【CSA安全沙龍】云安全與隱私技術-杭州站 圓滿結束

云安全聯(lián)盟CSA 昨天2018年5月19日，由中國云安全與新興技術安全創(chuàng)新聯(lián)盟(簡稱“C-CSA”)、云安全聯(lián)盟(簡稱“CSA”)主辦，杭州世平信息科技有限公司(簡稱“世平信息”)承辦的CSA安全沙龍“云安全與隱私技術”在杭州成功舉行，CSA CEO Jim Reavis，C-CSA常務副理事長、CSA大中華區(qū)主席李雨航，多位C-CSA專家委員會專家及網(wǎng)絡安全行業(yè)大咖同聚一堂，聚焦“新一代云安全技術”、“GDPR”等熱點話題，從不同視角展開深入探討。

CSA創(chuàng)始人及CEO Jim Reavis 開場主題演講

本次活動由CSA大中華區(qū)杭州分會會長、安恒信息首席安全官劉志樂主持�；顒娱_始，Jim作主題演講《網(wǎng)絡安全的未來：以云為中心》。Jim結合當下主流技術的發(fā)展趨勢，闡述為新一代信息技術構建安全保障的最佳實踐。

對于企業(yè)而言，網(wǎng)絡安全是一項非常關鍵的投資，它能保護企業(yè)品牌，保持業(yè)務合規(guī)，并且?guī)�來新的業(yè)務機會。Jim結合建立一個100%的云上銀行做了案例分析，提出對于云安全領域應重點關注的方向。

通過這個案例，可以看到在AWS和Azure之間移動應用并不是無縫的，需花費幾個月的時間;對云服務的關注應該聚焦在它的彈性而不是災難恢復;CSA的SDP技術將成為云服務成功部署的關鍵，因為它能使云基礎架構不可見，同時消除威脅載體。

世平信息董事長王世晞發(fā)表主題演講

接下來，世平信息董事長王世晞發(fā)表主題演講《大數(shù)據(jù)環(huán)境下的“隱形隱私”問題探討》。他提到，隨著信息化的不斷發(fā)展，涉密信息和重要敏感信息已經(jīng)成為泄露的關鍵對象，尤其是在計算機網(wǎng)絡的應用管理中，用戶往往為了使用方便，很可能在直連互聯(lián)網(wǎng)或存在風險的計算機上處理帶有涉密信息的文檔，導致涉密的信息散落在非涉密網(wǎng)絡中。通過在組織內(nèi)網(wǎng)或網(wǎng)絡出口處，實現(xiàn)對網(wǎng)絡、終端和存儲區(qū)的數(shù)據(jù)進行深度內(nèi)容識別，對敏感數(shù)據(jù)進行精準發(fā)現(xiàn)并實時阻斷違規(guī)傳輸?shù)炔渴鸱桨负蛢?nèi)容檢查技術等核心技術，可有效加強個人隱私數(shù)據(jù)保護。

主持人：紅芯創(chuàng)始人陳本峰 討論嘉賓：C-CSA常務副理事長李雨航，海康威視CSO王濱，上海寶尊信息安全總監(jiān)于新宇

軟件定義邊界(SDP)的概念由CSA于2013年提出，是以應用所有者可控的邏輯組件取代物理設備，只有在設備被證實和身份認證之后，SDP才提供對于應用基礎設施的訪問。紅芯創(chuàng)始人陳本峰主持《軟件定義邊界安全模型》話題，李雨航主席，�？低�視CSO王濱先生，上海寶尊信息安全總監(jiān)于新宇先生發(fā)表觀點。關于SDP技術在中國的發(fā)展前景，三位一直認為：SDP作為未來的發(fā)展趨勢毋庸置疑，并在某些場景如遠程訪問中，切實解決了部分問題，但要真正普及還有很長時間，當前SDP還存在較多待解決的技術問題，安全性與易用性的平衡是關鍵。

主持人：360企業(yè)云安全事業(yè)部總經(jīng)理劉浩 討論嘉賓：C-CSA專家委員會副主任石文昌、新華三安全產(chǎn)線研發(fā)副總裁孫松兒，IBM首席技術架構師周鈺, 上海云盾信息技術有限公司創(chuàng)始人 王曉旭

新型技術的運用一直是熱門話題，對容器，微隔離，CASB等技術的落地和推廣的討論從未停止。來自360企業(yè)云安全事業(yè)部總經(jīng)理劉浩主持《新一代云技術安全》話題，中國人民大學教授，C-CSA專家委員會副主任石文昌教授、新華三安全產(chǎn)線研發(fā)副總裁孫松兒先生，IBM首席技術架構師周鈺先生，上海云盾創(chuàng)始人王曉旭先生就“混合云在中國的發(fā)展前景”、“容器和微隔離技術當下的發(fā)展狀況”等話題發(fā)表看法。

C-CSA常務副理事長、CSA大中華區(qū)主席李雨航 總結主題演講

歐洲數(shù)據(jù)通用保護法案(GDPR)將于2018年5月25日強制執(zhí)行，為應對此法規(guī)的出臺，包括數(shù)據(jù)處理公司、法律咨詢機構、專業(yè)審計公司等均推出了相關的服務協(xié)助企業(yè)應對GDPR。C-CSA作為中國與世界的標準鏈接器，一直引領云安全行業(yè)的創(chuàng)新發(fā)展。李雨航主席詳細介紹了GDPR引入后帶來的變化以及不同的隱私風險解決方案。他提到，CSA制定了應對GDPR合規(guī)的行為準則，旨在為云服務提供商和云消費者提供GDPR解決方案。

開放問答，現(xiàn)場活躍

會上，C-CSA發(fā)布《云安全現(xiàn)狀報告2018》和《為實現(xiàn)成功的網(wǎng)絡威脅情報，構建堅實基礎》白皮書，當前C-CSA正在翻譯GDPR相關白皮書，并將于近期正式發(fā)布，給行業(yè)提供更多參考，現(xiàn)場針對云安全聯(lián)盟GDPR自評估認證展開熱烈討論。

C-CSA入盟頒牌儀式

C-CSA專家委員會專家聘書授予儀式

最后，C-CSA給新入盟的成員單位(天融信、世平信息、光通天下、上海云盾、江蘇保旺達)和專家委員會專家頒發(fā)證書，活動圓滿落下帷幕。

360企業(yè)安全集團為會議準備了精美禮品

360企業(yè)安全集團為會議準備了精美禮品

360企業(yè)安全集團為會議準備了精美禮品