云安全聯(lián)盟CSA 昨天2018年5月19日,由中國(guó)云安全與新興技術(shù)安全創(chuàng)新聯(lián)盟(簡(jiǎn)稱(chēng)“C-CSA”)、云安全聯(lián)盟(簡(jiǎn)稱(chēng)“CSA”)主辦,杭州世平信息科技有限公司(簡(jiǎn)稱(chēng)“世平信息”)承辦的CSA安全沙龍“云安全與隱私技術(shù)”在杭州成功舉行,CSA CEO Jim Reavis,C-CSA常務(wù)副理事長(zhǎng)、CSA大中華區(qū)主席李雨航,多位C-CSA專(zhuān)家委員會(huì)專(zhuān)家及網(wǎng)絡(luò)安全行業(yè)大咖同聚一堂,聚焦“新一代云安全技術(shù)”、“GDPR”等熱點(diǎn)話(huà)題,從不同視角展開(kāi)深入探討。
CSA創(chuàng)始人及CEO Jim Reavis 開(kāi)場(chǎng)主題演講
本次活動(dòng)由CSA大中華區(qū)杭州分會(huì)會(huì)長(zhǎng)、安恒信息首席安全官劉志樂(lè)主持。活動(dòng)開(kāi)始,Jim作主題演講《網(wǎng)絡(luò)安全的未來(lái):以云為中心》。Jim結(jié)合當(dāng)下主流技術(shù)的發(fā)展趨勢(shì),闡述為新一代信息技術(shù)構(gòu)建安全保障的最佳實(shí)踐。
對(duì)于企業(yè)而言,網(wǎng)絡(luò)安全是一項(xiàng)非常關(guān)鍵的投資,它能保護(hù)企業(yè)品牌,保持業(yè)務(wù)合規(guī),并且?guī)?lái)新的業(yè)務(wù)機(jī)會(huì)。Jim結(jié)合建立一個(gè)100%的云上銀行做了案例分析,提出對(duì)于云安全領(lǐng)域應(yīng)重點(diǎn)關(guān)注的方向。
通過(guò)這個(gè)案例,可以看到在AWS和Azure之間移動(dòng)應(yīng)用并不是無(wú)縫的,需花費(fèi)幾個(gè)月的時(shí)間;對(duì)云服務(wù)的關(guān)注應(yīng)該聚焦在它的彈性而不是災(zāi)難恢復(fù);CSA的SDP技術(shù)將成為云服務(wù)成功部署的關(guān)鍵,因?yàn)樗苁乖苹A(chǔ)架構(gòu)不可見(jiàn),同時(shí)消除威脅載體。
世平信息董事長(zhǎng)王世晞發(fā)表主題演講
接下來(lái),世平信息董事長(zhǎng)王世晞發(fā)表主題演講《大數(shù)據(jù)環(huán)境下的“隱形隱私”問(wèn)題探討》。他提到,隨著信息化的不斷發(fā)展,涉密信息和重要敏感信息已經(jīng)成為泄露的關(guān)鍵對(duì)象,尤其是在計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用管理中,用戶(hù)往往為了使用方便,很可能在直連互聯(lián)網(wǎng)或存在風(fēng)險(xiǎn)的計(jì)算機(jī)上處理帶有涉密信息的文檔,導(dǎo)致涉密的信息散落在非涉密網(wǎng)絡(luò)中。通過(guò)在組織內(nèi)網(wǎng)或網(wǎng)絡(luò)出口處,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)、終端和存儲(chǔ)區(qū)的數(shù)據(jù)進(jìn)行深度內(nèi)容識(shí)別,對(duì)敏感數(shù)據(jù)進(jìn)行精準(zhǔn)發(fā)現(xiàn)并實(shí)時(shí)阻斷違規(guī)傳輸?shù)炔渴鸱桨负蛢?nèi)容檢查技術(shù)等核心技術(shù),可有效加強(qiáng)個(gè)人隱私數(shù)據(jù)保護(hù)。
主持人:紅芯創(chuàng)始人陳本峰 討論嘉賓:C-CSA常務(wù)副理事長(zhǎng)李雨航,?低旵SO王濱,上海寶尊信息安全總監(jiān)于新宇
