考量一:云端的数据是否安全?
时间:2022-03-03 15:32:02 | 来源:行业动态
时间:2022-03-03 15:32:02 来源:行业动态
云端数据的安全问题是首要考量的因素,云平台必须实现安全加固,解决不同应用层面上安全的碎片化,以及安全管理、合规层面的问题。
开源生态的蓬勃发展带来了数字化技术的多样性,云计算作为其中翘楚体现出了其巨大的商业潜力。然而,当技术的获取甚至计算能力不再是那么稀缺的时候?我们应该思考的是,在新时代的技术和经济结构中,最稀缺的会是什么东西?
安全和信任将成为最稀缺的资源之一,微软智能云 Azure 在这一领域进行了巨大的投资:
- 微软雇佣了3700多名安全专家,每年在安全上花费超过10亿美元。
- 微软智能云 Azure 每天分析超过24万亿个安全信号。
- 仅在2020年,Microsoft 365 Defender 就屏蔽了60亿个恶意软件威胁。
为了保护客户的云端创新成果,微软智能云Azure 在架构的每一层都内置了安全功能,包括运行时的安全级别与编写代码时都内置安全性功能。例如,GitHub 高级安全功能使开发人员能够提供更安全的代码,如漏洞代码扫描、私密扫描,以避免将密钥和密码等私密信息放入代码存储库
同时,微软更利用人工智能来提升云安全,Azure 安全解决方案中使用的人工智能分析每天数万亿个安全信号,向安全团队提出最需要优先处理的安全事件,大幅减少安全噪音,并节省 SecOps 的宝贵时间。
从具体的安全产品上看,Azure 内置有大量安全解决方案。例如,在身份管理方面,拥有 Azure Active Directory(基于混合云身份管理的云端活动目录)等产品,解决了应用层面的安全碎片化;在管理层面上通过数字身份认证等措施,解决了数字身份方面的安全问题;在网络安全领域,通过 Defender for Cloud 等保护网络安全体系;在合规层面,通过90多项产品和服务,保障了数据合规性等。
同时,如何有策略地对数据进行保护呢?以 Azure数据保护方案为例,它拥有深度和全面的保护措施:
- 对敏感数据进行发现、分类和标记
- 监视针对敏感数据的异常和威胁
- 加密传输中的敏感数据
- 在默认情况下启用静态数据加密
- 在需要时在静态数据中使用客户托管的密钥选项
- 使用安全密钥管理过程
- 使用安全证书管理过程
- 确保密钥和证书存储库的安全性
2020年,Gartner 发布《Solution Comparison for the Native Security Capabilities》报告,首次全面评估了全球六大云厂商的整体安全能力。
从整体安全能力看,微软排名第一。此次评估维度包括基础设施安全,云治理和合规,网络安全,应用和容器安全,数据安全,日志和预警,应用和工作负载保护等,这一评估结果更佐证了微软在云安全方面的成就。
在线咨询
