本篇文章2120字,读完约5分钟

从“可信”到“安全”,开源和私有云安全论坛成功举办 2018年3月21日至22日,由中国信息通信研究院主办、中国通信标准协会支持的OSCAR云计算开源产业大会在北京国家会议中心成功闭幕。 2018年3月21日至22日,由中国信息通信研究院主办、中国通信标准协会支持的“奥斯卡”在北京国家会议中心圆满落幕。

在21日举行的“开源与私有论坛”上,工业和信息化部网络安全管理局副局长傅、四川大学网络空安全研究所陈兴书、信息与通信研究所云安全总监冯沙、、昊天安全律师事务所、华为首席安全架构师甘永胜、OpenSSL代码贡献榜第一人杨、360云安全事业部产品总监等领导和行业专家出席会议并发表精彩讲话。

工业和信息化部网络安全管理司网络与数据安全处处长傅在OSCAR开源与私有云安全论坛上致辞。他说,在发展的同时,必须高度重视安全问题。关于“如何认识和保护云计算安全”,傅主任提出了几点意见和建议:一是坚持问题导向,认清云服务面临的主要安全风险;二是深入贯彻《网络安全法》,切实落实云服务企业的安全主体责任。三是加强技术和管理创新,不断提高云服务的安全性和可控性。

从“可信”到“安全”,开源和私有云安全论坛成功举办

四川大学网络空安全学院常务副院长、教授陈兴书,从基于可信计算的虚拟机生命周期安全、云计算服务安全能力评估方法和工具、云服务运行监管三个方面,精彩分享了《云技术安全能力与运行监管》。基于可信计算的虚拟机整个生命周期的安全性分为两个方面。首先,针对可信虚拟机生命周期的保护,围绕虚拟机创建、启动、运行、关闭、销毁和迁移的整个生命周期建立安全机制,以确保每个阶段都处于可信状态,以及如何在云计算平台上实现虚拟机的整体状态监控。

从“可信”到“安全”,开源和私有云安全论坛成功举办

中国信息通信研究院高级工程师、云安全负责人冯沙介绍了私有云安全研究的成果、云服务用户数据保护能力评估的背景以及对《云服务用户数据保护能力评估方法第二部分:私有云》的解读。中国的私有云市场目前处于稳定增长状态。私有云安全受到广泛关注,数据安全成为私有云安全能力建设的重点。在此背景下,中国信息与通信研究院开始了一系列评估云服务用户数据保护能力的工作。其中,《云服务用户数据保护能力评估方法第二部分:私有云》从用户角度涵盖了15大类36项数据安全保护能力的一系列指标,全面涵盖了私有云数据安全的三个阶段:事前预防、过程保护和事后追溯。

从“可信”到“安全”,开源和私有云安全论坛成功举办

北京昊天安律师事务所执行合伙人王芯蕊解释了云服务中的数据安全风险、网络安全法对云服务提供商的合规性要求以及终端和云的数据合规性分析。其中,云服务中的数据安全风险有六个方面,即数据控制者对个人数据缺乏有效控制、数据处理缺乏透明度、数据泄露和滥用、不同主体之间的责任承担、数据删除不完整和跨境数据传输。《网络安全法》对云服务提供商的合规要求包括:一是网络安全等级保护体系和网络运营商的安全保护义务;第二,如果网络产品和服务具有收集用户信息的功能,它们的提供者应该表达并获得用户的同意;第三,关键信息基础设施中涉及的个人信息和重要数据的本地存储原则以及跨境传输的安全评估要求;第四,保护个人信息。

从“可信”到“安全”,开源和私有云安全论坛成功举办

华为首席安全架构师甘永胜发表了题为“让安全贴近负载”的演讲他说,传统的负载是相对稳定的,静态的,通常不会改变。然而,在云中,这种负载变化非常快,而且非常灵活。传统的安全架构可能跟不上这种负载变化。通过将安全性接近负载,它可以适应基础架构的云,同时满足基于应用程序视角的用户安全策略管理、业务扩展和收缩以及安全策略生命周期管理,并提供更好的隔离。

从“可信”到“安全”,开源和私有云安全论坛成功举办

OpenSSL代码贡献在中国人中排名第一,杨分享了自2014年4月发生OpenSSL心脏血液泄漏事件以来的四年间OpenSSL的发展历史,包括建立(核心基础设施倡议)、发布各种版本的OpenSSL及其主要功能特性、OpenSSL开发过程和社区建设、替换开源许可证以及推出OpenSSL图书。他说,互联网的基础是在开放源码软件的前提下开发和运行的。然而,由于企业和用户对开源软件的安全性重视不够,开源软件存在一些漏洞和安全问题。

从“可信”到“安全”,开源和私有云安全论坛成功举办

360企业安全集团云安全部门产品总监王良从三个角度解释了私有云场景的安全问题:第一,分析云计算服务的安全需求;第二,定义云计算服务中云安全的操作能力;第三,分享360个云安全运营实践案例。在云计算场景中,参与者可以分为云构建者、运营商、监管者和租户,这些参与者需要在建设、运营、监管和使用过程中遵守规定,需要进行安全运营管理,这是所有参与者的共同要求。说到云安全运营,最基本的三点可以概括为PPT,即人员、流程和技术。王良说,基本上整个云可以分为两个部分,在业务层面可以分为两个部分。在云开发过程中,这是因为每个人都熟悉开发环境。发展战略的特点是敏捷和迅速。同时,安全特性往往被忽略,因此360将安全性作为一个非常重要的因素嵌入到整个开发和运营过程中,从而解决了这个问题。

从“可信”到“安全”,开源和私有云安全论坛成功举办

2019-07-03 16:46:41 云信息2019云计算开源产业大会,信息与通信技术研究所,苏岳:2019云网络集成发展白皮书 下午13:30,特别云融合和标准广域网论坛活动正式启动。中国信息通信研究院云计算研究所云计算部云融合业务负责人苏岳对《2019年云融合发展白皮书》进行了深入解读。

标题:从“可信”到“安全”,开源和私有云安全论坛成功举办

地址:http://www.yunqingbao.cn/yqbxx/403.html