邀請丨山石網科×CSDN 邀您共論雲安全的攻防之道
Sayings
掃描海報二維碼或點擊【閱讀原文】
立即預約直播,各種精彩禮品等你拿
一邊是企業上雲這一毋庸置疑的發展趨勢,但另一邊,雲數據泄露事件的頻繁,卻讓不少企業談“雲”色變。
2020年2月,萬豪酒店520萬客人信息被泄露,英國信息專員辦公室(ICO)對其進行了1840萬英鎊(約1.6億元)的罰款;同樣在2月,微盟的“刪庫”事件,影響業務136小時,拖累微盟業績,賠付總額達到1.16億元,微盟股價累計跌幅超20%;
2020年5月,泰國最大的移動運營商泄露83億條用戶數據記錄;
2021年3月,歐洲雲計算巨頭OVH位於法國斯特拉斯堡的機房發生嚴重火災,導致350萬家網站下線,部分客戶數據丟失無法恢復......
根據IDC去年的一份調查報告,在過去的18個月中,近80%的公司至少經歷了一次雲數據泄露,而43%的公司報告了10次或更多泄露。雲安全問題正在急劇惡化。
根據參與調查的300位CISO的反饋,安全相關的配置錯誤(67%),對訪問設置和活動缺乏足夠的可見性(64%)以及身份和訪問管理(IAM)許可錯誤(61%)是他們最關注的雲生產環境安全問題。
儘管接受調查的大多數公司已在使用IAM、數據防泄漏、數據分類和特權賬戶管理產品, 但仍有超過一半的公司聲稱這些產品不足以保護雲環境。事實上,三分之二的受訪者將雲原生授權和許可管理,以及雲安全配置列爲高度優先事項。
當企業上雲之後,一旦黑客發現了雲服務商的安全漏洞,那麼其攻擊範圍與破壞程度相比未上雲時成倍擴大。但是,基於雲服務的巨大優勢,如果企業選擇不上雲則無異於因噎廢食。
提供千萬雲服務用戶的雲服務廠商更應該認識到,當雲計算成爲水電一樣的基礎設施時,一旦出現問題不但會影響雲上客戶的業務運轉,而且還會嚴重損害普通用戶的數據安全和隱私信息。
解決雲安全問題不能依賴傳統的安全體系。在IT基礎設施和應用雲化後,安全問題相應地也在雲化,這就需要新的雲安全技術和體系進行應對。對於傳統安全架構,CSDN 此前的文章 曾指出三大挑戰:
成本高昂、重複造輪子:傳統安全方案裡,企業需要採購幾十甚至上百個安全產品才能初步建立企業安全體系,成本高昂不說,對於安全體系來說,這是一種重複建設的浪費。
傳統安全模型是遊離在IT體系之外的“外掛式安全”:企業在使用網絡、存儲、數據庫等IT基礎設施時,往往採購自不同的廠商,安全產品有不同的品牌。於是只能在基礎設施外部署相關的安全產品,做“外掛式的安全”。
傳統安全產品使用門檻較高:這讓安全產品成了“奢侈品”。企業光購買安全產品沒有用,必須還得有專門的安全人員來使用才能真正發揮效果,於是線下安全廠商大多采用產品加服務的銷售方式進行,由於無法構成相對聯動的體系,導致企業需要招聘很多安全專業人員來專門運營,成本增大,導致大多數企業沒有足夠的專業安全人員來運營。
用戶不僅要上雲,更需要選擇安全的上雲路徑,這對雲廠商的安全能力提出更高的要求,而傳統的安全手段已然無法適應雲時代。
在此背景下,各大雲廠商和第三方雲安全企業近年來紛紛推出雲安全戰略以及相應的雲技術架構。雲安全問題迫在眉睫,成爲雲廠商和第三方雲服務企業面前的重中之重。隨着技術催發,雲安全也成爲了極具發展前景的細分市場。
根據前瞻產業研究院統計,2019年中國雲安全市場規模達到55.1億元,年增長率爲45.8%;預計到2021年中國雲安全服務市場規模將達到115億元左右,未來三年年均增長率爲45.2%。雲安全服務帶來網絡安全行業商業模式的變革,給市場注入新的活力和增量。
《大咖來了》,雲安全的攻防之道
那麼,在雲安全蓬勃發展之時,雲安全服務廠商如何消解企業和用戶對數據泄露的擔憂?雲安全市場格局如何走向?
