En 400-6655-581
5
返回列表
> 資源中心 > 文章>主題> 直播回顧 | 云原生標(biāo)準(zhǔn)解讀

直播回顧 | 云原生標(biāo)準(zhǔn)解讀

文章

2022-04-01瀏覽次數(shù):232

隨著云計算發(fā)展進(jìn)入成熟階段,云原生作為支撐新基礎(chǔ)設(shè)施數(shù)字化轉(zhuǎn)型的重要技術(shù),已逐漸在人工智能、大數(shù)據(jù)、邊緣計算、5G等領(lǐng)域嶄露頭角,成為數(shù)據(jù)驅(qū)動業(yè)務(wù)場景的強(qiáng)大引擎,它不僅是云服務(wù)提供商在技術(shù)上的著力點(diǎn),也是企業(yè)數(shù)字化轉(zhuǎn)型和云化的必由之路。

 

在3月31日的直播中,派拉軟件IDaaS產(chǎn)品總監(jiān)、cztp零信任專家茆正華先生將對云安全技術(shù)規(guī)范進(jìn)行深度解讀,或?qū)槟钠髽I(yè)云安全技術(shù)的落地規(guī)范與實踐提供新的思考視角與發(fā)展啟示。

 

直播亮點(diǎn)

 

#Part 1  云上的關(guān)鍵威脅

如今,越來越多的企業(yè)正在將數(shù)據(jù)和應(yīng)用程序遷移到云中,以云為基礎(chǔ)構(gòu)建的新模式、新應(yīng)用、新工具的出現(xiàn),在提高了工作效率的同時,也衍生出了許多新的安全威脅和隱患,如:彈性攻擊面過大、傳統(tǒng)網(wǎng)絡(luò)邊界瓦解、DevOps速度和安全平衡及對安全問題診斷的挑戰(zhàn)等,極大地阻礙了云計算的通用性和替代性發(fā)展。

 

#Part 2  云安全規(guī)范中提出了哪些要求

《云應(yīng)用安全技術(shù)規(guī)范》:云應(yīng)用是云計算技術(shù)在應(yīng)用層的體現(xiàn),在各領(lǐng)域中有著極其廣泛的應(yīng)用。此次CSA發(fā)布的《云應(yīng)用安全技術(shù)規(guī)范》是國內(nèi)首個專注云應(yīng)用安全技術(shù)的標(biāo)準(zhǔn),規(guī)范了云應(yīng)用產(chǎn)品應(yīng)具備的安全技術(shù)及能力要求,為云應(yīng)用產(chǎn)品開發(fā)者提供了云應(yīng)用安全能力參考,也為用戶選擇安全的云應(yīng)用產(chǎn)品提供了指導(dǎo)。

 

《云原生安全技術(shù)規(guī)范》:規(guī)范中提出了云原生產(chǎn)品應(yīng)該具備的安全技術(shù)及能力要求,旨在把云的底層安全內(nèi)容做得更加深入,從而推動國內(nèi)云原生安全發(fā)展,為云廠商提供云原生安全標(biāo)準(zhǔn)參考,基于標(biāo)準(zhǔn)開展云原生安全測評/認(rèn)證,也為云廠商選型過程中的安全評估提供參考,進(jìn)一步推動云原生技術(shù)標(biāo)準(zhǔn)及產(chǎn)業(yè)的發(fā)展。

 

通過落地《云應(yīng)用安全技術(shù)規(guī)范》與《云原生安全技術(shù)規(guī)范》,可以更好地幫助企業(yè)客戶與開發(fā)者最大化利用云的能力、最大化發(fā)揮云的價值、最大化實現(xiàn)云應(yīng)用的安全可信。

 

#Part 3  云安全標(biāo)準(zhǔn)的意義

  • 責(zé)任劃分:云安全標(biāo)準(zhǔn)規(guī)范為IaaS、PaaS、SaaS各廠商進(jìn)行明確責(zé)任劃分,助力企業(yè)各司其職負(fù)責(zé)各自領(lǐng)域的安全防護(hù)。

  • 能力背書:基于標(biāo)準(zhǔn)的測試認(rèn)證為商業(yè)服務(wù)安全性能力背書。

  • 技術(shù)趨勢:云安全標(biāo)準(zhǔn)規(guī)范中參考國內(nèi)外主流技術(shù)機(jī)構(gòu)和未來發(fā)展趨勢,并提出云上安全產(chǎn)品應(yīng)該具備的安全技術(shù)及能力要求,可為企業(yè)云安全建設(shè)提供相關(guān)的參考。

  • 架構(gòu)指導(dǎo):云安全標(biāo)準(zhǔn)的編寫主要基于主流安全廠商的多年的云安全實施經(jīng)驗,為云廠商構(gòu)建安全的云上產(chǎn)品提供相關(guān)指導(dǎo)方向。

 

直播資訊

 

圖片

掃描上方二維碼

觀看本期直播回顧

圖片

掃描上方二維碼

免費(fèi)下載直播資料

與云安全規(guī)范