第三屆阿裡安全峰會于今年7月13-14日在北京國家會議中心舉辦。峰會旨在促進亞太區資訊安全行業發展,為本地區資訊安全組織、資訊安全專業人士和決策者搭建一個資訊交流展示平台,探讨目前安全行業的最佳實踐、熱點議題、資訊安全人才培養、新興技術與發展趨勢等。2016 阿裡安全峰會設立12個分論壇,數十家領軍企業參與、國内外頂級安全專家演講,在電商金融安全,移動安全,威脅情報,人才培養,電子驗證等熱門安全行業問題進行深入探讨與交流。
在7月14日阿裡安全峰會的<b>“雲安全論壇”</b>專題會議時段,分别由阿裡雲安全專家 馬樂樂,北京天際友盟創始人 楊大路,青藤雲安全創始人&ceo 張福,錦行網絡科技資訊安全研究人員
胡鵬,安華金和聯合創始人兼副總裁 楊海峰,杭州臻至科技創始人 馬躍飛,安全狗進階産品工程師 何春根,北京九州雲騰科技首席客戶官 尚紅林,長亭科技ceo朱文雷,華耀(中國)研發部門經理 吉嶺,北京三未信安科技副總經理 高志權為我們帶來了精彩演講。
<b></b>
第一位演講人是阿裡雲安全專家,負責阿裡雲網絡安全團隊的産品、營運等工作的馬樂樂。
他在演講中介紹阿裡雲在防禦ddos攻擊,cc攻擊等網絡安全問題上的原理和流程,分享雲計算的百萬使用者的防禦經驗和案例。展望未來阿裡雲的網絡安全發展趨勢。
第二位演講人為楊大路, 他是北京天際友盟資訊技術有限公司創始人、烽火台安全威脅情報聯盟聯合創始人、前全球最大公用事業公司安全營運中心負責人、同時具備多年的超大型企業資訊安全營運實踐經驗、曾負責國内某領先網絡安全态勢感覺與預警分析中心規劃建設。
演講主要針對以下幾大問題:傳統的安全措施已經失效?雲安全服務難以落地實施?探讨了如何改革企業傳統的安全防護手段,如何利用雲安全連接配接企業傳統安全措施,如何使企業安全能夠轉變為以風險管理、持續監控、響應處置為核心的發展思路。
張福:面向未來的自适應安全架構
接下來演講的是青藤雲安全創始人&ceo張福。張福是國内最早一批攻防技術研究者,在網絡安全領域有超過15年的實踐經驗,曾先後在國内多家知名網際網路企業如九城、51.com、盛大、昆侖萬維擔任技術和業務安全負責人,是國内屈指可數的打通網際網路業務研發和安全體系兩個領域的專家性人才。
傳統基于邊界的安全解決方案已不能滿足企業需求,雲時代的企業需要輕量彈性的新一代安全解決體系。在本次演講中,青藤雲安全創始人張福将分享目前最前沿的自适應安全架構以及來自多家獨角獸客戶的最佳安全實踐,并結合重大漏洞事件探讨快速檢測和響應能力的建構。
楊海峰:雲環境下的資料安全
演講人楊海峰,是安華金和聯合創始人兼副總裁曾任某國産資料庫上市公司首席資料庫專家,特别針對oracle資料庫有20年的積累。10餘年海量資料檢索及分析經驗。
演講指出:近些年雲計算發展風起雲湧,政府、企業、金融、公共事業等都在建設或者規劃上雲; 目前,雲計算按照部署模式主要分為公有雲、私有雲(也稱作内部雲或企業雲)、混合雲。如何選擇何種模式的關鍵點在于:雲環境的安全合規性問題,也就是雲環境的法規遵從、雲資料的安全如何保障、 雲環境風險管理;這個問題也越來越成為公有雲、混合雲發展中被讨論的核心問題。根據目前國内外資料(庫)安全的發展現狀和經驗,結合亞馬遜
aws[1]、阿裡 雲、騰訊雲、ucloud、華為雲等國内外雲服務廠商,和 ibm、微軟等 it 巨頭的雲服務情
況,從雲資料(庫)安全角度,歸納介紹雲環境下資料(庫)安全四種技術路線與安全模型
架構和雲資料(庫)安全關鍵技術。
馬躍飛:安全,源于獨立
馬躍飛,locket(杭州臻至科技有限公司)創始人,長期關注雲安全、資料産權等問題。技術背景,創業前先後在亞信科技和朗通資訊工作過,曾主管過研發與銷售工作。
