微软和苹果:云安全与隐私的新纪元
随着网络威胁日益自动化和恶意化,企业数据和隐私的保护变得前所未有的艰难。苹果和微软的最新安全举措,充分利用其核心云安全和隐私优势,填补安全漏洞,降低所有企业的风险。
微软的“安全未来计划”(SFI)和苹果的“私有云计算”(PCC)代表了最新的企业级云安全和隐私改进方案。企业规模越大,其网络安全和隐私需求就越多样化,因此 SFI 和 PCC 旨在提供大规模的实时响应。
微软于 2023 年 11 月首次发布了“安全未来计划”(SFI),旨在增强其客户的企业云安全基础设施。SFI 的目标是在整个微软生态系统中逐步提升安全水平。该公司最近发布了其“安全未来计划进展报告”。
苹果于 2024 年 6 月推出了其“私有云计算”(PCC)平台。PCC 是专门为私有 AI 处理而创建的云智能系统。苹果的设备级安全和隐私架构是 PCC 的核心,并扩展到基于云的 AI 操作。PCC 的主要设计目标之一是保护云处理的用户数据隐私。这是通过定制硅芯片、强化操作系统和隐私保护方法来实现的,这些方法在不存储数据的情况下管理数据请求。
SFI 的基础是将其安全框架嵌入到微软产品和服务的每一层,作为其“安全设计”框架的一部分,更广泛地说,是一种新的安全理念。
微软执行副总裁沼田武史最近表示:“在微软,安全是我们的首要任务,通过 SFI,我们确保我们的产品和 AI 系统安全、私密和可靠。”微软本周重申了其对“值得信赖的 AI”的承诺,并宣布将重点关注 AI 技术的负责任开发和部署。
六个工程支柱构成了微软“安全未来计划”(SFI)战略的基础。这些支柱旨在从一个通用平台保护系统、数据和身份,同时预测网络安全威胁。
三个核心原则定义了 SFI。这些原则包括安全设计、默认安全和安全操作。微软在其最新报告中承诺,所有产品团队都将使用这些原则,并将采用微软安全开发生命周期(SDL)作为其开发方法。
来源:微软。安全未来计划进展报告,2024 年 9 月。
微软 SFI 包含六个工程支柱:
- 保护身份和机密。保护身份是 SFI 的关键关注点,尤其是在针对 Active Directory (AD) 的身份攻击事件增加之后,这些攻击试图控制公司中的所有身份。微软通过引入防钓鱼凭据和基于视频的身份验证,旨在显著减少企业与身份相关的攻击面。
- 保护租户并隔离生产系统。微软设计 SFI 以通过隔离生产环境和改进合规性跟踪来加强网络安全。还设计了更严格的虚拟网络和生产系统隔离策略,以帮助防止威胁的横向移动。微软还承诺提供增强的监控,以确保快速识别和处理潜在威胁。
- 保护网络。SFI 的核心是通过记录所有资产到中央库存并确保公司网络和生产网络之间的隔离来改进虚拟网络的监控。设计 SFI 的团队高度重视实施微分段和最小化攻击面。SFI 这一领域的核心结构是确保网络内的横向移动受到限制和控制,从而限制潜在攻击的爆炸半径。
- 保护工程系统。SFI 的架构师选择依赖零信任框架来保护微软的软件开发环境。这种方法的核心是限制个人访问令牌的有效期,并在代码开发过程中执行严格的检查。微软的 SFI 认为,这些措施有助于防止未经授权的访问,并在软件开发生命周期中保护关键资源。
- 监控和检测威胁。实时威胁检测是 SFI 的基石。微软的 SFI 框架旨在使所有生产系统能够发出标准化的安全日志,从而及时了解网络活动。这种集中式日志记录能够更快地识别威胁,并帮助企业主动监控恶意活动。
- 加速响应和修复。SFI 还缩短了威胁识别和采取行动的时间,以便快速解决漏洞。微软发布关键漏洞 (CVE),无论客户采取何种行动,这有助于行业更快地采用缓解策略。这种主动方法提高了云生态系统的安全性。
虽然微软专注于弥合其在云和进入基础设施中看到的差距,但苹果的“私有云计算”(PCC)则利用了该公司在隐私方面数十年的研发经验。
苹果在 PCC 上投入了多年的研发,旨在创建一个无状态架构,可以在硅芯片级别确保客户数据的隐私,使其不可能发生公司内部的内部攻击。
在定义 PCC 的众多设计目标中,最重要的目标之一是将苹果领先行业的设备隐私控制扩展到基于云的 AI 服务。苹果的中心目标是为安全的云智能设定新的标准。
PCC 的关键特性包括:
- 无状态计算和可执行的隐私:PCC 采用独特的无状态架构,确保敏感数据仅按预期目的进行处理,并在处理完成后绝不保留。无状态架构建立在硬件支持的安全飞地和加密协议之上,以确保处理过程中的数据机密性。PCC 的内存是非持久的,所有数据在请求完成后都会被加密擦除。
- 无特权访问:PCC 实施了零信任模型,防止任何可能绕过隐私控制的特权访问。苹果通过结合硬件强制隔离、安全启动过程和代码签名算法来实现这一点。PCC 的特权访问设计得如此严格,以至于苹果的网站可靠性工程师无法访问用户数据或绕过安全措施。
- 可验证的日志级别透明度。所有在 PCC 节点上运行的软件的加密签名透明度日志都会发布,以允许第三方审计。透明度日志还用于验证代码是否与经过审查的软件相匹配。苹果还提供虚拟研究环境来模拟 PCC 环境,并为整个 PCC 堆栈中的发现提供漏洞赏金。
