- 大幅提高漏洞响应和安全更新的速度:Microsoft 将把缓解云漏洞所需的时间缩短 50%。
- 使以身份为中心的间谍活动和犯罪运营商更难冒充用户:为了领先于不良行为者,Microsoft 正在将身份签名密钥转移到集成、强化的 Azure HSM 和机密计算基础结构中,其中签名密钥不仅在静态和传输过程中加密,而且在计算过程中也是如此。
- 利用自动化和 AI 实现安全软件开发转型:为了持续提供设计和部署安全的软件,Microsoft 正在扩展针对其代码的自动化威胁建模,以预测和击败未来的攻击。Microsoft 还扩大了对内存安全语言(C#、Python、Java 和 Rust)的使用,以消除整个类别的传统软件漏洞。
- 在产品中嵌入更多安全默认值,实现开箱即用的保护。Microsoft 透露了它在其产品中引入强制性多因素身份验证 (MFA) 和其他默认安全设置所产生的影响,并分享了关于它将如何扩展以学习为指导的安全默认值的见解。
Microsoft 宣布“安全未来计划”,以提高其产品的安全性
© 版权声明
文章版权归作者所有,未经允许请勿转载。