當周遭逐漸被信息化覆蓋，人們要關(guān)注的就不再只是現實(shí)安全，虛擬安全，特別是云時(shí)代的安全，將很大程度上影響人們的工作生活。但就著(zhù)安全說(shuō)安全，實(shí)在沒(méi)有太多興味，不知用俗語(yǔ)冠以之安全，各位看官大人可有興趣？

　　初始章節中，我們從黑色產(chǎn)業(yè)談起。如果安全是盾，安全黑色產(chǎn)業(yè)就是盾所防御的矛。知己知彼，反其道而行之，百戰不殆。

　　為了勒索賺錢(qián)，從攻擊的維度上，黑客組織可以從 PC 端，IT 基礎設施端，員工和客戶(hù)端等發(fā)起攻擊。從統計數據看，攻擊的成本其實(shí)不算貴，換句話(huà)說(shuō)，黑客正是看中了黑色產(chǎn)業(yè)這一有利可圖的領(lǐng)域。相比起來(lái)，防守的成本似乎更高，因為我們不可能做到自己手握足夠的資源來(lái)保護所有資產(chǎn)。所以，企業(yè)用戶(hù)越來(lái)越多地開(kāi)始考慮公有云或者混合云的方式來(lái)保護自己的數字資產(chǎn)。

　　曾國藩平定叛亂的過(guò)程中，他從來(lái)不玩奇淫技巧，就是堅持結硬寨，打呆仗。微軟對安全的重視遍布到每一個(gè)細小環(huán)節，從代碼開(kāi)發(fā)到對事件的響應都會(huì )投入大量安全防護措施，充分保障 Azure 資源的安全性。全球范圍內網(wǎng)絡(luò )攻擊每時(shí)每刻都在發(fā)生，保障網(wǎng)絡(luò )安全離不開(kāi)產(chǎn)品及使用者的共同努力。Azure 始終為用戶(hù)提供一套全面的且易操作的安全防護體系。對網(wǎng)絡(luò )訪(fǎng)問(wèn)進(jìn)行控制，Azure 還針對各種網(wǎng)絡(luò )安全威脅，進(jìn)行防護，例如配置 Azure 防火墻、應用程序防火墻、DDoS 防護等。

　　安全領(lǐng)域從來(lái)都是攻與防的博弈，面對烈火燃燒之勢般猛烈的網(wǎng)絡(luò )攻擊，我們需要的是疾風(fēng)過(guò)境一樣的迅速反應，有章法的行動(dòng)部署，還要保證自身如山般堅不可摧，一整套完整體系保護系統安全。Microsoft Azure Sentinel 是可縮放的云原生安全信息事件管理（SIEM） 和安全業(yè)務(wù)流程自動(dòng)響應（SOAR） 解決方案。Azure Sentinel 在整個(gè)企業(yè)范圍內提供智能安全分析和威脅智能，為警報檢測、威脅可見(jiàn)性、主動(dòng)搜尋和威脅響應提供單一解決方案。

　　木馬之計攻陷特洛伊城的神話(huà)不會(huì )再次重演。但現在許多企業(yè)仍然依賴(lài)“城堡和護城河”方法（也叫做“邊界安全”方法）來(lái)保護數據免遭惡意攻擊，通過(guò)防火墻、代理服務(wù)器、蜜罐技術(shù)和其他入侵防護工具來(lái)鞏固網(wǎng)絡(luò )邊界。精明的企業(yè)正在采用一種新式的網(wǎng)絡(luò )安全方法-“零信任”模型，默認情況下不信任任何人（無(wú)論是內部人員還是外部人員），并且在授予訪(fǎng)問(wèn)權限之前需要對每個(gè)人或每臺設備進(jìn)行嚴格的驗證。微軟在安全領(lǐng)域的各種 SaaS 和 PaaS 也在幫助企業(yè)從“城墻邊界”模式切換到更為嚴密的“零信任”模式。

　　一直以來(lái)，微軟在開(kāi)發(fā)每一項產(chǎn)品的同時(shí)，都會(huì )考慮其給到企業(yè)的安全性的保障。每年，微軟都會(huì )投入超過(guò)十億美元在安全方面，來(lái)保證已有的服務(wù)的安全性，以及開(kāi)發(fā)更好的產(chǎn)品及服務(wù)，幫助客戶(hù)實(shí)現安全的更高要求。

　　身處云時(shí)代，企業(yè)用戶(hù)在安全領(lǐng)域一定會(huì )遇到更多的挑戰，高效利用微軟云上的安全工具提供的規范，自動(dòng)化，良好性?xún)r(jià)比的云安全保障，為云上數字化轉型保駕護航。來(lái)源：微軟科技