创造多云的安全未来

今天，我们迈出重要一步，通过将Microsoft Defender for Cloud[2]的原生功能扩展到谷歌云平台（GCP），在不同的云系统上保护我们的客户。

自此，微软成为目前唯一一家为业界三大平台——微软智能云Azure、AWS（于去年11月在 Ignite大会上宣布[3]）和GCP提供原生多云保护的云服务提供商。Microsoft Defender for Cloud提供了Cloud Security Posture Management （云安全态势管理）和Cloud Workload Protection（云工作负载保护）两项功能，能够“一站式”帮助企业识别这些云厂商的配置弱点、加强整体的云安全态势，并提供跨工作负载的威胁保护。

Microsoft Defender for Cloud对GCP的支持附带开箱即用推荐，让您可以根据关键安全标准配置GCP环境，例如互联网安全中心（CIS）基准、运行于GCP上的关键工作负载保护，包括服务器、容器等。阅读博文[4]了解更多。

借助CloudKnox身份安全性加强零信任     

在多云世界中，平台、设备、用户、服务和位置的数量成倍增长。因此，保护所有平台中动态变化的身份和权限，是多云保护的另一个核心。  

许多企业和机构的一大痛点，是缺乏对不断变化的身份和权限的可见性和控制力。为了解决这个问题，我们在去年收购了云基础设施权限管理（CIEM）的领导厂商CloudKnox Security[5]，用以提升帮助客户管理多云环境中的权限、加强零信任[6]安全态势方面的能力。

今天，我们发布了CloudKnox权限管理平台（CloudKnox Permissions Management）的公众预览版。CloudKnox提供的自动化功能，能够持续执行最小权限访问，并使用机器学习驱动的持续监控来检测和纠正可疑活动，为跨云的用户和工作负载身份提供了完整的可见性。阅读博文[7]了解更多。‍

以Microsoft Sentinel重塑安全数据的经济性

为了抵御当前和未来的威胁，安全团队必须能够随时访问所有的安全数据。但随着安全数据量持续呈指数级增长，一刀切的模式已不再适用。

我们正在努力重塑应用安全信息和事件管理（SIEM）数据的经济性，并提供访问和分析安全数据的全新方式，通过充分利用所有位置的全数据类型，提供最全面的威胁追踪解决方案。今天，作为这项工作的第一步，我们推出新了功能：首先是基本日志的引入，这是一种允许Microsoft Sentinel[8]筛选大量数据，并发现高严重性和低可见性威胁的新型日志；此外，还有一种新的数据归档功能，可将数据保留期限从现行政策规定的2年延长至7年，以满足客户的全球数据合规需求。此外，我们正在增加新的搜索体验，使安全分析师能够更加高效地寻找威胁。现在，他们可以从所有日志、分析和档案中快速、轻松地搜索大量安全数据。点击此处[9]，了解Microsoft Sentinel 的产品愿景和新功能。

提供全面保护

为了实现这一目标，我们对产品进行了诸多更新，以更好地保护客户的业务：

•       通过Azure Active Directory（Azure AD）保护工作负载身份。随着客户将更多工作负载转移到云中，并开发出更多的云生应用程序，我们在保护用户身份这一核心功能的基础上，对Azure AD[10]进行了功能扩展，现在Azure AD还可以保护应用程序和服务的工作负载身份。去年11月，我们发布了用于工作负载身份的Conditional Access。现在，Identity Protection也可以用于工作负载身份。阅读博文[11]了解更多。

•       使用Azure Payment HSM保护云上支付流程。我们将推出Azure Payment HSM[12]公众预览版，这是一项全新的服务，供支付卡发卡机构、网络和刷卡服务提供商更安全地处理云上支付。Azure Payment HSM可对加密密钥和客户PIN进行最高级别的保护，以实现安全支付交易。阅读博文[13]了解更多。

欢迎参加微软“安全未来”数字线上活动 

我们致力于提供跨平台无缝工作的全面解决方案，并将其扩展到微软产品之外的云和应用程序，以便更好地帮助客户端到端地保护他们的全部数字资产。

在百折不挠和充满机遇的新一年里，我感谢客户和合作伙伴对微软安全的信任。在此我诚挚邀请您加入我们于2月24日举办的微软“安全未来”数字活动。届时，我们将与行业领袖一起深入探讨不断变化的市场趋势、我们的多云保护创新等话题。

你们要的 Windows 11 安装检测指南来了！