亞馬遜在黑客攻擊後暫停了微軟Office的推廣一年 - 彭博社

亞馬遜承諾在五年內投入10億美元購買微軟的365軟件，以供其大約150萬名員工使用。

攝影師：巖村幸/Bloomberg亞馬遜公司推遲了 微軟公司的雲端Office套件的部署，延遲了一年，因為兩家公司正在努力解決亞馬遜對這套電子郵件和生產力軟件的安全性問題。

這兩家科技巨頭去年簽署了一項協議，為亞馬遜員工提供微軟365，這是一個包含Word、Outlook、Windows和其他軟件的雲端包。亞馬遜長期以來一直使用安裝在自己服務器上的Office版本。

但在微軟發現一個與俄羅斯有關的黑客組織已獲得部分員工的電子郵件賬户訪問權限後，亞馬遜暫停了推廣。經過對軟件進行自己的分析後，亞馬遜要求進行更改，以防止未經授權的訪問，並創建更詳細的用户活動記錄，其中一些軟件微軟也將其市場化為Office 365。

這是一個不尋常的事件交匯：兩家位於西雅圖地區的雲計算競爭對手之間的大規模商業交易、一個國家支持的黑客攻擊，以及可能改善全球最廣泛使用的辦公生產力軟件安全性的工程合作。

“我們深入研究了O365及其所有控制措施，並且我們對待它的方式就像對待亞馬遜內的任何服務團隊一樣，我們對他們提出了同樣的標準，”亞馬遜首席信息安全官CJ Moses説。Moses的團隊向微軟安全負責人Charlie Bell（前亞馬遜工程高管）提供了一份請求的增強列表，雙方公司的工程師已經花了幾個月的時間來進行這些更改。

“我們相信我們處於一個良好的位置，可以在明年開始重新部署，”摩西在上週亞馬遜網絡服務的 re:Invent 大會上接受採訪時表示。

微軟拒絕發表評論。

亞馬遜承諾在五年內投入10億美元購買微軟的 365 軟件，供其大約150萬名員工使用，商業內幕 報道 去年。這項交易使亞馬遜成為美國僅次於沃爾瑪的第二大私人僱主，也是微軟旗艦雲生產力套件的最大買家之一。

然後在去年秋天，一個名為午夜暴風雪的黑客組織攻擊了微軟的一些企業系統。該公司 在一月份披露 該組織最終獲得了“少量”員工電子郵件賬户的訪問權限，包括高級領導和網絡安全及法律工作人員。這是促使首席執行官薩提亞·納德拉宣佈安全是微軟 首要任務 的一系列失誤之一。

摩西在今年早些時候建議亞馬遜安全主管史蒂夫·施密特和首席執行官安迪·賈西暫停推出，以便給微軟時間評估損失，並讓亞馬遜進行進一步調查。

“當時，微軟仍然無法告訴我們他們是否已經將[黑客]趕出他們的環境，”摩西説。

亞馬遜的請求包括修改工具，以驗證訪問應用程序的用户是否獲得適當授權，並且一旦進入，他們的行為以亞馬遜的自動系統可以監控的方式進行跟蹤，以便監測可能表明安全風險的變化，摩西説。微軟的捆綁包是由之前分開的產品組合而成，包括不同的用户身份驗證和跟蹤協議，其中一些未達到亞馬遜的標準。

“我們想確保所有內容都被記錄，並且我們能夠在接近即時的情況下訪問這些日誌，”摩西説。“這就是問題所在。”

貝爾在2021年離開AWS前監督摩西，他表示微軟將向其他客户提供這些增強功能，摩西説。他讚揚了他前老闆的努力。

“他們做了艱苦的工作，”摩西説。“我們給他們一些相當艱鉅的任務。”