企業(yè)安全成熟度模型來看，沒有幾個企業(yè)能達到安全產(chǎn)品自研階段，更不用說數(shù)據(jù)安全產(chǎn)品了。能夠呼喚的聲音也**。因為我自己只是寫了一些小工具，并沒有參與到研發(fā)企業(yè)級安全產(chǎn)品的工作中去，所以僅從觀察到的一些經(jīng)驗來闡述。進行數(shù)據(jù)安全產(chǎn)品自我研究的過程，或進行安全產(chǎn)品自我研究的過程。大部分工作都是在企業(yè)內部解決自適應問題。這類產(chǎn)品在商業(yè)上有相似的功能，但是可以適應各種情況。例如，對于KMS，外部KMS可能不能很好地集成到現(xiàn)有的基礎架構中，從而使得自己擁有的腳手架代碼快速生成。又或者HSM，如果沒有錢購買HSM,Softhsm將成為與TPM一起集成自己擁有的加密服務的一種選擇。也可以是加密即服務，即將HSM和KMS結合起來做根密鑰管理，KMS做密鑰管理，為應用程序服務提供加密服務，也可以是數(shù)據(jù)庫審計服務，日志分析等。也可以是內部自助服務，如自助證書申請，數(shù)據(jù)分類分級工具。其中一個關鍵問題就是工程設計，很多時候，安全工程師可以給出原型代碼，但是大部分不是工程設計代碼，無法提供性能兼?zhèn)涞漠a(chǎn)品。雖然這不是絕對的，還是有很多優(yōu)秀的工程師能夠單憑自己的力量完成。但是，彼此合作并不是更好。

很多情況下，在企業(yè)自研安全產(chǎn)品時，必須給出足夠的說服力，否則老板會認為我花了2kw買了產(chǎn)品，你為什么還要再招聘一個安全研發(fā)工程師？并且從對安全價值的闡述、自我認識到現(xiàn)狀看來，絕非易事。

與基礎安全的Highrisk、應用安全的Highthreat不同，數(shù)據(jù)安全本身的特性更傾向于HighValue.這也意味著數(shù)據(jù)安全工程師需要投入更多的精力，但這些工作并不是孤立才能完成的，必須在其他方面與安全工程師合作，使其能夠持續(xù)運行。當遇到瓶頸時要告訴自己，在瓶頸之外還有更多的技術。堅持學習！

在安全體系結構方面寫了三篇文章，分別淺析了應用安全體系結構、基礎安全體系結構和數(shù)據(jù)安全體系結構：2021給自己定的目標是健康，戒急。到2021還不如定一個目標，鍛煉，戒驕戒躁。本文也算是寫的慢一點，寫了一個多月，行吧?，F(xiàn)在開始。