11月15日,由移动支付网与北京移动金融产业联盟举办的2017第二届中国移动金融安全大会在深圳顺利召开。CSA云安全联盟研究院院长叶思海作为嘉宾,带来了《CSA国际云安全标准暨全球最佳实践集》的主题演讲。
叶思海对于CSA国际云安全联盟的实践和应用产品作了全面的介绍,在他看来云安全作为新生事物需要标准和规范去统一。
CSA(Cloud Security Alliance)2008年12月在美国发起,是中立的非盈利世界性行业组织,致力于国际云计算安全的全面发展,2011年美国白宫在CSA峰会上宣布了美国联邦政府云计算战略。全球300多个单位会员,7万多个个人会员。全球500强中的科技类企业都是会员单位,包括:亚马逊、微软、Google、FaceBook、IBM、Intel、Oracle、Vmware、HP、EMC、华为、阿里、腾讯、中兴通讯、Ucloud、海康威视、深信服、蓝盾、平安科技、顺丰科技、金山云、京东云、金蝶等主要的云服务提供商、云计算解决方案提供商。
针对云安全领域的实践,叶思海介绍了CSA云安全联盟在这方面所做的努力,包括云安全指南、云安全威胁研究、可信云计算架构、云安全标准框架、量子安全框架、大数据安全威胁物联网安全威胁、STAR云安全评估认证、CCSK云安全培训认证等等多个优秀实践概述。
其中关于云安全指南,是云安全领域奠基性的理论基础,得到全球普遍认可,具有广泛的影响力,被翻译成6国语言,成为业界云安全研究、各个国家和地区建立云安全标准和云安全战略最权威的理论和实践基础。
之后,联盟在CSA云安全指南基础上推出“云安全控制矩阵CCM”,成为云计算信息安全行业国际公认标准。
另外,CSA CSTR(Cloud Computing Security Technology Requirements)是全球第一个针对云计算产品与解决方案的技术标准,系统呈现了全球主要云服务商和云计算解决方案提供的优秀实践。CSTR由CSA大中华区主导,全球主流云计算厂家和研究机构共同制定,发源于中国,贡献到全球的原创性标准:亚马逊、微软、Intel、Oracle、华为、阿里、腾讯、百度、中国移动、中国电信、中兴、金蝶、京东云、Ucloud、浪潮、中科院、公安三所、武汉大学、深圳标准技术研究院等。
叶思海表示,云服务客户和云计算解决方案提供商呼吁CSA推出云计算产品安全技术要求作为产品开发、认证的标准。同时他也呼吁更多的云安全服务商加入到联盟的标准共建中,一起为云安全领域的发展贡献力量。
展开全文
- 移动支付网 | 2020/12/7 14:06:11
- 移动支付网 | 2017/12/21 13:53:50
- 移动支付网 | 2017/12/13 17:56:22
- 移动支付网 | 2017/11/21 15:00:24
- 移动支付网 | 2017/10/23 15:15:16
- 移动支付网 | 2017/9/30 9:28:20
- 驻古巴经商参处 | 2018/1/10 12:27:20
- 移动支付网 | 2017/9/30 9:28:20