12 月 1 日消息,据外媒 The Register 今天报道,瑞士数据保护官会议(Privatim)上周发布了一项决议,呼吁公共机构应避免使用 Microsoft 365 等超大规模云服务或“软件即服务”(IT之家注:SaaS)生态应用,理由是存在安全隐患。
决议指出,大多数“软件即服务”解决方案仍未提供真正的端到端加密,这意味着服务提供商可以随意访问明文数据,因此该机构认为受美国《云端法》管辖的服务不适合存储瑞士政府机构的“特别敏感个人数据或受法律保密义务约束的数据”。
Privatim 还认为,云服务及 SaaS 提供商可以单方面修改软件使用条款,意味着使用这些服务的机构将丧失数据控制权,政府也无法左右基本权利遭侵犯的可能性。
文件最后总结道,瑞士政府在大多数情况下不应使用来自“主要国际供应商”的“软件即服务”生态应用,并将微软 Microsoft 365“点名”为避免使用服务之一。
【来源:IT之家】
