IT風險�,微軟提出了信息安全的縱深防御模型,除物理安全���、邊界安全��、內(nèi)部網(wǎng)絡安全���、主機安全、應用安全和數(shù)據(jù)安全六個技術(shù)層面進行的安全防護外����,再加上法規(guī)政策、安全模型等安全指導思想�����,合理的規(guī)章制度、應急處理機制等信息安全管理手段和完整的安全培訓體系,組成了微軟總體安全架構(gòu)體系�����。何迪生介紹說。
硬幣的兩面——安全與管理
根據(jù)IDC發(fā)布的調(diào)研報告顯示:目前�,當IT投資每增加100美元,其中的70%用于運營�,只有30%是用于支持一個新的應用。由此可見��,對于現(xiàn)有IT設施的管理是多么重要�,占據(jù)了大部分的IT投資���。
但是��,企業(yè)需要成長�,當然不能把大部分資金都花費在老舊系統(tǒng)的運維上���。那么,如何把IT預算中更大的比例劃撥到新應用的層面上���,更好幫助企業(yè)發(fā)展?通過服務等級的管理��、容量管理�����、可用性管理等���,就可更好更有效的管理系統(tǒng), 把IT運維的成本降到最低���。從解決方案角度來講���,微軟提供了安全和管理相結(jié)合解決方案 - system center 幫助用戶監(jiān)管IT資產(chǎn),包括軟件����、硬件和網(wǎng)絡資源�。Forefront針對Exchange和SharePoint的保護程序集成了多個廠商的掃描引擎����,加上微軟自己研發(fā)的一共是8個�,也是業(yè)內(nèi)唯一的多引擎解決方案。用戶可以根據(jù)性能和病毒捕獲率的個性化要求�����,來調(diào)整引擎工作數(shù)量以及工作性能之間的平衡�����。通過集成多個引擎����,很大程度上避免了殺毒的“短板效應”。廣泛集成業(yè)界專業(yè)的殺毒引擎�,大幅度提升方案的整體安全防護效果。借助這種手段將微軟的安全解決方案和業(yè)界的最新技術(shù)緊密聯(lián)系在了一起。這種整體防護對于構(gòu)建可信賴計算的企業(yè)計算環(huán)境來說極為重要。安全和管理相結(jié)合��,是今天企業(yè)IT治理里重要部分之一�����。
如今��,企業(yè)IT管理在實際操作中存在的問題和挑戰(zhàn)越來越多。IT架構(gòu)管理軟件和防病毒入侵軟件���,很難與平臺匹配而使管理變得異常復雜;許多安全軟件無法滿足安全需求并難以與平臺實現(xiàn)無縫連接;同時越來越復雜的企業(yè)IT環(huán)境和越來越高的維護成本�,讓管理者深陷其中�����,業(yè)務目標難以實現(xiàn)��。因此�����,管理和安全特性兼?zhèn)?����,對每家企業(yè)而言都成為優(yōu)化核心基礎設施不可分割的關鍵部分。
針對IT管理中方方面面的挑戰(zhàn)����,微軟的核心理念是將管理和安全視為一個有機整體,而不是單獨看待“管理”和“安全”某個問題——何迪生這樣解釋微軟將管理和安全進行融合的用意�����。
像微軟這樣將管理和安全相結(jié)合���,又能給用戶帶來怎樣的好處?
何迪生解答說:這將實現(xiàn)生產(chǎn)力最大化�,并提供高度簡化的管理�����,并能夠與現(xiàn)有基礎設施整合��,讓用戶縮減成本�����、為商務發(fā)展提供動力���,并讓管理處于用戶的掌控之下�。這主要表現(xiàn)在三個方面:
一是提高生產(chǎn)力——通過自動執(zhí)行重復性任務和嵌入微軟的知識來增強企業(yè)的生產(chǎn)力,讓企業(yè)能夠在效益最大化的同時��,維持生產(chǎn)力�。
二是簡化企業(yè)工作環(huán)境的部署、配置����、管理和安全特性——通過提高能見度,讓企業(yè)IT管理能夠隨時隨地作出必要反應����。
三是高度整合——方案與Windows平臺及其應用和管理基礎設施實現(xiàn)整合��,提高了企業(yè)系統(tǒng)的整體有效性和響應度��,幫助企業(yè)實現(xiàn)投資價值的最大化����。
簡而言之,微軟的理念就是“讓安全易于管理�����,令管理更加安全”,兩者相輔相成�����,密不可分�,就像一個硬幣的兩面,對立統(tǒng)一而又密不可分��。
宏觀策略與微觀措施相結(jié)合
構(gòu)建一個更安全的IT環(huán)境和IT系統(tǒng)�����,宏觀戰(zhàn)略和微觀措施同樣重要��。
在當前這個非常時期�,雖然企業(yè)受到經(jīng)濟下滑的影響,IT預算有可能相比以前有所縮減�,但企業(yè)仍然希望即使在節(jié)約IT成本的情況下可以使