大家下午好,我實際上也是替補,本來這邊://www.qzkangyuan.com/cnidc/cloud/yaq/20160911/3099.html">云安全主席來做這報告,他正好在外面出差,也是臨時委托我來這邊匯報。剛才雷老師講的安全簡史實際上很多人在學,這里面很多的思想尤其是沿用了一些跨學科的思想,對安全的參考意見非常大。但實際上://www.qzkangyuan.com/cnidc/cloud/yaq/20160911/3099.html">云安全這一方面,也是一個跨學科、跨技術、跨應用的方面在里面,人是高度復雜的系統。CSA是幾年前成立的組織,這組織是希望通過中立的方式通過云聚大家的力量一起把://www.qzkangyuan.com/cnidc/cloud/yaq/20160911/3099.html">云安全的工作往前推進,今天主要是介紹CSA這組織到底是什么?干什么?主要做的工作讓大家在://www.qzkangyuan.com/cnidc/cloud/yaq/20160911/3099.html">云安全方面的一些研究還有具體的工作可能會有密切的關系,也希望大家能夠參與到這組織里面來。
說到://www.qzkangyuan.com/cnidc/cloud/yaq/20160911/3099.html">云安全我們先講一下云幾個大的風險,香港主機租用 香港高防服務器,實際上后面CSA的工作都是跟云里面的風險相關的。第一個公有云風險最大的問題還是很多內部的://www.qzkangyuan.com/cnidc/cloud/yaq/20160911/3099.html">云安全的問題,第一個這些員工憑證濫用未授權大概有63%,第二是不正確的訪問控制以及帳號的劫持這里面有61%。還有惡意的內部人士這里面也很多,前一些年最早開始://www.qzkangyuan.com/cnidc/cloud/yaq/20160911/3099.html">云安全的浪潮時候大家也非常擔心,就是我的數據或者我的業務交付到你云上時候,你的安全如何保障,實際上現在看來的話,這問題它依然存在,但是我們也看到了很多云廠商它都是通過自己一個自律,第二個是在整個行業里面加強整個的安全標準的實踐推進。第三個是我們看到所有的安全上具有強大的一級響應。
第二個://www.qzkangyuan.com/cnidc/cloud/yaq/20160911/3099.html">云安全方面的趨勢,是在這一些方面體現,第一是無服務器框架的體現,是指我們自己去買硬件,我們搭建軟件、容器在上面做配置,以及在上面運行應用。現在住進的簡化為我們只需要做我們的應用,用我們的內容就可以了,很多的硬件、軟件的問題,甚至服務器上面的問題都不需要去解決,都有://www.qzkangyuan.com/cnidc/idcnews/cnnews/20160910/2416.html">云計算、云服務的廠商來提供,這無服務器框架自己不需要去控制管理服務器,只需要用一些簡單的API來構建自己的業務就可以了,典型的代表像亞馬遜AWS還有Paas代碼服務,甚至開發都有云服務上面的提供。
這也會帶來一些額外的問題,就是說新的服務模式畢竟帶來新的漏洞,這新的漏洞在我們沒有成熟的方法,或者很好的感知技術之前,肯定會成立一個中端期。就是在控制器上,或者://www.qzkangyuan.com/cnidc/idcnews/cnnews/20160910/2416.html">云計算的管理端上,它的很多安全能力或者說安全管控的措施、策略都在這上面,這變化也有利有弊,集中管控一方面會帶來額外的安全風險,但是同樣也有一些好處,如果說我們有強大的感知能力,并且有自上而下的通暢的政策通道、策略通道,就可以通過云的粉飾去致使,通過API網上服務能力,第二響應的也許也非常大。還有一些趨勢://www.qzkangyuan.com/cnidc/cloud/yaq/20160911/3099.html">云安全解決方案一千都是一些新的公司在交付,越來越多的大規模的安全產業也都看到安全的業務,所以更多的大廠商來交付原來的服務,所以這里面給我們整個安全帶來了好的方面。 另外大的廠商一旦正式出市場以后很多創新的團隊就有可能通過收購或者是合并的方式。
還有安全成為持續集成和持續部署的工具集,也就是說安全在云服務里面變成了一個基礎能力,就跟我們以前網紅設備慢慢把安全的特性融入到基礎的功能一樣,安全不再是被認為開發杜立德世親,是在跟云服務是一種根據的,或者基本的運動,它會跟很多的業務緊密的結合在一起。我們在使用云服務的時候就會直接享用到這://www.qzkangyuan.com/cnidc/cloud/yaq/20160911/3099.html">云安全能力。像很多說的靜態服務工具和動態的工具在云平臺里面基本成立。
還有一些像://www.qzkangyuan.com/cnidc/cloud/yaq/20160911/3099.html">云安全的發展速度,遠超過我們的預期,這是因為云本身的發展。很多企業它開始信任云,更多的數據跟業務都直接上到這云里面,這種發展的趨勢也導致云被越來越成為攻擊的目標。攻擊有很多配置錯誤造成的,還有一些管理上的漏洞,還有一些內部竊密的問題,所以總體上來看的話這超出我們的預期,并且我們同步關注網絡空間的信息,因為://www.qzkangyuan.com/cnidc/idcnews/cnnews/20160910/2416.html">云計算有很多的應用,硬件、軟件還有其他的一些業務都極力相連,所以網絡空間的總體研究趨勢會對://www.qzkangyuan.com/cnidc/cloud/yaq/20160911/3099.html">云安全的產生非常大的影響,這一些趨勢主要是幾個方面,一個是總威脅表現來看,主要是網絡攻擊的卷求化和網絡犯罪的運營化。
第二是從產品形態來看,主席是安全產品化。
第三個就是安全分析的知識化和智能化。 昨天還有一個公司是獲得了一個億的,這公家是相關驅動的信號。
再看一下CSA聯盟整體的情況。全稱是://www.qzkangyuan.com/cnidc/cloud/yaq/20160911/3099.html">云安全的編碼,它的是2008年12月份在美國發起,是中立的行業組織,它本身就是推動整個全球的://www.qzkangyuan.com/cnidc/idcnews/cnnews/20160910/2416.html">云計算業務的發展,它的是從安全的角度來做具體的工作,所以到目前為止已經有全球300個服務單位,7萬多個本地,作為企業或者事業單位都可以進入到組織里面來,作為個人也可以做貢獻。
