当周遭逐渐被信息化覆盖，人们要关注的就不再只是现实安全，虚拟安全，特别是云时代的安全，将很大程度上影响人们的工作生活。但就着安全说安全，实在没有太多兴味，不知用俗语冠以之安全，各位看官大人可有兴趣？

　　初始章节中，我们从黑色产业谈起。如果安全是盾，安全黑色产业就是盾所防御的矛。知己知彼，反其道而行之，百战不殆。

　　为了勒索赚钱，从攻击的维度上，黑客组织可以从 PC 端，IT 基础设施端，员工和客户端等发起攻击。从统计数据看，攻击的成本其实不算贵，换句话说，黑客正是看中了黑色产业这一有利可图的领域。相比起来，防守的成本似乎更高，因为我们不可能做到自己手握足够的资源来保护所有资产。所以，企业用户越来越多地开始考虑公有云或者混合云的方式来保护自己的数字资产。

　　曾国藩平定叛乱的过程中，他从来不玩奇淫技巧，就是坚持结硬寨，打呆仗。微软对安全的重视遍布到每一个细小环节，从代码开发到对事件的响应都会投入大量安全防护措施，充分保障 Azure 资源的安全性。全球范围内网络攻击每时每刻都在发生，保障网络安全离不开产品及使用者的共同努力。Azure 始终为用户提供一套全面的且易操作的安全防护体系。对网络访问进行控制，Azure 还针对各种网络安全威胁，进行防护，例如配置 Azure 防火墙、应用程序防火墙、DDoS 防护等。

　　安全领域从来都是攻与防的博弈，面对烈火燃烧之势般猛烈的网络攻击，我们需要的是疾风过境一样的迅速反应，有章法的行动部署，还要保证自身如山般坚不可摧，一整套完整体系保护系统安全。Microsoft Azure Sentinel 是可缩放的云原生安全信息事件管理（SIEM） 和安全业务流程自动响应（SOAR） 解决方案。Azure Sentinel 在整个企业范围内提供智能安全分析和威胁智能，为警报检测、威胁可见性、主动搜寻和威胁响应提供单一解决方案。

　　木马之计攻陷特洛伊城的神话不会再次重演。但现在许多企业仍然依赖“城堡和护城河”方法（也叫做“边界安全”方法）来保护数据免遭恶意攻击，通过防火墙、代理服务器、蜜罐技术和其他入侵防护工具来巩固网络边界。精明的企业正在采用一种新式的网络安全方法-“零信任”模型，默认情况下不信任任何人（无论是内部人员还是外部人员），并且在授予访问权限之前需要对每个人或每台设备进行严格的验证。微软在安全领域的各种 SaaS 和 PaaS 也在帮助企业从“城墙边界”模式切换到更为严密的“零信任”模式。

　　一直以来，微软在开发每一项产品的同时，都会考虑其给到企业的安全性的保障。每年，微软都会投入超过十亿美元在安全方面，来保证已有的服务的安全性，以及开发更好的产品及服务，帮助客户实现安全的更高要求。

　　身处云时代，企业用户在安全领域一定会遇到更多的挑战，高效利用微软云上的安全工具提供的规范，自动化，良好性价比的云安全保障，为云上数字化转型保驾护航。来源：微软科技