演講指出,大資料背景下,當大家都認識到資料是财富,且資料都不可避免要上“雲”的時候,共同探讨客戶、開發者對于“雲”中資料的擔憂以及面臨的困境,換一種思路和方法去思考,在享受“雲”紅利的同時,怎樣才能解決使用者對資料的所有權問題,怎樣才能解決使用者對“雲”的信任問題。首先是安全行業背景,以及資料上雲之後,新出現的各種安全問題,引出資料所有權的概念,以及資料資産這個話題。對于如何保護資料資産,探讨了相關的想法和認識,以及這些年為了實作這個目的所積累的經驗。接下來講述了locket為了實作資料保護所做的事情,站在獨立第三方的立場,以加密為基礎,保護使用者在雲端的資料,實作使用者對自己資料的所有權控制,讓安全可視化。最後,讨論了資料加密之後面臨的各種問題(比如搜尋、大資料處理、效率損失等等),以及在解決這些問題的時候遇到的各種挑戰。
何春根:雲安全saas服務的實踐
演講人安全狗進階産品工程師何春根,他就目前防護者已陷入“不可知、不可視、不可防”的困境,讨論了以下三個問題:
1、我們能準确地知道自己有什麼弱點,有沒有遭到攻擊嗎?
2、我們能及時地看見自己被誰攻擊、什麼時候攻擊、怎麼攻擊和損失了什麼嗎?
3、即使知道了,也看見了攻擊,我們能夠確定自己做出快速的應對和防護政策調整嗎?
演講者尚紅林,是北京九州雲騰雲騰科技有限公司客戶官,公司是國内最早的雲和移動身份安全領跑者,有多年的國外企業混合雲身份安全實踐經驗。
他指出,随着雲和移動的發展,api服務越來越流行。它帶來的安全挑戰是一種匿名的應用對應用的通路,出現問題難以追溯到使用者。探讨了對api的多種防護手段,包括使用令牌避免暴露内置密碼;選擇正确的身份安全協定如認證協定openid
connect而不是授權協定oauth;建立通路令牌的定期重新整理機制避免重播攻擊;url連接配接随機化防止被周遊拖庫,對應用資料和tls通道雙加密確定資料隐私等問題。
接下來的演講者朱文雷表示,傳統waf作為對抗web攻擊的有效防護力量之一,已經越來越難跟得上web攻擊技術的千變萬化,waf無狀态的特性也讓它很難與實際應用、與其他防護手段進行關聯,那麼是否waf真的就快要落伍甚至退出曆史舞台了呢?長亭作為網絡安全的新興力量,将與大家分享自己的思考,在新時代環境下,waf如何與其他安全産品關聯,如何進行自适應,甚至是否可以進行威脅情報分析。
吉嶺:vpc環境的邊界安全保護
演講人吉嶺來自華耀(中國)科技有限公司,擔任研發部門經理,負責管理ag産品的研發和支援,管理ag部門人員。
演講内容為vpc環境下如何保護邊界的安全,包括以下幾點:
1. 簡介google的beyondcorp 和 csa的soft-define-perimeter
2. 實作方式介紹:client - to - server模式 (直接運作在需要安全保護的ecs上), client - to - gateway模式 (單獨運作在vpc的某台ecs上)
3. 對通路邊界的終端裝置的安全管控
4. 對通路邊界的使用者的安全管控
5. 對所通路服務的安全保護
6. 網關本身的安全防護
7. 如何以saas方式運作邊界安全的服務
高志權:基于密碼技術的雲資料全生命周期保護
演講人高志權讨論了雲計算環境的資料傳輸、存儲和使用的安全可信等使用者關注的焦點問題,并指出密碼技術應用在雲計算環境實作雲資料的全生命周期保護。包括基于密碼技術的資料通路身份認證和授權管理,用戶端到雲端的資料加密安全傳輸,雲端結構化和非結構化資料加密安全存儲和密鑰管理技術,虛機間的資料隔離技術,以及基于密碼技術建構安全可信雲環境。
<b>峰會實錄,内容持續更新中,敬請關注!</b>
![【MySQL資料庫】資料庫索引事務1.索引2.事務[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)