企業安全成熟度模型來看�,沒有幾個企業能達到安全產品自研階段����,更不用說數據安全產品了。能夠呼喚的聲音也**�。因為我自己只是寫了一些小工具��,并沒有參與到研發企業級安全產品的工作中去�,所以僅從觀察到的一些經驗來闡述��。進行數據安全產品自我研究的過程��,或進行安全產品自我研究的過程。大部分工作都是在企業內部解決自適應問題�。這類產品在商業上有相似的功能����,但是可以適應各種情況��。例如��,對于KMS,外部KMS可能不能很好地集成到現有的基礎架構中��,從而使得自己擁有的腳手架代碼快速生成����。又或者HSM��,如果沒有錢購買HSM,Softhsm將成為與TPM一起集成自己擁有的加密服務的一種選擇��。也可以是加密即服務,即將HSM和KMS結合起來做根密鑰管理�,KMS做密鑰管理����,為應用程序服務提供加密服務����,也可以是數據庫審計服務,日志分析等�。也可以是內部自助服務����,如自助證書申請����,數據分類分級工具。其中一個關鍵問題就是工程設計����,很多時候��,安全工程師可以給出原型代碼,但是大部分不是工程設計代碼����,無法提供性能兼備的產品�。雖然這不是絕對的����,還是有很多優秀的工程師能夠單憑自己的力量完成��。但是�,彼此合作并不是更好�。
很多情況下,在企業自研安全產品時����,必須給出足夠的說服力��,否則老板會認為我花了2kw買了產品,你為什么還要再招聘一個安全研發工程師��?并且從對安全價值的闡述��、自我認識到現狀看來��,絕非易事。
與基礎安全的Highrisk、應用安全的Highthreat不同����,數據安全本身的特性更傾向于HighValue.這也意味著數據安全工程師需要投入更多的精力�,但這些工作并不是孤立才能完成的����,必須在其他方面與安全工程師合作,使其能夠持續運行����。當遇到瓶頸時要告訴自己����,在瓶頸之外還有更多的技術。堅持學習!
在安全體系結構方面寫了三篇文章,分別淺析了應用安全體系結構����、基礎安全體系結構和數據安全體系結構:2021給自己定的目標是健康��,戒急��。到2021還不如定一個目標����,鍛煉�,戒驕戒躁。本文也算是寫的慢一點��,寫了一個多月����,行吧。現在開始。
http://www.49330.com.cn
