Notícias na Cloud

Foi anunciada há poucos dias a versão final do Microsoft Azure information Protection (AIP) Scanner. Já estava disponível em Public Preview desde Outubro do ano passado, e dia 22 deste mês passou para General Availability, graças ao muito feedback recebido por parte de clientes e parceiros, que assim ajudaram a moldar esta ferramenta às necessidades dos utilizadores.

O acesso condicional é uma funcionalidade do Azure Active Directory que permite controlar em que condições é efetuado o acesso às aplicações publicadas no Azure.

O mercado ficou abalado com o aparecimento das vulnerabilidades Meltdown e Spectre, duas ameaças que afetam praticamente todos os processadores produzidos nos últimos 20 anos. As vulnerabilidades permitem que um hacker comprometa a memória privilegiada de um processador, explorando a forma como estes correm em paralelo. O pânico instalou-se no mercado, com todos os fabricantes a correr para apresentar soluções rápidas aos seus clientes. Muitos foram já os patches lançados, com especial enfoque nos dispositivos pessoais, mas os verdadeiros danos, dizem os especialistas, virá quando estes exploits forem ativados nos serviços cloud.

"Violação de dados pessoais", uma violação da segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento" - Artigo 4-12 do RPDG

No final de 2017 a Microsoft apresentou o Microsoft Compliance Manager (MCM), uma ferramenta destinada a analisar a conformidade das empresas com determinados regulamentos ou normas, no que se refere à utilização do Office 365 e outras plataformas Cloud da Microsoft. Este portal está disponível gratuitamente para clientes com uma subscrição activa de um destes serviços.

Até há pouco tempo, para garantir que as mensagens de mail fossem encriptadas era necessária uma complexa configuração de certificados nos sistemas de mail, razão pela qual poucas entidades implementaram soluções deste tipo.

Na edição passada da Noticias na Cloud falámos sobre a “guerra” entre a VMWare e a Microsoft (ver artigo Microsoft está a levar VMWare para o Azure. VMWare está irritada!), derivada ao anúncio que referia que a Microsoft queria levar a tecnologia VMware diretamente para o Azure, e que para isso estaria a trabalhar com um parceiro não identificado, mas que não era a VMware. Compreensivamente, esta posição deixou esta última “zangada”, e a desaconselhar a utilização da tecnologia na plataforma Microsoft.

O GDPR Activity HUB é um projeto gratuito de código aberto que a Microsoft disponibiliza como um kit inicial para a criação de um ponto central de gestão do RGPD. O objetivo é dar aos clientes e parceiros algo para começar a jornada da conformidade com o fim de acompanhar todos os eventos fundamentais, solicitações, tarefas e atividades necessárias para que a organização seja compatível com o Regulamento Geral da Proteção de Dados.

A Microsoft surpreendeu recentemente o mercado, e sobretudo a VMWare, quando anunciou que iria ajudar a suportar a passagem e integração das cargas de trabalho da VMware para o Azure, e implementar também a virtualização VMWare em hardware Azure. A solução Azure Migrate está já disponível, e de forma gratuita, e funciona em conjunto com um novo programa chamado VMware Virtualization on Azure, e está a ajudar os clientes a passar todas as etapas da migração para Azure.

Já todos ouvimos histórias de ataques de ransomware. Aliás, este ano que está agora a terminar foi pródigo em ataques deste tipo a larga escala, como foi o caso do famoso WannaCry, do NotPetya ou do BadRabbit. Ouvimos e lemos que o WannaCry paralisou o Serviço Nacional de Saúde do Reino Unido, que o NotPetya provocou prejuízos entre 200 a 300 milhões de euros na maior companhia de navegação do Mundo - a Maersk – e que o BadRabbit paralisou o metro de Kiev.