隨著云計算發(fā)展進入成熟階段,云原生作為支撐新基礎(chǔ)設(shè)施數(shù)字化轉(zhuǎn)型的重要技術(shù),已逐漸在人工智能、大數(shù)據(jù)、邊緣計算、5G等領(lǐng)域嶄露頭角,成為數(shù)據(jù)驅(qū)動業(yè)務(wù)場景的強大引擎,它不僅是云服務(wù)提供商在技術(shù)上的著力點,也是企業(yè)數(shù)字化轉(zhuǎn)型和云化的必由之路。
在3月31日的直播中,派拉軟件IDaaS產(chǎn)品總監(jiān)、cztp零信任專家茆正華先生將對云安全技術(shù)規(guī)范進行深度解讀,或?qū)槟钠髽I(yè)云安全技術(shù)的落地規(guī)范與實踐提供新的思考視角與發(fā)展啟示。
直播亮點
#Part 1 云上的關(guān)鍵威脅
如今,越來越多的企業(yè)正在將數(shù)據(jù)和應(yīng)用程序遷移到云中,以云為基礎(chǔ)構(gòu)建的新模式、新應(yīng)用、新工具的出現(xiàn),在提高了工作效率的同時,也衍生出了許多新的安全威脅和隱患,如:彈性攻擊面過大、傳統(tǒng)網(wǎng)絡(luò)邊界瓦解、DevOps速度和安全平衡及對安全問題診斷的挑戰(zhàn)等,極大地阻礙了云計算的通用性和替代性發(fā)展。
#Part 2 云安全規(guī)范中提出了哪些要求
《云應(yīng)用安全技術(shù)規(guī)范》:云應(yīng)用是云計算技術(shù)在應(yīng)用層的體現(xiàn),在各領(lǐng)域中有著極其廣泛的應(yīng)用。此次CSA發(fā)布的《云應(yīng)用安全技術(shù)規(guī)范》是國內(nèi)首個專注云應(yīng)用安全技術(shù)的標(biāo)準(zhǔn),規(guī)范了云應(yīng)用產(chǎn)品應(yīng)具備的安全技術(shù)及能力要求,為云應(yīng)用產(chǎn)品開發(fā)者提供了云應(yīng)用安全能力參考,也為用戶選擇安全的云應(yīng)用產(chǎn)品提供了指導(dǎo)。
《云原生安全技術(shù)規(guī)范》:規(guī)范中提出了云原生產(chǎn)品應(yīng)該具備的安全技術(shù)及能力要求,旨在把云的底層安全內(nèi)容做得更加深入,從而推動國內(nèi)云原生安全發(fā)展,為云廠商提供云原生安全標(biāo)準(zhǔn)參考,基于標(biāo)準(zhǔn)開展云原生安全測評/認(rèn)證,也為云廠商選型過程中的安全評估提供參考,進一步推動云原生技術(shù)標(biāo)準(zhǔn)及產(chǎn)業(yè)的發(fā)展。
通過落地《云應(yīng)用安全技術(shù)規(guī)范》與《云原生安全技術(shù)規(guī)范》,可以更好地幫助企業(yè)客戶與開發(fā)者最大化利用云的能力、最大化發(fā)揮云的價值、最大化實現(xiàn)云應(yīng)用的安全可信。
#Part 3 云安全標(biāo)準(zhǔn)的意義
責(zé)任劃分:云安全標(biāo)準(zhǔn)規(guī)范為IaaS、PaaS、SaaS各廠商進行明確責(zé)任劃分,助力企業(yè)各司其職負(fù)責(zé)各自領(lǐng)域的安全防護。
能力背書:基于標(biāo)準(zhǔn)的測試認(rèn)證為商業(yè)服務(wù)安全性能力背書。
技術(shù)趨勢:云安全標(biāo)準(zhǔn)規(guī)范中參考國內(nèi)外主流技術(shù)機構(gòu)和未來發(fā)展趨勢,并提出云上安全產(chǎn)品應(yīng)該具備的安全技術(shù)及能力要求,可為企業(yè)云安全建設(shè)提供相關(guān)的參考。
架構(gòu)指導(dǎo):云安全標(biāo)準(zhǔn)的編寫主要基于主流安全廠商的多年的云安全實施經(jīng)驗,為云廠商構(gòu)建安全的云上產(chǎn)品提供相關(guān)指導(dǎo)方向。
直播資訊
掃描上方二維碼
觀看本期直播回顧
掃描上方二維碼
免費下載直播資料
與云安全規(guī)范