随着安全意识的提高和安全管理手段的提升，又产生出新的挑战，即如何平衡控制信息安全和保证员工个人隐私的问题，这是不是也会成为构建信息安全体系的一个重点？
　　
　　可信赖计算技术构建在四个关键支柱上：安全性、保密性、可靠性与商业实现方式。安全性意味着要确保信息与系统在受到攻击的情况下会仍旧安全；保密性的意思是保持身份信息以及个人与商务信息的安全性，同时为用户提供针对数据使用方式的控制机制；可靠性意味着软件值得信赖，且能够按照预期的工作方式工作；商业实现方式则是指满足企业在商业管理过程中能够实现自己高标准的管理目标，同时考虑社会伦理、法律、商务等方面的问题。
　　
　　这四点中的保密性逐渐成为可信赖计算中的一个非常重要且不可或缺的组成部分，保密性其中也包含了保护员工隐私的部分。事实上实现安全的计算环境并不会和保护员工的个人隐私有冲突。员工的个人信息也必须受到良好的保护，这样可信赖计算的目标才能够得以实现。
　　
　　一些CIO提出了这样的质疑：因为今天企业内部的应用软件和操作系统已经是多样的，例如UNIX、Linux以及微软的产品，于是微软所提出的可信赖计算是不是存在天然的局限性呢？
　　
　　为帮助客户应对来自多个系统、方方面面的挑战，微软关注了以下三个关键领域：技术投资、提供规范指导原则，以及通过行业合作计划开展协作。
　　
　　我们的策略是首先建立一个基础安全平台，因此我们在Windows产品本身以及其他平台上投入了大量资源。同时我们在这些平台基础上开发了相关的安全产品与服务，例如Forefront产品套件等。
　　
　　在这些平台与相关安全产品及服务所形成的技术储备基础上，我们同时还提供了许多面向客户的指导原则。我们希望帮助客户满足他们所面临的安全需求，因此需要我们同时共享最佳实现方式和相关的学习资源。我们提供了一些白皮书、诸如MSRT（微软的杀毒软件）之类的工具，以及评估资源，从而使客户能够确定他们存在的安全隐患并制订合理的决策。微软安全响应中心负责每月或以更加频繁的周期提供安全公告，并会向负责系统保护的IT专家提供直接的指导原则。
　　
　　最后，我们还拥有许多行业合作关系和政府合作关系，这些资源使我们得以在公共策略方面与政府开展合作，同时通过Internet与反病毒产品厂商一起收集并共享流氓软件信息，从而更加迅速地采取响应措施。
　　
　　虽然可信赖计算由微软提出，但其中的理论和技术并不仅仅应用于微软的产品，可信赖计算也不仅仅只是技术层面的问题，更是理念及策略方面的问题，而理念及策略方面的问题并不会因为不同公司的产品而产生局限性。
　　
　　例如，微软所提供的纵深防御理念，涉及了网络安全的各个方面，从应用层到物理层，只要能够达到保护系统的目的，使用何种系统并不重要。但微软始终致力于提供更好的产品和技术，以帮助用户构建安全可靠的网络环境。