【CSA安全沙龍】云安全與隱私技術(shù)-杭州站 圓滿(mǎn)結(jié)束

云安全聯(lián)盟CSA 昨天2018年5月19日，由中國(guó)云安全與新興技術(shù)安全創(chuàng)新聯(lián)盟(簡(jiǎn)稱(chēng)“C-CSA”)、云安全聯(lián)盟(簡(jiǎn)稱(chēng)“CSA”)主辦，杭州世平信息科技有限公司(簡(jiǎn)稱(chēng)“世平信息”)承辦的CSA安全沙龍“云安全與隱私技術(shù)”在杭州成功舉行，CSA CEO Jim Reavis，C-CSA常務(wù)副理事長(zhǎng)、CSA大中華區(qū)主席李雨航，多位C-CSA專(zhuān)家委員會(huì)專(zhuān)家及網(wǎng)絡(luò)安全行業(yè)大咖同聚一堂，聚焦“新一代云安全技術(shù)”、“GDPR”等熱點(diǎn)話題，從不同視角展開(kāi)深入探討。

CSA創(chuàng)始人及CEO Jim Reavis 開(kāi)場(chǎng)主題演講

本次活動(dòng)由CSA大中華區(qū)杭州分會(huì)會(huì)長(zhǎng)、安恒信息首席安全官劉志樂(lè)主持�；顒�(dòng)開(kāi)始，Jim作主題演講《網(wǎng)絡(luò)安全的未來(lái)：以云為中心》。Jim結(jié)合當(dāng)下主流技術(shù)的發(fā)展趨勢(shì)，闡述為新一代信息技術(shù)構(gòu)建安全保障的最佳實(shí)踐。

對(duì)于企業(yè)而言，網(wǎng)絡(luò)安全是一項(xiàng)非常關(guān)鍵的投資，它能保護(hù)企業(yè)品牌，保持業(yè)務(wù)合規(guī)，并且?guī)��?lái)新的業(yè)務(wù)機(jī)會(huì)。Jim結(jié)合建立一個(gè)100%的云上銀行做了案例分析，提出對(duì)于云安全領(lǐng)域應(yīng)重點(diǎn)關(guān)注的方向。

通過(guò)這個(gè)案例，可以看到在AWS和Azure之間移動(dòng)應(yīng)用并不是無(wú)縫的，需花費(fèi)幾個(gè)月的時(shí)間;對(duì)云服務(wù)的關(guān)注應(yīng)該聚焦在它的彈性而不是災(zāi)難恢復(fù);CSA的SDP技術(shù)將成為云服務(wù)成功部署的關(guān)鍵，因?yàn)樗�能使云基礎(chǔ)架構(gòu)不可見(jiàn)，同時(shí)消除威脅載體。

世平信息董事長(zhǎng)王世晞發(fā)表主題演講

接下來(lái)，世平信息董事長(zhǎng)王世晞發(fā)表主題演講《大數(shù)據(jù)環(huán)境下的“隱形隱私”問(wèn)題探討》。他提到，隨著信息化的不斷發(fā)展，涉密信息和重要敏感信息已經(jīng)成為泄露的關(guān)鍵對(duì)象，尤其是在計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用管理中，用戶(hù)往往為了使用方便，很可能在直連互聯(lián)網(wǎng)或存在風(fēng)險(xiǎn)的計(jì)算機(jī)上處理帶有涉密信息的文檔，導(dǎo)致涉密的信息散落在非涉密網(wǎng)絡(luò)中。通過(guò)在組織內(nèi)網(wǎng)或網(wǎng)絡(luò)出口處，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)、終端和存儲(chǔ)區(qū)的數(shù)據(jù)進(jìn)行深度內(nèi)容識(shí)別，對(duì)敏感數(shù)據(jù)進(jìn)行精準(zhǔn)發(fā)現(xiàn)并實(shí)時(shí)阻斷違規(guī)傳輸?shù)炔渴鸱桨负蛢?nèi)容檢查技術(shù)等核心技術(shù)，可有效加強(qiáng)個(gè)人隱私數(shù)據(jù)保護(hù)。

主持人：紅芯創(chuàng)始人陳本峰 討論嘉賓：C-CSA常務(wù)副理事長(zhǎng)李雨航，�？低�視CSO王濱，上海寶尊信息安全總監(jiān)于新宇

