1、云上银行的可信计算实践王恒(子谅)蚂蚁国际-境外银行技术部-架构师Trusted Computing Practice of Virtual Bank Built On The CloudContents目录01问题和挑战02云原生可信计算实践03面向未来问题和挑战Problems and challenges01传统银行vs云上银行的IT系统传统银行IT系统云上银行IT系统 锁在“保险箱”的IT系统 稳定、成熟的银行业务服务 有一定规模的银行业务体量 弹性公共云上的IT系统 敏捷创新的银行业务服务 弹性规模的银行业务体量云上银行的安全性挑战 云基础设施,可信环境是必备 云产品共享,增大安全风
2、险切面 安全防护难度,不断层层加码 安全运营工作量大,防不胜防 银行业务安全风险的威胁性强云原生安全技术的挑战Anti-DDosFireWall云安全中心-安全产品层层防护 穷举安全黑名单,与经验有关“道高一尺,魔高一丈”安全渗透,止血非常困难 银行安全事件,损失严重云原生可信计算的现状2003TCG(Trusted Computing Group)2009TCCP(Trusted Cloud Computing Platform)Trusted Cloud Computing Platform2010MTCEM(multi-tenancy trusted computing environm
3、entmodel)2015DTP(Distributed Trust Protocol)2016TMCC(Trust Modeling in Cloud Computing)2013TM(Trust mechanisms)云原生可信计算实践Cloud Native Trusted Computing Practice02可信的基础设施 可信完整性度量硬件基础设施 远程可信性证明硬件基础设施 可信度量云计算系统软件 信任链层层向上完整传递可信的云产品经过一年以上的共同努力,落地了可信的云产品,并全量搭载安全芯片2021年3月启动公测2021年9月发布第7代产品安全增强通用型实例规格族g6t安全增
4、强计算型实例规格族c6t安全增强通用型实例规格族g7t安全增强计算型实例规格族c7t安全增强内存型实例规格族r7t系统性的可信工程安全可信的云产品应用容器应用容器应用容器可信软件供应链外部访问控制云安全中心信任链传递安全运营中心可信度量软件度量运行态度量安全策略云原生可信计算实践可信计算服务安全可信的云产品应用容器应用容器应用容器数据库大数据计算 负载均衡对象存储非可信云产品服务 可信计算与非可信云产品的交互风险 云产品服务全面达到可信云原生服务银行安全运营中心遗留问题面向未来The Future03可信云原生可信IaaS云产品可信PaaS云产品可信SaaS云产品客户应用系统云安全中心信任链传递通过可信白名单管理,提升云上安全水位THANKS
1、下载报告失败解决办法 2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。 3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。 4、本站报告下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
基于可信计算与加密计算打造云上原生计算安全-数据安全与用户隐私保护论坛(15页).pdf
从身份开始的零信任实践-数据安全与用户隐私保护论坛(13页).pdf
SASE让办公安全更简单-数据安全与用户隐私保护论坛(10页).pdf
工业领域网络和数据安全论坛-许剑新《工业上云数据隐私保护探讨》(14页).pdf
数字化改革论坛-刘博《数据安全与隐私计算实践》(29页).pdf
拥抱零信任构建新一代网络安全体系-数据安全与用户隐私保护论坛(17页).pdf
万物皆有身份-泛身份管理构建零信任安全-数据安全与用户隐私保护论坛(9页).pdf
安全可信和韧性的全球数据合规流动体系-共话云上管理与治理论坛(13页).pdf
传统数据库上云最佳实践-友邦保险-云原生分布式数据库PolarDB技术与实践论坛(15页).pdf
数据安全治理和个人信息保护论坛-陈兴蜀《数据分类分级的实践与挑战》 (35页).pdf
三个皮匠报告专业的行业报告下载站,每日更新,欢迎大家关注!
copyright@2008-2013 长沙景略智创信息技术有限公司版权所有 网站备案/许可证号:湘B2-20190120
专属顾问
机构入驻、侵权投诉、商务合作
三个皮匠报告官方公众号
验证即登录,未注册将自动创建三个皮匠报告账号
使用 微信 扫一扫登陆