报告预览

2019年CSS互联网安全领袖峰会：云安全.pdf

编号：96328

PDF 22页 3.72MB 下载积分：VIP专享

下载报告请您先登录！

2019年CSS互联网安全领袖峰会：云安全.pdf

1、云：服务规模万亿，没有安全为零Y 云安全联盟CSA 中国科学院云计算中心云计算发展历程（单位：十亿美元）在最近的一份报告中，云计算市场预计将在 2019 年达到 2060 亿美元的惊人规模，2018 年为 1750 亿美元，2017 年为 1450 亿美元。（Gartner）数据研究机构 S y n e r g y Research Group发布了2018年云计算市场调查报告。报告显示：2018年里，云运营商和供应商的收入达到2500亿美元。微软、亚马逊2家云计算为主的公司市值均超过万亿美金。云计算市场规模 SaaSPaaSIaaS私有云 Private混合云 Hybrid公有

2、云 Public不同的云服务有着本质上的区别 IaaSPaaSSaaS消费者责任Consumer responsibility供应商责任Provider responsibility审核监督 Audit&Monitoring身份管理 Identity Management数据 DATA应用程序 ApplicationVirtual Machines&OS security虚拟机与操作系统安全管理程序安全 Hypervisors Security网络与数据中心安全Network&Data Center Security物理安全 Physical Security数据层与开发平台Datalayer

3、&development platform云安全责任共担模型中美政府云平台监管体系的思路第一级-自我评估云厂商在CSA官网注册并提交自评估报告。第二级-第三方认证由第三方机构进行认证，确保云厂商满足CSA云安全控制矩阵CCM要求。例如:CSA STAR和C-STAR认证。第三级-持续监控云厂商公布基于CSA云计算信任协议（The Cloud Trust Protocol，CTP）的安全监控结果，对云服务相关安全要求进行持续的审计和评估。CSA OCF（开放认证框架）适合一带一路（数字丝路）国家Suitable for Digital Silk Road Countries针对云厂商安全管理

4、的一种严格的第三方独立评估。该评估主要参考GB/T 22080-2008管理体系标准及CSA云控制矩阵（Cloud Control Matrix）的要求，以及29个国标GB/T 22239-2008（信息安全技术信息系统安全等级保护基本要求）和GB/Z 28828-2012（信息安全技术公共及商用服务信息系统个人信息保护指南）的相关控制措施。云厂商安全认证 CSA C-STAR 为云供应链风险管理设计最基本的控制框架；划定控制所有权（供应商，客户）；为云供应商类型的排名提供实用性参考；能够作为安全态势和遵从态势测量的典范；包括16个控制域，133个控制项；包含了全球法规和安全标准与控制项的映射

5、关系：例如：NIST,ISO 27001,COBIT,PCI,HIPAA,FISMA,FedRAMP mappings growing virally；被政府和企业广泛应用。CCM 云控制矩阵 1.数据泄露；2.被盗用的证书以及身份管理系统；3.不安全的程序接口；4.系统和App漏洞；5.账号劫持；6.内部恶意人员；7.高级持续性威胁；8.数据丢失；9.不充分的尽职调查；10.恶意使用和滥用；11.拒绝攻击服务DoS；12.共享技术中的漏洞。报告下载地址：https:/www.c-云安全顶级威胁安全和规模效益规模越大，实施安全控制的成本越低。安全导致市场差异化安全性成为云消费者的首要考虑

6、事项。快速智能的资源伸缩资源伸缩使安全防御措施也具备弹性。审计和取证虚拟镜像取证减少停机时间；更具成本效益的云日志存储。资源集中的优势每单位资源更便宜的物理边界限制和物理访问控制。更及时的发布更新与有效的默认安全配置通过默认加固的镜像模板管理安全基线；比传统修补模式更及时的发布更新。标准化的安全管理接口大型云提供者的安全管理能力可以通过标准接口对外开放。审计和SLA促进更好的风险管理需要量化SLA中各种风险场景的处罚以及安全漏洞对声誉的可能影响，激发更为严格的内部审计和风险评估程序。云安全的最大收益需求调研什么系统要上云，涉及哪些数据、密级如何、是结构化数据还是非结构化数据、数据

7、量有多大，系统对环境及硬件资源的要求是什么（CPU、内存、网络、I/O的要求都是什么样的，分别需要多少资源），业务系统的SLA要求都是什么企业上云安全实践上云是常态、不上是例外厂商选型性价比、安全可信、厂商规模与技术实力、公开的故障与历史可用性、厂商整体经营风险、厂商的安全合规状况、标杆客户、业界口碑、互换性与可移植性（厂商琐定的风险）、是否可以协商合同（包括SLA、保密协议等）CSA会员最佳实践（中国）腾讯云安全合规审计认证https:/ 27001:2013信息安全管理体系认证；ISO9001质量管理体系认证 CNAS（中国合格评定国家认可委员会）和ANAB（美国注册机构认可委员会）双认可

8、；ISO 20000-1:2018 信息技术服务管理体系认证；国内权威认可网络安全等级保护，公有云平台三级、金融云平台四级；可信云服务认证（包括20个产品和服务）；云服务用户数据保护能力认证（公有云、金融云）；大数据产品能力认证；ITSS信息技术服务标准认证（公有云、私有云）；国际权威认可CSA STAR 云安全管理体系金牌认证；ISO 27018 公有云个人信息保护认证；ISO 27017 云服务信息安全管理体系认证；ISO 22301业务连续性管理体系认证。国内首家 CSA会员最佳实践(美国)AWS云安全合规审计认证 1.You device download current model

9、.2.Improves it by learning from data on your phone.3.Summarizes the changes as a small focused update.4.Only the update to the model is sent to the cloud using encrypted communication.5.The update is immediately averaged with other user updates to improve the shared model.6.Use SGX,the secure area,t

10、o guarantee the strength of data encryption.联合学习Federated Learning人工智能AI安全实践端云协同联合学习模型物联网IoT安全与区块链Blockchain安全实践物联网控制框架物联网安全控制框架指南云计算支撑互联网下半场产业互联网华为全球联接指GCI 2018报告，预测到2025年，全球数字经济规模将达23万亿美元，比2017年的12.9万亿美元的规模(占GDP比重17.1%)增长接近一倍。IDC 数字经济预测-安全与信任延伸：到2022年，50%的服务器平台将在其硬件和操作环境中嵌入数据加密技术，超过50%的安全警报将由人工智能自动化处理，1.5亿人将拥有基于区块链的数字身份。感谢聆听感谢聆听感谢聆听

友情提示

1、下载报告失败解决办法
2、PDF文件下载后，可能会被浏览器默认打开，此种情况可以点击浏览器菜单，保存网页到桌面，就可以正常下载了。
3、本站不支持迅雷下载，请使用电脑自带的IE浏览器，或者360浏览器、谷歌浏览器下载即可。
4、本站报告下载后的文档和图纸-无水印,预览文档经过压缩，下载后原文更清晰。

本文（2019年CSS互联网安全领袖峰会：云安全.pdf）为本站（云闲）主动上传，三个皮匠报告文库仅提供信息存储空间，仅对用户上传内容的表现方式做保护处理，对上载内容本身不做任何修改或编辑。若此文所含内容侵犯了您的版权或隐私，请立即通知三个皮匠报告文库（点击联系客服），我们立即给予删除！

温馨提示：如果因为网速或其他原因下载失败请重新下载，重复下载不扣分。

上海品茶

2019年CSS互联网安全领袖峰会：云安全.pdf

2019年CSS互联网安全领袖峰会：云安全.pdf