HC2018丨本固枝荣,持续构建安全可信云平台
作者:星期五, 十月 19, 20180

在华为全联接大会上,华为FusionCloud安全解决方案开发部总监袁燕龙和云安全联盟联合创始人兼首席执行官 Jim Reavis发表了“本固枝荣,持续构建安全可信云平台” 、“自驱动的网络安全与合规要求”专题演讲。主要阐述了如何通过可信云平台,构筑安全云底座,助力客户安全的、合规的使用云计算。华为云同时获得 CSA -STAR 和 C-STAR 认证,是安全可靠的云。

华为FusionCloud安全解决方案开发部总监袁燕龙,现场并发布了 “vTPM”和“华为云防火墙”两项安全服务。

一、发布vTPM,可信计算虚拟化保护用户虚拟机安全。

云计算平台自身的安全是云上业务安全的基础。如何保障虚拟化层的可信,虚拟机启动时数据防止被篡改等风险是云平台自身安全保障面临的主要风险。华为通过利用 TPM、vTPM构建从芯片、到主机、到虚机、到应用的完整可信链,确保可信计算。一旦环境被篡改,系统会触发告警并隔离可疑主机。

二、发布华为云防火墙,流量可视,深度检测,端云协同防护数据中心内部网络安全。

随着数据中心东西向流量的增加和多租户的场景,数据中心内部的安全防护成为云内的重点防护范围。传统安全更加依赖强大的边界防护,数据中心内部安全很多是缺失的,同时边界安全设备大多是硬件实现,难以扩容,难于统一管理。而且安全策略往往和IP地址进行绑定,业务动态调整时,安全策略更新缓慢,工作量大。

华为推出的云防火墙解决方案,实现了业务组的微隔离,通过东西向高级防护能力阻断入侵缩小了攻击面。

云安全联盟联合创始人兼首席执行官 Jim Reavis,在信息安全领域耕耘多年,是一名企业家、作家、演说家、技术专家和商业战略家。

Jim提到华为是目前唯一一家总部在中国大陆的CSA 执行企业会员,另外目前华为持有CCSK认证专业人员也在行业领先,华为对云安全行业的良性发展做了不少贡献,华为云同时获得CSA-STAR和C-STAR认证,是安全可靠的云。

对未来云安全的发展,Jim 很认可安全和AI的结合,结合AI提供自驱动的安全,自驱动的含义包括自动化、可扩展、是专业人员提供反馈控制的闭环系统。

最后Jim畅想未来信息系统的组成,云和IoT是基础,用AI来做管理,结合Devops来实现自动化,通过基于区块链技术的全球电子账本实现证书和合规审计等管理。

分享:

相关文章

写一条评论

 

 

0条评论