4月28日晚20:00-21:30,以“遏制企業數據泄露之殤,雲安全的攻防之道”爲主題,CSDN對話直播欄目《大咖來了》第十一期邀請了來自微軟、京東智聯雲、啓明星辰、山石網科、CheckPoint的五位技術專家,他們將探討開發者們關心的雲安全問題:
1、當下造成雲數據泄露的主要因素有哪些?
2、上雲企業對雲安全服務廠商最大的認知誤解是什麼?
3、雲安全的技術坑有哪些?最佳技術實踐路徑會是什麼形態?
4、雲安全產品能不能走開源模式?開發者如何參與其中?
5、未來,雲安全的市場格局會是怎樣?
餘滔,山石網科雲安全業務羣總經理
簡介:餘滔,山石網科雲安全業務羣總經理,負責公司雲安全業務戰略、產品規劃、業務拓展,從業14年,對2B安全行業具有深刻認識與豐富經驗。
郭春梅,啓明星辰集團雲計算安全事業部總經理
簡介:郭春梅,工學博士,現任啓明星辰集團雲計算安全事業部總經理、中國雲安全與新興技術安全聯盟常務理事、中國計算機安全專委會資深委員、CSA大中華區理事。在公司一直從事前沿技術與新產品方向關鍵技術攻關與新產品研發工作。帶領團隊在雲計算安全、邊緣計算、軟件定義網絡、數據安全、AI技術在網絡安全中的應用等信息網絡安全前沿技術領域上提出和實現多個創新性技術與系統。
文曉江,Check Point中國區雲安全首席架構師
簡介:文曉江,Check Point中國區雲安全首席架構師,從業20年,有豐富的行業經驗,精通信息安全架構、雲安全防護、ADC等相關各項技術,對行業發展和競爭分析有精準洞察和獨到見解,帶領團隊設計及實施了多項行業案例。
邱雁傑,京東雲事業羣雲產品研發部架構師
簡介:邱雁傑,京東雲事業羣雲產品研發部架構師,先後在知名互聯網公司工作,安全技術小組“三葉草安全小組”成員,主要關注雲原生安全、應用安全、安全產品架構、紅藍對抗等方面,主導研發過多個安全產品,並具備豐富的實戰攻防經驗。
李亮,微軟 Microsoft 365 高級產品市場經理
簡介:李亮,現任微軟大中華區 Microsoft 365 高級產品市場經理,致力於前沿技術的推廣和應用,通過智能雲服務和技術提升企業業務效率。李亮先生在IT及互聯網領域有超過15年的經驗,於2008年加入微軟,曾先後任商業解決方案事業部以及合作伙伴/開發者生態事業部高級市場經理。
(本文來源於CSDN微信公衆號,點擊文末“閱讀原文”可預約直播)
關聯閱讀
零信任先行者 | 山石網科入選《2020中國零信任全景圖》所有模塊
山石捷報丨山石雲·界獲華爲雲鯤鵬雲服務與華爲雲Stack(鯤鵬)雙重認證
解決方案丨雲是租來的,但安全是自己的—雲租戶安全防護方案
硬核2020丨山石網科山石雲·格入選Gartner CWPP全球市場指南
山石vWAF登陸AWS MarketPlace China | 雲安全,本應如此簡單
關於山石網科
山石網科是中國網絡安全行業的技術創新領導廠商,自成立以來一直專注於網絡安全領域前沿技術的創新,提供包括邊界安全、雲安全、數據安全、內網安全在內的網絡安全產品及服務,致力於爲用戶提供全方位、更智能、零打擾的網絡安全解決方案。
山石網科爲金融、政府、運營商、互聯網、教育、醫療衛生等行業累計超過20,000家用戶提供高效、穩定的安全防護。山石網科在蘇州、北京和美國硅谷均設有研發中心,業務已經覆蓋了中國、美洲、歐洲、東南亞、中東等50多個國家和地區。
(文章配圖源自網絡)