考量一：云端的數(shù)據(jù)是否安全？

時(shí)間：2022-03-03 15:32:02 | 來(lái)源：行業(yè)動(dòng)態(tài)

時(shí)間：2022-03-03 15:32:02 來(lái)源：行業(yè)動(dòng)態(tài)

云端數(shù)據(jù)的安全問(wèn)題是首要考量的因素，云平臺(tái)必須實(shí)現(xiàn)安全加固，解決不同應(yīng)用層面上安全的碎片化，以及安全管理、合規(guī)層面的問(wèn)題。

開源生態(tài)的蓬勃發(fā)展帶來(lái)了數(shù)字化技術(shù)的多樣性，云計(jì)算作為其中翹楚體現(xiàn)出了其巨大的商業(yè)潛力。然而，當(dāng)技術(shù)的獲取甚至計(jì)算能力不再是那么稀缺的時(shí)候？我們應(yīng)該思考的是，在新時(shí)代的技術(shù)和經(jīng)濟(jì)結(jié)構(gòu)中，最稀缺的會(huì)是什么東西？

安全和信任將成為最稀缺的資源之一，微軟智能云 Azure 在這一領(lǐng)域進(jìn)行了巨大的投資：

• 微軟雇傭了3700多名安全專家，每年在安全上花費(fèi)超過(guò)10億美元。
• 微軟智能云 Azure 每天分析超過(guò)24萬(wàn)億個(gè)安全信號(hào)。
• 僅在2020年，Microsoft 365 Defender 就屏蔽了60億個(gè)惡意軟件威脅。

為了保護(hù)客戶的云端創(chuàng)新成果，微軟智能云Azure 在架構(gòu)的每一層都內(nèi)置了安全功能，包括運(yùn)行時(shí)的安全級(jí)別與編寫代碼時(shí)都內(nèi)置安全性功能。例如，GitHub 高級(jí)安全功能使開發(fā)人員能夠提供更安全的代碼，如漏洞代碼掃描、私密掃描，以避免將密鑰和密碼等私密信息放入代碼存儲(chǔ)庫(kù)

同時(shí)，微軟更利用人工智能來(lái)提升云安全，Azure 安全解決方案中使用的人工智能分析每天數(shù)萬(wàn)億個(gè)安全信號(hào)，向安全團(tuán)隊(duì)提出最需要優(yōu)先處理的安全事件，大幅減少安全噪音，并節(jié)省 SecOps 的寶貴時(shí)間。

從具體的安全產(chǎn)品上看，Azure 內(nèi)置有大量安全解決方案。例如，在身份管理方面，擁有 Azure Active Directory（基于混合云身份管理的云端活動(dòng)目錄）等產(chǎn)品，解決了應(yīng)用層面的安全碎片化；在管理層面上通過(guò)數(shù)字身份認(rèn)證等措施，解決了數(shù)字身份方面的安全問(wèn)題；在網(wǎng)絡(luò)安全領(lǐng)域，通過(guò) Defender for Cloud 等保護(hù)網(wǎng)絡(luò)安全體系；在合規(guī)層面，通過(guò)90多項(xiàng)產(chǎn)品和服務(wù)，保障了數(shù)據(jù)合規(guī)性等。

同時(shí)，如何有策略地對(duì)數(shù)據(jù)進(jìn)行保護(hù)呢？以 Azure數(shù)據(jù)保護(hù)方案為例，它擁有深度和全面的保護(hù)措施：

• 對(duì)敏感數(shù)據(jù)進(jìn)行發(fā)現(xiàn)、分類和標(biāo)記
• 監(jiān)視針對(duì)敏感數(shù)據(jù)的異常和威脅
• 加密傳輸中的敏感數(shù)據(jù)
• 在默認(rèn)情況下啟用靜態(tài)數(shù)據(jù)加密
• 在需要時(shí)在靜態(tài)數(shù)據(jù)中使用客戶托管的密鑰選項(xiàng)
• 使用安全密鑰管理過(guò)程
• 使用安全證書管理過(guò)程
• 確保密鑰和證書存儲(chǔ)庫(kù)的安全性

2020年，Gartner 發(fā)布《Solution Comparison for the Native Security Capabilities》報(bào)告，首次全面評(píng)估了全球六大云廠商的整體安全能力。

從整體安全能力看，微軟排名第一。此次評(píng)估維度包括基礎(chǔ)設(shè)施安全，云治理和合規(guī)，網(wǎng)絡(luò)安全，應(yīng)用和容器安全，數(shù)據(jù)安全，日志和預(yù)警，應(yīng)用和工作負(fù)載保護(hù)等，這一評(píng)估結(jié)果更佐證了微軟在云安全方面的成就。