默安科技CTO云舒被聘为中国云安全联盟专家

2018年5月22日

       近日,默安科技应邀出席由国际云安全联盟(CSA)、中国云安全联盟(C-CSA)主办的“云安全与隐私技术”安全沙龙,与多位专家及网络安全行业大咖同聚一堂,聚焦“新一代云安全技术”、“GDPR”等热点话题,从不同视角展开深入探讨,为中国云安全领域的发展献言献策。会议期间,举行了专家委员会专家聘书授予仪式,默安科技CTO云舒被聘为中国云安全联盟专家委员会专家。

1.jpg

受聘为专家  进一步为云安全助力

       会上,联盟进行了专家委员会专家聘书授予仪式,凭借在云安全领域深厚的经验积累和影响力,默安科技CTO云舒入选C-CSA专家委员会专家,将参与组织联盟标准工作的制定,对专项执行情况进行管控监督,以及为联盟各项方案及标准提供指导意见。

       现任默安科技CTO的云舒,知名网络安全研究人员,国内最有影响力的安全专家之一,具有15年安全从业经验。

       中国云安全联盟是由产业领袖方滨兴、李雨航联合政产学研各界安全领头人于2017年发起成立,是独立中立、专业权威、具有公信力的国内非盈利组织,是国际云安全联盟CSA在华的运营单位,联盟的理念是:做中国与世界标准链接器,引领行业创新发展。

2.png

专家谏言: “新一代云安全技术”讨论环节

      在国内外的云安全领域,新型技术的运用一直是热门话题,“新一代云安全技术”的讨论环节,与会专家们对容器,微隔离,CASB等技术的落地和推广展开讨论,针对“混合云在中国的发展前景”、“容器和微隔离技术当下的发展状况”等话题表达了各自的观点。

关于新技术的采用

      与会专家认为,目前云的概念对于中国的信息管理者来说已经不陌生,甚至是完全可以接受,上云已经不是问题,而把什么东西放到云上,什么东西留在云下,是企业CIO需要考虑的问题,对企业内的应用做一个梳理和评估,上云是否为了解决企业存在的应用发布和系统部署较慢,性能或者容量方面的瓶颈等影响业务发展的问题。

       同样,企业选择上什么样的云,使用什么样的技术,都应该以企业本身的业务需求为出发点,安全作为云上的一个重要属性,也不应该是因为某项新安全技术很新很热而去使用。不可否认,容器等新的技术是未来十年的方向,但采纳之前需要做充分的调研,选择适合企业的,而不是人云亦云,为了采用新技术而采用新技术。

关于混合云

      相关专家表示,很长一段时间,混合云会是长期存在的一个现象,比如,金融行业的数字化转型,中间一个必要的环节是云,银行传统业务是信贷,数字化转型之后要做零售银行、数字银行,发展更多的线上业务,本质上跟银行传统业务有很大的冲突。因为银行过去更多的是集中式架构,以线下和柜面为主,而零售银行、数字银行要求的是分布式和快速,与过去相比是两套不同的业务模式和架构。目前银行一般有两三种思路,一种思路是瘦身型思路,把原来的一部分传统业务挪到中台,然后针对互联网型的业务,单独建立一套系统,俗话叫做“双核心”,这是很多银行在考虑的一种方式;有些小微银行在尝试单核心,即全面废掉原来的核心,把所有业务转到基于分布式系统的核心架构上去。

      也就是说,选择何种云,还是应该回归到企业对自己业务的梳理和评估,而不能脱离业务,作为IT管理者,不应该只追求技术热点。

关于云上安全的提供方,云厂商or安全厂商?

      与会专家认为,在安全领域,阿里和微软等大型云服务商都有涉及安全,但就目前来看,还是比较基本的和有限的,更多地在于提供基础设施和便利等,比如说企业要上一套SIEM系统,目前没有哪家公有云厂商可以提供即插即用的解决方案,还是需要用户自己部署,而独立的云安全厂商离用户比较近,更加了解用户在安全方面的痛点和需求,在云上安全的发挥空间更值得期待。

默安科技: why第三方云计算安全服务商?

      当越来越多的企业选择上云,将数据和业务系统交给云平台,云平台保护业务正常运营和数据安全的责任也就越大,作为关键信息基础设施,云平台的安全不仅事关企业安全,也会对中国经济的发展产生很大的影响。

      而由于云平台的复杂性,短期内不具备被独立第三方运营的条件,所以各类政务云、金融云等私有云和行业云目前普遍由云计算服务商承建并且提供运营服务,承建方与运营方的单一性给云平台所有方带来了较大风险,需要有独立第三方安全服务商对云平台的运营过程提供审计、审查、追溯能力。这也是默安科技定位为第三方云计算安全服务商,着力为客户打造云平台安全运营能力的初衷。

      2017年,为帮助企业将云平台安全保护方案落地,打造下一代智能、弹性、一体化的企业安全体系,默安科技推出以AI安全大脑为中心的磐石云平台安全管控系统,并正式加入中国云安全联盟,致力于与联盟和成员单位共同应对云端安全问题。

      磐石适用于公有云、行业云、私有云、混合云等多种形态的云计算运营场景。

      在公有云中,客户来源复杂,磐石可以帮助云运营方发现并管控租户的违规行为,如发送垃圾邮件、对外攻击扫描、对外DDoS攻击、对外暴力破解、感染僵尸网络、恶意挖矿等,确保云平台稳定和纯净,也规避相应的法律风险。

      在行业云中,云平台运营方使用磐石控制云主机的宏观安全状况,确保即使租户不购买任何的租户安全产品, 也能保证云主机不出现规模性的安全事件,维持云平台的稳定可控。特别是政务云、金融云等需要强监管的特殊行业云,磐石的旁路防篡改模块可以无感知的实现大范围网页防篡改功能,在重大事件的安保护航期间提供优质的安全体验。

      在私有云中,云主机的安全极为重要。磐石在网络侧基于AI机器学习的威胁检测能力,在主机侧基于安全客户端的EDR威胁处理能力,结合云防火墙,基本可以确保所有的入侵尝试都能被及时发现并阻断。