Microsoft’un Güvenli Gelecek İnisiyatifi (SFI) Kurumsal Güvenliğin Çok Katmanlı Savunmasıdır
SFI, Microsoft ürünlerinin her katmanına güvenliği gömme amacı taşırken aynı zamanda genel olarak yeni bir güvenlik felsefesini benimsiyor.
Microsoft’un Yürütme Başkanı Takeshi Numoto, “Microsoft’ta güvenlik en üst önceliğimizdir ve SFI üzerinden ürünlerimiz ve yapay zeka sistemlerimizin güvenli, özel ve güvenli olduğunu garanti ediyoruz,” dedi. Microsoft, AI teknolojilerinin sorumlu bir şekilde geliştirilmesini ve dağıtılmasını vurgulayan bir duyuru yaparak TrustWorthy AI’ye olan taahhüdünü yeniledi.
Microsoft SFI’nin Altı Mühendislik Direği:
1. Kimlikleri ve sırları koruyun.
2. Loca(kiracıları) koruyun ve üretim sistemlerini izole edin.
3. Ağları koruyun.
4. Mühendislik Sistemlerini Koruyun.
5. Tehditleri İzleyin ve Algılayın.
6. Yanıtlamayı ve Onarımı Hızlandırın.
Apple’ın Özel Bulut Hesaplama (PCC) Platformu
Apple, yıllardır araştırma ve geliştirmeye yatırım yaparak PCC’yi oluşturdu ve içsel bir saldırının verileri ihlal etmesini imkansız hale getiren bir durum bilgisayar mimarisi oluşturmayı hedefledi.
Apple’ın PCC’nin belirleyici özelliklerinden biri, sektör lideri cihaz gizlilik kontrollerini bulut tabanlı AI hizmetlerine ölçekleme yeteneğidir. Apple’ın merkezi amacı güvenli bulut istihbaratı için yeni bir standart belirlemektir.
Güvenlik ve Gizlilik Karşılaştırması: Microsoft SFI vs. Apple PCC
Bilgi teknolojileri ve güvenlik ekipleri başka bir platformla uğraşmak için çok meşguller. Microsoft ve Apple, bu yükü azaltmak için mimarilerine güvenliği gömüyorlar.
İşte her platform arasındaki farkları anlamak için kısa bir rehber:
Bulut güvenliği ve tehdit modeli:
Apple PCC: Veri sızıntısını, iç tehditleri ve hedeflenen saldırıları önlemeyi amaçlayan güvenli AI bulut işleme için tasarlanmıştır.
Microsoft SFI: Bütün Microsoft kiracıları ve üretim ortamlarındaki saldırı yüzeylerini azaltmaya odaklanarak, özellikle ortamlar arasındaki yanal hareketi önlemeyi hedefler. SFI, sürekli kimlik ve cihaz kimliğinin doğrulamasını gerektiren bir Zero Trust çerçevesi ile uyumludur.
Kültürel Entegrasyon
Apple PCC: Gizliliği geniş kültürel değişikliklere gerek duymadan teknik tasarımda önceliklendirir.
Microsoft SFI: Güvenlik tüm operasyonlara, kurumsal yönetimden çalışan değerlendirmelerine kadar gömülüdür.
Neden Microsoft SFI ve Apple PCC Kurumsal Güvenlikte Bir Değişimi İşaret Ediyor
IT ve güvenlik ekiplerinin zaten çok fazla gerildiğini fark eden Microsoft ve Apple, güvenliği ve gizliliği DNA’larının merkezine yerleştirmek için benzersiz yaklaşımlar benimsiyorlar.
SFI, Microsoft’un güvenliği derinlemesine değiştirmeye yönelik güçlü bir girişimidir. PCC’de, gizliliğe sürekli yatırım yapan Apple’ın AI bulut gizliliğine odaklanması, gizliliği ölçeklendirmede diğer platform satıcılarından farklı kılmaktadır.