軟件定義邊界(SDP)的概念由CSA于2013年提出，是以應(yīng)用所有者可控的邏輯組件取代物理設(shè)備，只有在設(shè)備被證實(shí)和身份認(rèn)證之后，SDP才提供對(duì)于應(yīng)用基礎(chǔ)設(shè)施的訪問(wèn)。紅芯創(chuàng)始人陳本峰主持《軟件定義邊界安全模型》話題，李雨航主席，�？低�視CSO王濱先生，上海寶尊信息安全總監(jiān)于新宇先生發(fā)表觀點(diǎn)。關(guān)于SDP技術(shù)在中國(guó)的發(fā)展前景，三位一直認(rèn)為：SDP作為未來(lái)的發(fā)展趨勢(shì)毋庸置疑，并在某些場(chǎng)景如遠(yuǎn)程訪問(wèn)中，切實(shí)解決了部分問(wèn)題，但要真正普及還有很長(zhǎng)時(shí)間，當(dāng)前SDP還存在較多待解決的技術(shù)問(wèn)題，安全性與易用性的平衡是關(guān)鍵。

主持人：360企業(yè)云安全事業(yè)部總經(jīng)理劉浩 討論嘉賓：C-CSA專(zhuān)家委員會(huì)副主任石文昌、新華三安全產(chǎn)線研發(fā)副總裁孫松兒，IBM首席技術(shù)架構(gòu)師周鈺, 上海云盾信息技術(shù)有限公司創(chuàng)始人 王曉旭

新型技術(shù)的運(yùn)用一直是熱門(mén)話題，對(duì)容器，微隔離，CASB等技術(shù)的落地和推廣的討論從未停止。來(lái)自360企業(yè)云安全事業(yè)部總經(jīng)理劉浩主持《新一代云技術(shù)安全》話題，中國(guó)人民大學(xué)教授，C-CSA專(zhuān)家委員會(huì)副主任石文昌教授、新華三安全產(chǎn)線研發(fā)副總裁孫松兒先生，IBM首席技術(shù)架構(gòu)師周鈺先生，上海云盾創(chuàng)始人王曉旭先生就“混合云在中國(guó)的發(fā)展前景”、“容器和微隔離技術(shù)當(dāng)下的發(fā)展?fàn)顩r”等話題發(fā)表看法。

C-CSA常務(wù)副理事長(zhǎng)、CSA大中華區(qū)主席李雨航 總結(jié)主題演講

歐洲數(shù)據(jù)通用保護(hù)法案(GDPR)將于2018年5月25日強(qiáng)制執(zhí)行，為應(yīng)對(duì)此法規(guī)的出臺(tái)，包括數(shù)據(jù)處理公司、法律咨詢(xún)機(jī)構(gòu)、專(zhuān)業(yè)審計(jì)公司等均推出了相關(guān)的服務(wù)協(xié)助企業(yè)應(yīng)對(duì)GDPR。C-CSA作為中國(guó)與世界的標(biāo)準(zhǔn)鏈接器，一直引領(lǐng)云安全行業(yè)的創(chuàng)新發(fā)展。李雨航主席詳細(xì)介紹了GDPR引入后帶來(lái)的變化以及不同的隱私風(fēng)險(xiǎn)解決方案。他提到，CSA制定了應(yīng)對(duì)GDPR合規(guī)的行為準(zhǔn)則，旨在為云服務(wù)提供商和云消費(fèi)者提供GDPR解決方案。

開(kāi)放問(wèn)答，現(xiàn)場(chǎng)活躍

會(huì)上，C-CSA發(fā)布《云安全現(xiàn)狀報(bào)告2018》和《為實(shí)現(xiàn)成功的網(wǎng)絡(luò)威脅情報(bào)，構(gòu)建堅(jiān)實(shí)基礎(chǔ)》白皮書(shū)，當(dāng)前C-CSA正在翻譯GDPR相關(guān)白皮書(shū)，并將于近期正式發(fā)布，給行業(yè)提供更多參考，現(xiàn)場(chǎng)針對(duì)云安全聯(lián)盟GDPR自評(píng)估認(rèn)證展開(kāi)熱烈討論。

C-CSA入盟頒牌儀式

C-CSA專(zhuān)家委員會(huì)專(zhuān)家聘書(shū)授予儀式

最后，C-CSA給新入盟的成員單位(天融信、世平信息、光通天下、上海云盾、江蘇保旺達(dá))和專(zhuān)家委員會(huì)專(zhuān)家頒發(fā)證書(shū)，活動(dòng)圓滿(mǎn)落下帷幕。

360企業(yè)安全集團(tuán)為會(huì)議準(zhǔn)備了精美禮品

360企業(yè)安全集團(tuán)為會(huì)議準(zhǔn)備了精美禮品

360企業(yè)安全集團(tuán)為會(huì)議準(zhǔn)備了精美禮品