微軟每天都有超過6.5萬億種不同的安全信號進入其生態(tài)系統(tǒng)。因此，微軟對于確�？蛻魯�(shù)據(jù)安全還是了解不少的，那么在微軟看來，在當今不斷發(fā)展的技術(shù)領(lǐng)域，具有指導(dǎo)性的關(guān)鍵安全原則是什么？

　　微軟副總裁、首席信息安全官Bret Arsenault

　　“有些事情已經(jīng)發(fā)生了變化，”微軟副總裁、首席信息安全官Bret Arsenault這樣表示。“在邊界內(nèi)，你通過網(wǎng)絡(luò)管理一切，以前這個想法是很棒的。但是今天，這個客戶端到云端的世界中，移動設(shè)備、云服務(wù)和物聯(lián)網(wǎng)快速發(fā)展，這種模式已經(jīng)不再適用了。”

　　那什么方法奏效呢？近日Arsenault在接受采訪時，討論了安全的發(fā)展情況、關(guān)鍵原則以及與取得客戶信任。

　　據(jù)Arsenault稱，微軟曾經(jīng)確實有過一個單獨的安全部門，但微軟改變了策略，決定從零開始將安全性融入每個產(chǎn)品中，確保一切都是以安全為中心的。事實上，安全本就應(yīng)該完全嵌入到產(chǎn)品中，表面上看就像安全組件消失了一樣。

　　Arsenault說：“我們認為，更好的方式是將安全融入到我們所做的所有產(chǎn)品中。一切都內(nèi)嵌了安全性。所以我們后退一步，改變我們看待安全的方式，讓開發(fā)人員、最終用戶和管理員更容易實現(xiàn)安全性，而這只是整體體驗的一個組成部分。”

　　讓安全成為企業(yè)文化環(huán)境的一部分，成為產(chǎn)品的一部分，有助于簡化數(shù)據(jù)保護的流程，還提供了創(chuàng)新的方法。Arsenault舉例說，拋棄密碼從長遠來說實際上是一種更安全的方式，特別是當人們使用生物識別安全模式（例如語音和指紋識別）作為密碼的時候。

　　“用戶使用生物識別模式時的體驗要好得多。在生物識別模式中，無序狀態(tài)的難度更大，這使得被入侵的難度也更大了。更重要的是，這種方式是在本地綁定到設(shè)備的，別人無法從其他地方操作。我認為這是人們對生物識別技術(shù)產(chǎn)生誤解的很重要的一點，只有放在本地，才能讓這種方法真正發(fā)揮作用。”

　　確保安全是隨著客戶的實踐和問題不斷變化而發(fā)展的，這一點也很重要。數(shù)據(jù)的自動化和多樣化對于幫助理解客戶及其行為來說至關(guān)重要。Arsenault指出，例如認證數(shù)據(jù)應(yīng)該映射到電子郵件數(shù)據(jù)，再映射到端點數(shù)據(jù)，然后映射到服務(wù)數(shù)據(jù)等等。

　　“例如，我們每個月要更新12億臺設(shè)備，每個月都會進行6300億次身份驗證。因此，關(guān)聯(lián)動態(tài)事物的能力，讓我們具備了一系列洞察力，以前所未有的方式提供保護。”

　　安全性很重要，但同時與客戶建立信任也是必不可少的——而且想要真正取得客戶信任并不容易。Arsenault解釋說，透明度可以幫助客戶了解他們的數(shù)據(jù)使用情況或者閑置情況，這是幫助他們保護數(shù)據(jù)的關(guān)鍵。建立高度信任，有助于保持客戶的信心，即使是在安全性出問題的時候。

　　“積少成多，這就是建立信任的方式。在這方面，你應(yīng)該確保你有嚴格的操作和流程。”