- 定制硅芯片和强化操作系统。PCC 利用定制的苹果硅芯片,该芯片具有内置的安全特性,例如安全飞地和强化版的 iOS 和 macOS 子集。这确保用户数据在具有硬件强制安全边界的隔离环境中进行处理。
- 隐蔽的 HTTP 路由:PCC 请求通过独立的隐蔽 HTTP 中继。这隐藏了请求来源,防止 IP 地址与个人相关联。
苹果还设计了端到端加密、高级匿名化技术来保护整个生命周期的数据、高级访问控制以及对多因素身份验证的支持。PCC 还具有实时威胁检测功能,并支持定期安全审计和渗透测试。有关 PCC 平台的全面分析,请参阅 VentureBeat 最近的深入分析。
IT 和安全团队太忙了,无法管理另一个平台。微软和苹果正在将其安全措施嵌入到其架构中,以减轻这种负担。
SFI 是微软将安全措施集成到 Azure 和 Microsoft 365 每一层的方案。苹果“私有云计算”(PCC)中的硬件级隐私保护措施增强了隐私。这两种方法都简化了关键的安全措施,以确保团队的安全,而无需增加工作量。
以下比较是一个简短的指南,帮助 IT 和安全团队了解每个平台之间的差异:
云安全和威胁模型
- 苹果 PCC:专为安全的 AI 云处理而设计,旨在防止数据泄露、内部威胁和定向攻击,并采取强有力的措施确保云环境中的隐私和安全,根据苹果今年早些时候发布的 PCC 博客文章。
- 微软 SFI:专注于减少所有微软租户和生产环境中的攻击面,特别旨在防止环境之间的横向移动。SFI 与零信任相一致,零信任是一种假设已经发生过攻击的框架,要求持续验证用户和设备身份,无论网络位置如何。Azure 和 Microsoft 365 生态系统受到零信任的保护。有关零信任框架的更多信息,请参阅 NIST 标准,特别出版物 800-207,其中概述了零信任架构 (ZTA) 的关键原则。
文化整合
- 苹果 PCC:通过技术设计而不是文化变革来优先考虑隐私。隐私嵌入在硬件(苹果硅芯片)和软件(iOS/macOS)中,确保安全设计架构,无需广泛的文化转变。
- 微软 SFI:安全措施嵌入到所有操作中,从公司治理到员工评估。微软网络安全治理委员会在确保整个公司风险管理一致性方面发挥着关键作用。
范围和重点
- 苹果 PCC:专注于云、多云和混合云环境中的 AI 隐私。它专为寻求 AI 应用中安全和隐私保证的企业而设计,为 AI 处理和数据存储提供高度的安全级别。
- 微软 SFI:微软的产品和服务范围广泛的计划,旨在将安全措施融入其提供的每款产品和服务的 DNA 中。一个全面的安全框架,涵盖其生态系统(包括 Azure 和 Microsoft 365)中的身份管理、治理、员工培训和技术保障措施。它旨在保护其平台和用户群的各个层级。
技术实施
- 苹果 PCC:苹果使用定制的服务器硬件和硅芯片来保护其框架。无状态计算通过不在会话之间存储数据来降低风险。AI 数据隐私是通过集成硬件和软件设计来实现的主要设计目标。苹果的核心是隐私保护,其目标是使基于 PCC 的 AI 处理安全。
- 微软 SFI:微软的策略通过安全开发生命周期 (SDL) 将安全措施融入软件开发的每个阶段,确保从设计阶段到部署阶段都包含安全措施。CodeQL 是一种自动代码分析工具,会仔细扫描代码中的漏洞。此外,通过 MSAL(Microsoft Authentication Library)保证强大的身份保护,MSAL 负责跨各种应用程序和服务的安全身份验证和令牌管理。
透明度和治理
- 苹果 PCC:研究人员可以审计苹果的系统,并在加密签名透明度日志中查看其 AI 处理环境。问责制使企业能够评估和信任苹果的 AI 基础设施,而不会损害敏感数据。
- 微软 SFI:微软的“安全未来计划”(SFI)旨在提高其产品和服务的安全透明度和网络安全。Azure Active Directory 条件访问和 Microsoft Defender for Cloud 等高级安全功能使用机器学习算法来实时检测和响应威胁。该公司还推出了 Cyber Signals,以提供威胁情报见解,并推出了客户安全管理办公室 (CSMO),以改进安全事件沟通。这些举措很有希望,但微软在处理关键系统缺陷和数据泄露方面的做法表明,扩展网络安全面临着持续的挑战。
认识到 IT 和安全团队已经不堪重负,而且没有人需要再照顾另一个平台,微软和苹果采取了独特的方法,使安全和隐私成为其 DNA 的核心。
对于许多 IT 和安全领导者来说,这两个平台已经姗姗来迟。SFI 是在微软 DNA 的核心改变安全性的有力尝试。作为全新安全时代的首个版本,SFI 非常全面,并设定了结构,使安全成为其 DNA 的一部分。从 IT 和安全人员最难处理的领域开始,SFI 承担了身份管理、治理和技术保障措施的挑战。
苹果在隐私方面的持续投资在 PCC 中获得了回报。他们优先考虑 AI 云隐私,并将隐私保护措施直接嵌入到硅芯片和操作系统软件中,使其与其他提供大规模隐私的平台供应商不同。
