直播回顧 ｜ 云原生標準解讀

隨著云計算發(fā)展進入成熟階段，云原生作為支撐新基礎設施數(shù)字化轉型的重要技術，已逐漸在人工智能、大數(shù)據(jù)、邊緣計算、5G等領域嶄露頭角，成為數(shù)據(jù)驅動業(yè)務場景的強大引擎，它不僅是云服務提供商在技術上的著力點，也是企業(yè)數(shù)字化轉型和云化的必由之路。

在3月31日的直播中，派拉軟件IDaaS產(chǎn)品總監(jiān)、cztp零信任專家茆正華先生將對云安全技術規(guī)范進行深度解讀，或將為您的企業(yè)云安全技術的落地規(guī)范與實踐提供新的思考視角與發(fā)展啟示。

如今，越來越多的企業(yè)正在將數(shù)據(jù)和應用程序遷移到云中，以云為基礎構建的新模式、新應用、新工具的出現(xiàn)，在提高了工作效率的同時，也衍生出了許多新的安全威脅和隱患，如：彈性攻擊面過大、傳統(tǒng)網(wǎng)絡邊界瓦解、DevOps速度和安全平衡及對安全問題診斷的挑戰(zhàn)等，極大地阻礙了云計算的通用性和替代性發(fā)展。

《云應用安全技術規(guī)范》：云應用是云計算技術在應用層的體現(xiàn)，在各領域中有著極其廣泛的應用。此次CSA發(fā)布的《云應用安全技術規(guī)范》是國內(nèi)首個專注云應用安全技術的標準，規(guī)范了云應用產(chǎn)品應具備的安全技術及能力要求，為云應用產(chǎn)品開發(fā)者提供了云應用安全能力參考，也為用戶選擇安全的云應用產(chǎn)品提供了指導。

《云原生安全技術規(guī)范》：規(guī)范中提出了云原生產(chǎn)品應該具備的安全技術及能力要求，旨在把云的底層安全內(nèi)容做得更加深入，從而推動國內(nèi)云原生安全發(fā)展，為云廠商提供云原生安全標準參考，基于標準開展云原生安全測評/認證，也為云廠商選型過程中的安全評估提供參考，進一步推動云原生技術標準及產(chǎn)業(yè)的發(fā)展。

通過落地《云應用安全技術規(guī)范》與《云原生安全技術規(guī)范》，可以更好地幫助企業(yè)客戶與開發(fā)者最大化利用云的能力、最大化發(fā)揮云的價值、最大化實現(xiàn)云應用的安全可信。

• 責任劃分：云安全標準規(guī)范為IaaS、PaaS、SaaS各廠商進行明確責任劃分，助力企業(yè)各司其職負責各自領域的安全防護。

• 能力背書：基于標準的測試認證為商業(yè)服務安全性能力背書。

• 技術趨勢：云安全標準規(guī)范中參考國內(nèi)外主流技術機構和未來發(fā)展趨勢，并提出云上安全產(chǎn)品應該具備的安全技術及能力要求，可為企業(yè)云安全建設提供相關的參考。

• 架構指導：云安全標準的編寫主要基于主流安全廠商的多年的云安全實施經(jīng)驗，為云廠商構建安全的云上產(chǎn)品提供相關指導方向。