云安全联盟之2016 全球云安全的大趋势
云安全联盟之2016 全球云安全的大趋势
2016-07-07 14:16:04 来源:51cto
抢沙发
2016-07-07 14:16:04 来源:51cto
摘要:随着SaaS应用的普及化,企业有必要在SaaS的安全应用上取得企业高效运营,提高企业风险管理的质量和效率,应付创新的需求,以及合规监管的需求。
关键词:
云安全
以下是云安全联盟全球执行副总裁Aloysius Cheang 的演讲。
云安全联盟,之所以会备受全球300多家企业,50多个国家和政府,各国际标准化组织(如ISO)的青睐,联盟发起的框架、标准、白皮书在短短的5年内被大家认可,在走向云端扮演的一个举足轻重的角色。
Aloysius Cheang介绍道,其中原因除了占据天时之外,就是地利以及人和。所谓占天时,联盟在全球经济不景气的情况下,各公司、政府都在开源节流的时候创办,硅谷也在当时的网际网络饱和的状态下寻求突破、创新,以便找出一个新的出路。而云安全联盟刚好碰上了。而人和在国际角度讲的就是礼、义和法。对此,Aloysius Cheang为我们详细解释了何为礼、义、法。
所谓礼,云安全联盟和大家分享的云安全科技的走势,联盟的标准框架,以及白皮书,都是照着全球公认的开放式的合作模式以及流程开发成功的,当中没有人在当中设立绊脚,让联盟发表对提供商不利的研究。
所谓义,简单来说就是义不容辞,很多世界着名的杀毒软件公司,在2010年为了开发云端安全威胁工作而出一点绵力。
所谓法,Aloysius Cheang表示,联盟自2009年至今,还没闹出不协调声音,联盟至今已经遍布全球,有70多个分会,将近7万多名会员。没有在不同的区域做同样的研发题目,也没有分会有非法的经营。更没有在知识产权上闹得不可开交。
其次,Aloysius Cheang又跟大家分享了联盟在接下来10个月内的重点研发工作。
第一、移动应用安全检测。联盟发现行业里一直以来都把安全工作的重心放在管理系统上,放在流程架构上,但是很多都忽略了终端机的安全需求。所以从去年开始定了一个3年计划,首先研究和开发移动安全应用检测安全控制白皮书,根据此白皮书开发云端终端机的认证框架,补全现有CSS的认证体系的不足,尤其是在整个供应链上的一些缺陷。在不久的将来将会有物联网的应用,在这样的大趋势下,只拥有安全管理系统,以及安全管理的流程是不够的,必须在终端机的认证上做一些工作,我们必须在其它的物联网、智慧机器上看有什么样的需要。以安全为标准而开发一些新的需求。再往后,安全联盟还将还会针对应用商店,以及在云端紧急响应,数字取证,以及数据保密方面,开发以及供应一些相应的标准。
第二、云数据中心的安全标准。这项工作是由日本数据中心协会通过联盟的日本分会领导。在众多国家当中,日本的数据中心是首屈一指的,而联盟也想通过这项工作充分地了解一些事情。传统的数据中心和云端数据中心有什么关键性的不同。云端数据中心的个样网络,以及物联网设备、服务器产品认证上的需求,从这个报告里面能给我们提供一个准头,就是我们到底需不需要做这份工作,还是保持原状。
第三、云端隐私保密。联盟在北美以及欧盟的隐私保护法规上起了很大的作用,但是一直以来没有在亚太启动类似的工作,联盟的网络隐私专家这次会针对亚太区开发隐私保密矩阵,连接现有的安全控制矩阵,以提供给行业里进入不同体系的需求。主要的经济体系包括中日韩、印度、东盟,以及澳大利亚和新西兰,这项工作预计会在11月完成。
另外,Aloysius Cheang也跟我们分享了他个人对云端漏洞计划这方面比较感兴趣。其次,联盟提出了SaaS治理的需求,随着SaaS应用的普及化,企业有必要在SaaS的安全应用上取得企业高效运营,提高企业风险管理的质量和效率,应付创新的需求,以及合规监管的需求。最后,Aloysius Cheang透露,他跟我们分享的这5项工作,预计都会在今年11月22—23号在我们联盟的亚太年会中跟大家分享成果。
第三十五届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:pingxiaoli
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。
