探讨企業自行研發安全(quán)防入侵産品的一些事宜

企業安全(quán)成熟度模型來看，沒(méi)有幾個(gè)企業能達到安全(quán)産品自研階段，更不用說數據安全(quán)産品了。能夠呼喚的聲音也**。因爲(wéi)我自己隻是寫了一些小工具，并沒(méi)有參與(yǔ)到研發企業級安全(quán)産品的工作(zuò)中去，所以僅從觀察到的一些經驗來闡述。進行數據安全(quán)産品自我研究的過程，或進行安全(quán)産品自我研究的過程。大部分工作(zuò)都是在(zài)企業内部解決自适應問題。這類(lèi)産品在(zài)商業上有相似的功(gōng)能，但是可以适應各種情況。例如，對于KMS，外部KMS可能不能很好地集成到現有的基礎架構中，從而使得自己擁有的腳手架代碼快速生成。又或者HSM，如果沒(méi)有錢購買HSM,Softhsm将成爲(wéi)與(yǔ)TPM一起集成自己擁有的加密服務的一種選擇。也可以是加密即服務，即将HSM和KMS結合起來做根密鑰管理，KMS做密鑰管理，爲(wéi)應用程序服務提供加密服務，也可以是數據庫審計服務，日志分析等。也可以是内部自助服務，如自助證書申請，數據分類(lèi)分級工具。其中一個(gè)關鍵問題就是工程設計，很多時候，安全(quán)工程師可以給出原型代碼，但是大部分不是工程設計代碼，無法提供性能兼備的産品。雖然這不是絕對的，還是有很多優秀的工程師能夠單憑自己的力量完成。但是，彼此合作(zuò)并不是更好。

很多情況下，在(zài)企業自研安全(quán)産品時，必須給出足夠的說服力，否則老闆會認爲(wéi)我花了2kw買了産品，你爲(wéi)什麽還要再招聘一個(gè)安全(quán)研發工程師？并且從對安全(quán)價值的闡述、自我認識到現狀看來，絕非易事。

與(yǔ)基礎安全(quán)的Highrisk、應用安全(quán)的Highthreat不同，數據安全(quán)本身的特性更傾向于HighValue.這也意味着數據安全(quán)工程師需要投入更多的精力，但這些工作(zuò)并不是孤立才能完成的，必須在(zài)其他方面與(yǔ)安全(quán)工程師合作(zuò)，使其能夠持續運行。當遇到瓶頸時要告訴自己，在(zài)瓶頸之外還有更多的技術。堅持學習！

在(zài)安全(quán)體系結構方面寫了三篇文章，分别淺析了應用安全(quán)體系結構、基礎安全(quán)體系結構和數據安全(quán)體系結構：2021給自己定的目标是健康，戒急。到2021還不如定一個(gè)目标，鍛煉，戒驕戒躁。本文也算是寫的慢一點，寫了一個(gè)多月，行吧。現在(zài)開始。