軟件定義邊界(SDP)的概念由CSA于2013年提出,是以應(yīng)用所有者可控的邏輯組件取代物理設(shè)備,只有在設(shè)備被證實(shí)和身份認(rèn)證之后,SDP才提供對(duì)于應(yīng)用基礎(chǔ)設(shè)施的訪(fǎng)問(wèn)。紅芯創(chuàng)始人陳本峰主持《軟件定義邊界安全模型》話(huà)題,李雨航主席,?低旵SO王濱先生,上海寶尊信息安全總監(jiān)于新宇先生發(fā)表觀(guān)點(diǎn)。關(guān)于SDP技術(shù)在中國(guó)的發(fā)展前景,三位一直認(rèn)為:SDP作為未來(lái)的發(fā)展趨勢(shì)毋庸置疑,并在某些場(chǎng)景如遠(yuǎn)程訪(fǎng)問(wèn)中,切實(shí)解決了部分問(wèn)題,但要真正普及還有很長(zhǎng)時(shí)間,當(dāng)前SDP還存在較多待解決的技術(shù)問(wèn)題,安全性與易用性的平衡是關(guān)鍵。
主持人:360企業(yè)云安全事業(yè)部總經(jīng)理劉浩 討論嘉賓:C-CSA專(zhuān)家委員會(huì)副主任石文昌、新華三安全產(chǎn)線(xiàn)研發(fā)副總裁孫松兒,IBM首席技術(shù)架構(gòu)師周鈺, 上海云盾信息技術(shù)有限公司創(chuàng)始人 王曉旭
新型技術(shù)的運(yùn)用一直是熱門(mén)話(huà)題,對(duì)容器,微隔離,CASB等技術(shù)的落地和推廣的討論從未停止。來(lái)自360企業(yè)云安全事業(yè)部總經(jīng)理劉浩主持《新一代云技術(shù)安全》話(huà)題,中國(guó)人民大學(xué)教授,C-CSA專(zhuān)家委員會(huì)副主任石文昌教授、新華三安全產(chǎn)線(xiàn)研發(fā)副總裁孫松兒先生,IBM首席技術(shù)架構(gòu)師周鈺先生,上海云盾創(chuàng)始人王曉旭先生就“混合云在中國(guó)的發(fā)展前景”、“容器和微隔離技術(shù)當(dāng)下的發(fā)展?fàn)顩r”等話(huà)題發(fā)表看法。
C-CSA常務(wù)副理事長(zhǎng)、CSA大中華區(qū)主席李雨航 總結(jié)主題演講
歐洲數(shù)據(jù)通用保護(hù)法案(GDPR)將于2018年5月25日強(qiáng)制執(zhí)行,為應(yīng)對(duì)此法規(guī)的出臺(tái),包括數(shù)據(jù)處理公司、法律咨詢(xún)機(jī)構(gòu)、專(zhuān)業(yè)審計(jì)公司等均推出了相關(guān)的服務(wù)協(xié)助企業(yè)應(yīng)對(duì)GDPR。C-CSA作為中國(guó)與世界的標(biāo)準(zhǔn)鏈接器,一直引領(lǐng)云安全行業(yè)的創(chuàng)新發(fā)展。李雨航主席詳細(xì)介紹了GDPR引入后帶來(lái)的變化以及不同的隱私風(fēng)險(xiǎn)解決方案。他提到,CSA制定了應(yīng)對(duì)GDPR合規(guī)的行為準(zhǔn)則,旨在為云服務(wù)提供商和云消費(fèi)者提供GDPR解決方案。
開(kāi)放問(wèn)答,現(xiàn)場(chǎng)活躍
會(huì)上,C-CSA發(fā)布《云安全現(xiàn)狀報(bào)告2018》和《為實(shí)現(xiàn)成功的網(wǎng)絡(luò)威脅情報(bào),構(gòu)建堅(jiān)實(shí)基礎(chǔ)》白皮書(shū),當(dāng)前C-CSA正在翻譯GDPR相關(guān)白皮書(shū),并將于近期正式發(fā)布,給行業(yè)提供更多參考,現(xiàn)場(chǎng)針對(duì)云安全聯(lián)盟GDPR自評(píng)估認(rèn)證展開(kāi)熱烈討論。
C-CSA入盟頒牌儀式
C-CSA專(zhuān)家委員會(huì)專(zhuān)家聘書(shū)授予儀式
最后,C-CSA給新入盟的成員單位(天融信、世平信息、光通天下、上海云盾、江蘇保旺達(dá))和專(zhuān)家委員會(huì)專(zhuān)家頒發(fā)證書(shū),活動(dòng)圓滿(mǎn)落下帷幕。
360企業(yè)安全集團(tuán)為會(huì)議準(zhǔn)備了精美禮品
360企業(yè)安全集團(tuán)為會(huì)議準(zhǔn)備了精美禮品
360企業(yè)安全集團(tuán)為會(huì)議準(zhǔn)備了精美禮品