Office 365是保持多台计算机和智能手机之间同步的便捷方式。 但是,对于合同中有义务保护客户数据和文件的情况,内幕威胁问题是一个非常真实的问题(例如HIPAA对健康相关数据的合规性,知识产权问题或敏感材料)。
任何人都可以指引我最近(去年之内)的白皮书或Office 365的testing结果反对在第三方或政府证人面前进行的正式STIG或类似的安全testing吗?
微软公布了一系列审计结果,并在信托中心进行了结果汇总。 https://products.office.com/en-us/business/office-365-trust-center-welcome
MS只能保护并符合服务启用的位置。 一旦开启,您将负责确保服务的进一步要求。 虽然他们会说一个HIPAA BAA,这只是你引用的东西,你会信任/inheritance安全控制。
诸如HITECH和ISO27001之类的东西可以应用于云服务 – 但是如果您需要FISMA或其他政府控制之类的东西,您将不会看到公共云,而只是政府(仅限政府机构)特定或私人托pipe的Microsoft提供的服务。