亚马逊和微软如何出招解决网络安全?

2019-04-13 15:41:11 来源:网络整理 作者:管理员

原标题:亚马逊和微软如何出招解决网络安全?

亚马逊和微软如何出招解决网络安全?

图片来源@视觉中国

钛媒体注:本文来自于公众号硅谷洞察(guigudiyixian),钛媒体经授权发布。

像 Facebook,亚马逊,微软,谷歌和苹果(FAMGA)这样的科技巨头正在大力投资数据安全。

如果说被大家盯得最紧的,莫过于跟消费者最贴近的几家巨头——Facebook、谷歌和苹果了。但是,数据安全并不是 Facebook一家的问题。

事实上,CB Insights 报告指出,这些技术巨头跟踪我们的行为,存储我们的财务信息,了解我们的工作和生活地点,我们购买的产品等等。因此,每一家都需要采取行动。

而采取行动的过程中,巨头们又会优先考虑两个不同领域的网络安全计划:

首先,个人数据

个人数据已经是数字时代最受追捧的货品了。连马云都说了,阿里巴巴不是零售公司,而是一家数据公司。可见,因为它非常有价值并且不完全被了解,普通民众是最近才开始了解大型科技巨头所收集的数据范围。

其次,企业数据。几乎所有大公司,从医疗保健到金融,都有后端系统,这些系统是围绕大科技提供的服务构建的。

那么,剩下两家企业服务巨头——亚马逊和微软,又是如何应对的呢?今天,硅谷洞察研究院继续编译、整理CB Insights的研究报告《How Big Tech Is Finally Tackling Cybersecurity》,看科技巨头如何应对网络安全问题的。

亚马逊:着重AWS+智能家居安全

亚马逊几乎没有遇到过其他一些科技巨头的数据泄露问题。多年来它只遭受了几次值得注意的争议。

去年黑色星期五之前,该公司在网站上引用了一个“技术错误”,其中公布了一些未公开的客户姓名和电子邮件地址。

对于亚马逊来说,2018年更大的丑闻是关于其智能扬声器Echo通过Alexa记录对话并将其发送给其他用户的可能性。亚马逊在声明中提及了这一问题,称一系列意外发布的Alexa命令引发了这一问题。

简单说就是,Alexa 可能会“偷听”你在说什么。随着智能扬声器市场的爆炸性增长和预计未来五年的继续增长,这个问题想必会持续引起重视。

这意味着,除了保护自己的用户数据外,亚马逊两大主要关注的网络安全和数据保护的领域是:亚马逊网络服务(AWS)和智能家居安全

大家都知道,AWS 是亚马逊的一个部门,专注于云计算,数据库存储和其他功能。它拥有庞大的企业级客户群,包括一些世界上最大的公司——如Netflix、Expedia 和 NASA 等。

当然,亚马逊也是美国政府的云服务提供商。

2017年11月,亚马逊宣布其“AWS秘密地区”成为“第一家也是唯一一家为各地区提供政府工作负载服务的商业云提供商,包括未分类、敏感、秘密和最高机密。” 此外,该公司还在竞争赢得一项名为联合企业防御基础设施(JEDI)的百亿美元大单,该合同将允许它为国防部提供云服务。

但即使是 AWS 服务,也因为不正确的设置配置导致了几项安全漏洞事件。

比如,埃森哲、Uber和时代华纳都是 AWS 的用户。Uber 就涉及了一项暴露 5700 万客户的事件。

亚马逊和微软如何出招解决网络安全?

(关于数据泄露事件Techcrunch的报道)

鉴于这些错误,亚马逊不再完全将数据安全性交给客户。

该公司此后一直致力于改进AWS用户界面,以帮助更好地管理和控制访问。它还实施了GuardDuty,一种用于保护AWS账户的威胁检测服务。该公司还推出了针对安全性的AWS附加服务,包括机器学习驱动的Amazon Macie。

根据 Cloudnosys 的说法,改善设置可能看起来无害,但研究表明云服务中的大多数安全漏洞都是由于设置错误造成的,而数据泄露的平均成本为650万美元。

亚马逊和微软如何出招解决网络安全?

