0
“微軟的任何一個產品,要過的第一關就是‘安全’,微軟全渠道事業部首席技術官徐明強博士說,微軟的安全部門是能夠阻止產品發布的唯一部門。”
2022年10月13日,微軟年度技術大會 Ignite 2022 及 Ignite China 中國技術峰會在北京召開。本次大會,微軟智能云矩陣發布超過100項新服務和新功能。
作為微軟智能云矩陣的Azure、Power Platform、Microsoft 365、Dynamics 365等產品,都進行了不同的更新迭代,在我們把注意力都放在技術、功能、服務創新上的時候,忽略了這些“上層建筑”最大的底盤——安全。
據了解,微軟集成了60多項不同品類的安全能力,這些安全能力都融合在了微軟的產品里。會后,雷峰網(公眾號:雷峰網)及相關媒體與全渠道事業部首席技術官徐明強博士、微軟大中華區企業安全業務高級產品市場經理李亮進行了深入的交流。
李亮表示,安全在微軟整個生態里面,被放在一個很特殊的位置,是所有產品的基石,相當于微軟從第一行代碼開始,安全是一個必備項。可以說,微軟給客戶提供云服務或產品可以確保業務的合規性、安全性、身份保護、隱私保護。
據介紹,上圖中60多項微軟不同品類的安全能力,都是融合在微軟的Azure、Microsoft 365、Dynamics 365、Power Platform上。
把安全能力集合在云上有兩點好處:第一,如果用戶在微軟云上構建安全體系,對于安全的重復投資會減少;第二,微軟本身跨平臺、跨第三方,在提供云安全能力的同時,還能確保用戶在使用第三方SaaS或者CRM、ERP系統、核心業務應用系統、自研系統,都能集成在一起,減少云上或者安全上的投資,降低成本。
簡單來說,微軟做的是幫助企業“降本增效”的事情。
當問及,如何看待中國企業當前的安全建設的時候。李亮用“急救思路”和“養生戰略”概括當下安全建設現狀。
很多客戶在面對安全的時候,利用急救思路,出了事趕緊補救、亡羊補牢,但是損失已經產生了。
李亮認為,雖然應急響應能力很重要,但是也要用“養生”的思路建設安全,養生是主動的規劃、主動的建設、應對未來可能發現的問題。要提前做好框架和全面的威脅防御體系。
而徐明強博士觀察發現,很多企業沒有意識到IT環境和物理環境上差別非常大。以微軟的數據庫管理軟件SQL Server為例,在微軟位于歐洲的數據中心,技術人員曾嘗試對外網打開一個沒有數據、空白的Microsoft SQL Server端口進行測試,僅僅一分鐘之內,便出現了非常多的密碼攻擊。
沒有好的安全防護的軟件,就仿佛一滴血掉進了海洋里,僅是血腥味就能吸引無數的鯊魚。企業如果沒有很好的安全策略來防護的話,是很容易被攻破的,因此企業的安全認知很重要。
在《網絡安全法》《數據安全法》《個人信息保護法》《關鍵信息基礎設施安全保護條例》(簡稱“三法一條例”)等規定頒布之后,企業以及個人信息保護意識有了極大的增強。用戶對安全的需求已經從業務驅動、技術驅動,變成了政策和外部攻擊驅動。
而從法規到實施中間的鴻溝誰來做、怎么做?
李亮表示:“法律法規推動企業建立健全完善安全平臺,關于如何將這件事實現可操作性,微軟在其中做了很多思考。微軟能夠幫助客戶用最低的成本、最可行的操作來實現。”
例如,在運營服務的合法合規上,微軟智能云在全球12個國家100多項安全和可信云平臺合規認證,具備完善的合規認證體系。可以根據用戶不同需求選擇GDPR、網安法、數安法等合規遵從分數的模板。
徐明強博士也表示:“規避合規風險這件事,需要的不是智商,而是“勤商”,因為制定部門經常修改、更正規定,我們也不斷更新,不斷要做這樣的工作。”
微軟把安全能力集成到所有微軟產品里,那么企業的擔憂之一就是會不會增加成本?
李亮告訴雷峰網:“經過大多數客戶投資和收益的實際成本的測算,恰恰相反。”
隨著混合云,多云的崛起,如果不斷的買安全產品防護不同的設備,那么成本勢必增長。但是如果一個產品內生就是安全的,那么就會節省大量成本。
據介紹,微軟更加關注整個生態的發展,之后會和合作伙伴一起把微軟的工具推向企業。微軟關注優先級比較高的場景主要有以下六個:等保安全合規的一站式服務、零信任架構解決方案、企業威脅防御解決方案、云端尤其是混合云安全運維、敏感數據治理以及保護解決方案,企業風險管理解決方案。
微軟花了大量的人力、物力、財力激勵合作伙伴給客戶做安全檢查。首先給企業做安全檢查,第一個月免費;其次讓客戶看到真實的危險的 IT環境;之后根據這些安全結果做安全培訓、做釣魚郵件的測試、等保的咨詢等等服務。李亮表示,安全這件事不是微軟自己可以搞定的,要跟合作伙伴一起幫助客戶解決問題。
在上一個財務年度,安全上的收入是150億美金。而未來5年,微軟在安全上的投資還將超過200億美元。不論事從數據還是從對談中,可以看出微軟在安全上面的重視。
另外,在今年的Ignite大會上,微軟特別針對常常被忽視的開發環節,推出了一系列安全措施。
全新推出的Defender for DevOps用來在開發運維過程中,為各類新老代碼自動添加完善的保護措施,以防其中的漏洞被攻擊者所利用。企業在打造應用程序的過程中,就能直接為程序加入安全保護,杜絕安全漏洞,讓程序員安心地調用來自外部的代碼,或者是在大規模的開發團隊中相互協作。
Power Platform 可以將現有環境變成托管環境。托管環境提供了數據管控、權限管理和自動發送報告等功能,從而更輕松的管理低代碼資產,簡化 Power Platform 的 IT 管理工作。
新發布的Microsoft Entra身份和訪問管理方案能對多云平臺的安全訪問權限進行管理。Microsoft Entra Identity Governance服務能確保正確的人擁有正確的權限,在正確的時間訪問正確的資源。Workload Identities服務則用來控制應用、服務之類的數字工作負載和云資源的訪問權限,基于證書的認證體系能夠更好防范釣魚式網絡攻擊。
微軟致力于幫助企業打造面向未來的身份管理體系,對人、組織、應用、智能設備的訪問權限控制加以實時管理。
此外,微軟宣布多項Azure、Dynamics 365、Power Platform服務落地中國北部三數據中心區域,提升中國市場服務能力。由世紀互聯運營的Office 365上的Teams服務,以及由世紀互聯運營的Microsoft 365服務,將于2023年上半年正式推出,為中國市場帶來更加全面、更加優質的本土化服務體驗和技術保障。
雷峰網原創文章,未經授權禁止轉載。詳情見轉載須知。
