亚马逊在黑客攻击后暂停了微软Office的推广一年 - 彭博社

亚马逊承诺在五年内投入10亿美元购买微软的365软件，以供其大约150万名员工使用。

摄影师：岩村幸/Bloomberg亚马逊公司推迟了 微软公司的云端Office套件的部署，延迟了一年，因为两家公司正在努力解决亚马逊对这套电子邮件和生产力软件的安全性问题。

这两家科技巨头去年签署了一项协议，为亚马逊员工提供微软365，这是一个包含Word、Outlook、Windows和其他软件的云端包。亚马逊长期以来一直使用安装在自己服务器上的Office版本。

但在微软发现一个与俄罗斯有关的黑客组织已获得部分员工的电子邮件账户访问权限后，亚马逊暂停了推广。经过对软件进行自己的分析后，亚马逊要求进行更改，以防止未经授权的访问，并创建更详细的用户活动记录，其中一些软件微软也将其市场化为Office 365。

这是一个不寻常的事件交汇：两家位于西雅图地区的云计算竞争对手之间的大规模商业交易、一个国家支持的黑客攻击，以及可能改善全球最广泛使用的办公生产力软件安全性的工程合作。

“我们深入研究了O365及其所有控制措施，并且我们对待它的方式就像对待亚马逊内的任何服务团队一样，我们对他们提出了同样的标准，”亚马逊首席信息安全官CJ Moses说。Moses的团队向微软安全负责人Charlie Bell（前亚马逊工程高管）提供了一份请求的增强列表，双方公司的工程师已经花了几个月的时间来进行这些更改。

“我们相信我们处于一个良好的位置，可以在明年开始重新部署，”摩西在上周亚马逊网络服务的 re:Invent 大会上接受采访时表示。

微软拒绝发表评论。

亚马逊承诺在五年内投入10亿美元购买微软的 365 软件，供其大约150万名员工使用，商业内幕 报道 去年。这项交易使亚马逊成为美国仅次于沃尔玛的第二大私人雇主，也是微软旗舰云生产力套件的最大买家之一。

然后在去年秋天，一个名为午夜暴风雪的黑客组织攻击了微软的一些企业系统。该公司 在一月份披露 该组织最终获得了“少量”员工电子邮件账户的访问权限，包括高级领导和网络安全及法律工作人员。这是促使首席执行官萨提亚·纳德拉宣布安全是微软 首要任务 的一系列失误之一。

摩西在今年早些时候建议亚马逊安全主管史蒂夫·施密特和首席执行官安迪·贾西暂停推出，以便给微软时间评估损失，并让亚马逊进行进一步调查。

“当时，微软仍然无法告诉我们他们是否已经将[黑客]赶出他们的环境，”摩西说。

亚马逊的请求包括修改工具，以验证访问应用程序的用户是否获得适当授权，并且一旦进入，他们的行为以亚马逊的自动系统可以监控的方式进行跟踪，以便监测可能表明安全风险的变化，摩西说。微软的捆绑包是由之前分开的产品组合而成，包括不同的用户身份验证和跟踪协议，其中一些未达到亚马逊的标准。

“我们想确保所有内容都被记录，并且我们能够在接近实时的情况下访问这些日志，”摩西说。“这就是问题所在。”

贝尔在2021年离开AWS前监督摩西，他表示微软将向其他客户提供这些增强功能，摩西说。他赞扬了他前老板的努力。

“他们做了艰苦的工作，”摩西说。“我们给他们一些相当艰巨的任务。”