(来源: Cloudnosys。2017年数据泄露的代价,95%的云服务安全泄露是设置错误造成的,数据泄露的平均成本为653万美元,硬知识产权盗窃增长了56%,70%消费者表示在安全泄露后会避免继续使用服务)

同样,在申请专利方面,亚马逊申请了一项名为“加密数据存储管理”的专利,该专利描述了AWS用户的加密服务。对于金融,医药和酒店等行业的公司而言,保护用户的私人数据至关重要,所以这是一项特别有吸引力的服务。

至于跟 Alexa 相关的网络安全方面,亚马逊目前已经平息了用户的担忧,包括为用户提供更全面的文档记录告知他们何时被录音,数据的使用方式以及如何删除记录的数据。

亚马逊还对应用程序拥有严格的控制标准,实施了更严格的审核流程,并开始加密在Echo设备流向亚马逊服务器之间的记录数据。

亚马逊和微软如何出招解决网络安全?

(数据从客户的设备到服务商电脑网络各部分的流程)

在2019年初,亚马逊收购了旧金山一家初创公司 Eero,Eero 是生产具有网状路由器的 Wi-Fi 网络设备,该网络路由器具有内置的网络安全服务。这被认为亚马逊可能会在其包括智能扬声器的智能家居产品中使用这种基础技术以增加保护层。

微软:探索同态加密

微软非常重视保护数据和网络安全,主要是因为它在企业系统中具有广泛的影响力。然而,还是避免不了有一些安全争议事件发生:

2018年12月,一位印度的漏洞猎人Sahad Nk在微软子域发现了一个漏洞,该漏洞本可以让黑客访问用户的Microsoft Office帐户。

微软首席执行官萨蒂亚·纳德拉在今年世界移动通信大会上发表演讲时,谈到了该公司对网络安全的关注度越来越高:

“我们相信隐私是一项基本人权。这就是为什么我们优先考虑网络安全,不仅针对大公司,而且针对往往最容易受到网络攻击的小企业和消费者。”

根据 Tech Republic 的数据,微软每年在数据安全和保护方面的投资总额超过 10 亿美元。其中,就包括与全球安全研究人员的合作,奖励那些发现漏洞的安全人员。微软去年为安全漏洞支付了200万美元。

除了投钱之外,如果从微软重点关注的领域来看,第一,特别关注提高云计算服务Azure的安全性。因为微软是竞标以军事为重点的JEDI合同(还有上文提到的亚马逊、甲骨文,和 IBM,不过目前甲骨文和 IBM 已经出局)的公司之一。

随着Azure的企业使用量的增长以及亚马逊市场份额的增加,微软公司投资创新和人工智能以防御每天约计7T的网络威胁变得更加重要。

此外,微软也在选举安全方面发挥了重要作用。该公司已在美国和欧洲推出了两项专门针对选举安全的计划。

Microsoft Account Guard 是一个系统,它将为“组织运行的电子邮件系统以及这些组织的领导者和选择加入的员工的个人帐户”提供威胁检测和安全指导。

除了 Account Guard 计划之外,另一个名为“捍卫民主计划”的功能旨在保护“支持民主的组织”免受黑客和虚假宣传活动的影响。 这些计划已在美国推出,目前正在欧洲推出。

第三个探索领域是:同态加密(HE)。

同态加密是一种方案,可以在不对数据进行解密的情况下对数据执行操作。如果用户要求从该集合中获取数据,用户仍然会得到正确的答案,但这些来源将被加密,保持隐私。

在2018年末,微软将其同态加密库(称为简单加密算术库,SEAL)移至GitHub 上的开源系统。这反映了微软以及英特尔、IBM和SAP等其他利益相关方的推动,为同态加密引入了商定的标准。

