说:“客户希望我们对我们如何保证数据来透明。我们非常清楚,如果我们收到来自执法机构的数据的请求,我们将重定向对您的要求,我们允许的地方,我们将向您透露我们被要求提供对您的数据的访问权限。“
他说,微软起诉美国政府的原因是:“我们相信他们已经过分彻底获取了美国以外的数据。”
鉴于爱德华斯诺登关于NSA监视的程度的启示,政府攻丝问题是Microsoft和其他大型美国云提供商这样的公司不能忽视。Hauger说:“我们希望确保客户的数据安全。我们这样做的一种方式是加密在我们的云服务之间的交通中的数据,这意味着即使他们可以访问云基础架构,它几乎没有人提供。“
挑战是行业和政府如何共同努力,以平衡个人数据的隐私与公共安全。Hauger表示,微软为客户提供了广泛的选择,他们希望如何使用云。与其他云提供商不同,Microsoft Hauger表示,它被独特地定位,以提供在内部前提和云之间的无缝集成。“你可以将一些数据放在上提下;但你可能希望利用云中的创新。“
Microsoft Azure状态站点揭示了Microsoft中断的程度,最近几个月出现了一些高调的情况。显着,2015年12月3日,Azure Active Directory离线。公司说:“客户开始遇到访问alzure服务的间歇性问题,或者在Azure Active Directory上具有依赖关系。”随着更多企业采用Azure,特别是利用Azure Active Directory进行单点登录,任何停机时间都可以具有损坏的效果。
Hauger说:“会有停电。但我们不断能够尽量减少我们拥有的延迟时间,我们超过了我们与客户的SLA [服务级别协议]。“他认为,即使一个区域脱机,也有助于构建具有弹性的云服务。或者,Hauger建议CIO鼓励他们的团队在云服务失败的情况下,为支持他们的内部内部环境来设计,以确保强大,可靠的环境。
Hauger认为,只要有事件,微软需要保持透明。“CIO想要知道,如果有停机时间我们是透明的。我们让客户知道正在发生的事情。“通过Microsoft Premier计划和公众警报,公司可以通知客户如何管理情况。这是任何灾难恢复和业务连续性计划的重要考虑因素:CIO能够将Microsoft的最新信息转发回执行团队。
2002年,微软推出了可信赖的计算计划,以改变它开发的软件的方式,因为它的系统软件被视为成为黑客的简单目标。这后来通过设计进化到Microsoft安全,以推动Windows开发人员社区的最佳实践。
Hauger认识到需要提高磁阻以开发云天然应用。他说:“我们肯定会看到建立云应用程序的方法的成熟,但它没有足够快地发生。”如果公共云成为未来交付的主要方式,这是一个重要的步骤。
在过去,应用程序被设计为单个实例,运行良好,直到出现问题,例如网络放缓。云原生应用程序可以使用多个服务,每个服务可能会失败或暂时无法使用。Hauger说:“我们需要确保有开发人员,他们了解如何以某种方式建立应用程序,如果它不受影响。”