微軟公司於週五修改了其操作規範,以確保其在中國的工程師不再為使用該公司雲端服務的美國國防客戶提供技術支援。此舉是為了降低與其雲端業務相關的國家安全和網路安全風險,尤其是在一份詳細的ProPublica報告曝光後,該報告揭露了美國國防部對駐華微軟軟體工程師的高度依賴。
微軟的Azure雲端服務部門受此影響,分析師估計該部門目前已貢獻了公司超過25%的收入,雖然規模大於Google Cloud,但仍小於Amazon Web Services。微軟從政府合約中獲得「可觀的收入」,且第一季收入的超過一半來自美國客戶,達700億美元。儘管微軟在2019年曾贏得一項價值100億美元的雲端相關國防合約,但最終在2021年因法律糾紛而取消,2022年,國防部又向亞馬遜、Google、Oracle和微軟等公司授予了總價值高達90億美元的雲端合約。
ProPublica的報告指出,微軟駐華Azure工程師的工作由美國的「數位護衛」進行監督,而這些「數位護衛」通常技術能力不如他們海外管理的員工。這種安排可能使美國面臨來自中國的網路攻擊風險。微軟最初向ProPublica表示,其員工和承包商的運作符合美國政府的規定。
這次的調整反映了美國政府對數據安全和潛在間諜活動日益增長的擔憂。微軟的回應也顯示了科技公司在國家安全問題上面臨的壓力,以及在商業利益和國家利益之間取得平衡的挑戰。這也突顯了雲端服務供應商在確保其服務對美國政府客戶安全可靠方面所扮演的重要角色。
我認為,這件事的根本在於對信任的質疑。美國國防部仰賴外國工程師,本身就存在潛在風險。即使有「數位護衛」監督,技術能力上的差距也可能造成漏洞。微軟的快速反應,雖然是危機公關,但也顯示了他們對此問題的重視。未來,我們可能會看到更多科技公司在供應鏈安全和數據本地化方面採取更嚴格的措施。
原文網頁:Microsoft stops relying on China-based engineers for Pentagon cloud support (by Jordan Novet)
發佈留言