为此,微软已着手在该领域开发多项专利。

其中,2016年的“加密数据神经网络”专利,以及2018年的“加密存储和基因组计算的基因组数据”专利,都专注于保护云中加密数据的方法以及加密时共享数据的能力。

随着AI和自然语言处理(NLP)变得更加集成,微软还希望使用生物识别相关工具(如手写扫描,语音识别和计算机视觉)来保护对数据的访问。

在收购公司方面,微软于 2017 年收购了一家以色列公司 Hexadite,这家公司的重心就是加强网络安全。此次收购目的被认为是利用 Hexadite 在下一代安全威胁调查方面的能力,并将其应用于微软的 Windows Defender 高级威胁防护,以便更快地识别和修复威胁。

结论

随着数据安全对终端用户变得越来越重要,科技巨头们也将继续寻求保护数据的方法,为全球数十亿人使用的工具和服务提供安全保障。

Facebook、亚马逊、微软、谷歌和苹果都在致力于加强其系统中的网络安全操作。从更新隐私政策到以安全为中心的专利,再到利用创业公司的帮助,每个公司都将重点放在数据保护上,以赢得用户信任。

展望未来,可以预期的是,网络安全操作将在消费者和企业决定如何共享数据方面发挥至关重要的作用,FAMGA 等巨头也将继续将此作为首要任务。

大家觉得,自己的各种数据都被保护得好好的吗?这些大公司的做法当中,哪些你觉得最有效?

更多精彩内容,关注钛媒体微信号(ID:taimeiti),或者下载钛媒体App

显示全文
为您推荐
钱姓起源和来历:活了八百岁的彭祖竟然是钱氏祖先
钱姓起源和来历:活了八百岁的彭祖竟然是钱氏祖先

钱姓排于百家姓中的第二位,虽然起源和来历并不多,但是钱姓人却分布广泛,成为了中国姓氏中的第二大姓。钱姓的主要来源就是彭祖的儿子篯孚,彭祖的真名叫做篯铿,是因为被尧封于大彭而得姓-彭,而他的儿子篯孚因为掌管着钱财,任职钱府上士,所以便为“钱”姓,所以彭钱是一家。...

发布时间:2024-09-20 20:03:27

胡服最早由谁引入中原?赵武灵王为推行骑射改革服饰
胡服最早由谁引入中原?赵武灵王为推行骑射改革服饰

胡服最早是由春秋战国时的赵武灵王-赵雍引入中原的,因为当时赵国的地形和地理位置都非常不好,常年深受战争威胁,加上赵武灵王继位之后,时局不稳,周边国家都想要攻打赵国,所以赵武灵王便下令让全员都推行胡服,并且学习骑射,相较于宽大的汉服更加便于行动。...

发布时间:2024-09-20 19:05:44

赛艇运动起源于哪里?英国船工无聊时竞赛(造就贵族运动)
赛艇运动起源于哪里?英国船工无聊时竞赛(造就贵族运动)

赛艇运动起源于英国的泰晤士河上,当时还是17世纪,英国泰晤士河上的船工在工作之余经常会举办一些赛船,久而久之就形成了一种习俗,在1715年的时候,为了庆祝英王的卫冕,所以第一次正式举办了赛艇比赛,最终在1775年发展为一个正式的运动项目,并且成立了相应的运动俱乐部。...

发布时间:2024-09-20 18:04:28

为什么不能用宸字取名?哪些名字普通人扛不起
为什么不能用宸字取名?哪些名字普通人扛不起

人们之所以不愿意或者不敢以“宸”为名,主要是因为在古时候“宸”有着“深邃的房屋”的意思,也就是专指皇帝的居住场所,象征着无上的权力,所以“宸”字自然也就成为了禁忌,不过现代人大多是害怕这个字的气势,普通人的命格扛不住。...

发布时间:2024-09-20 17:00:53

商细蕊原型是谁?原来四位京剧名旦都是灵感来源
商细蕊原型是谁?原来四位京剧名旦都是灵感来源

商细蕊是电视剧《鬓边不是海棠红》中的京剧名旦,很多人都为他和海归商人程凤台的知己故事而动容,但遗憾的是在历史长河中并没有商细蕊真正的原型,只能说他可能是作者根据历史上著名的京剧名旦构建的一个角色,因为他和梅兰芳、程砚秋、尚小云以及徐碧云等四人的经历和性格都有着极为相似之处。...

发布时间:2024-09-20 16:05:01

历史上著名的美女有哪些:杨玉环,君王不早朝(绝世美女)
历史上著名的美女有哪些:杨玉环,君王不早朝(绝世美女)

在中华上下五千年的历史长河中,除了王朝更替的政治生活与文化生活,还有一些美貌的女子点缀着历史的绘卷,那么在悠悠岁月中有哪些著名的美女呢?下面小编就来为大家盘点一下吧!...

发布时间:2024-09-20 15:04:04

历史上妃嫔最少的皇帝:明孝宗朱佑樘,独爱张皇后(童年不幸)
历史上妃嫔最少的皇帝:明孝宗朱佑樘,独爱张皇后(童年不幸)

谈及古代帝王,最让人津津乐道的当属那后宫佳丽三千,不过也不是所有的帝王都有那么充实的后宫,比如历史上有一位皇帝就只有一位妻子,是不是让人有点不敢相信,下面小编就带大家一起了解下吧!...

发布时间:2024-09-20 14:01:05

历史上最长情的皇帝:顺治皇帝,挚爱董鄂妃(为爱出家)
历史上最长情的皇帝:顺治皇帝,挚爱董鄂妃(为爱出家)

自古无情帝王家,说到帝王的爱情多是奢望,很多帝王后宫的妃子换了一个又一个,几乎都是薄情寡义的,但是漫长的历史长河中也有例外,有的皇帝便与众不同,特别的长情,下面小编来为大家介绍一下历史上最长情的皇帝吧!...

发布时间:2024-09-20 13:03:24

武侠剧中的绝世高手有哪些:扫地僧,化险为夷(秒杀高手)
武侠剧中的绝世高手有哪些:扫地僧,化险为夷(秒杀高手)

可以说人的成长伴随着无数的武侠剧,尤其是电视剧中的那些绝世高手更是让人影响深刻,有不少人小时候都幻想过可以武功盖世,一统江湖,那么有人知道武侠剧中有哪些绝世高手吗?下面小编为大家盘点一下吧!...

发布时间:2024-09-20 12:02:19

电视剧中的古装美女:刘亦菲,举止摇曳生姿(天仙下凡)
电视剧中的古装美女:刘亦菲,举止摇曳生姿(天仙下凡)

古装电视剧中有许多的美丽的女子,她们身着美丽的衣裳,一举一动摇曳生姿,美得让人挪不开双眼,可以说是一场视觉盛宴,下面就让小编为大家盘点一下那些古装美女吧!...

发布时间:2024-09-20 11:09:01

清朝古装剧中的美人:刘诗诗,若曦无人超越(顾盼生姿)
清朝古装剧中的美人:刘诗诗,若曦无人超越(顾盼生姿)

近年清朝古装剧收视率暴涨,这些电视剧不仅剧情引人入胜,身着清装的美人也同样吸引了不少目光,有着让人过目不忘的美貌,那么清朝古装剧中有哪些美人呢?下面小编就来为大家盘点一下吧!...

发布时间:2024-09-20 11:02:08

小青龟能长多大:背甲14厘米,体色会变化(濒危物种)
小青龟能长多大:背甲14厘米,体色会变化(濒危物种)

养龟市场上经常可以看到小青龟,这种乌龟乖巧可爱以及性情温顺,所以很多人都会选择小青龟来饲养,不过一直都是见到小青龟都比较小,这不禁令人好奇这种乌龟能长多大?下面小编就带大家一起了解一下小青龟吧!...

发布时间:2024-09-20 10:01:47