CSA研讨会|聚焦云原生安全,探讨技术与应用策略

最新推荐文章于 2025-11-30 22:51:32 发布
原创 最新推荐文章于 2025-11-30 22:51:32 发布 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #云原生安全

9月6日的CSA研讨会将探讨云原生安全技术在抵御网络威胁中的作用,深入解析CSA的《云原生应用保护平台调查报告》,关注组织的云安全策略、CNAPP部署现状及其面临的挑战,包括云工作负载保护和DevSecOps实践。

在这里插入图片描述

为产业数字化保驾护航,
云原生安全体系如何有效抵御网络威胁?
网络安全的下一个十年,
云原生安全是网络安全创新之路吗?
CNAPP部署现状,你了解多少?

9月6日(周三)下午14:30-18:00, CSA大中华区联合探真科技举办CSA研讨会|云原生安全技术与应用。会上还将深度解读CSA《云原生应用保护平台调查报告》白皮书。

在这里插入图片描述

该报告旨在深入了解组织的云安全优先事项和挑战,揭示 CNAPP 部署的当前状态,并确定安全态势管理、云工作负载保护和 DevSecOps 方面的当前方法和挑战。

会议详情

在这里插入图片描述

云平台密钥管理:如何应对数据泄露风险?
AI云原生与云计算技术学院
06-19 829
随着企业数字化转型加速,93%的组织采用多云战略(Gartner, 2023),云平台密钥管理成为数据安全的核心防线。本文聚焦云环境下密钥管理的全生命周期,涵盖密钥生成、存储、分发、使用、轮换、撤销的全流程风险防控,分析主流云服务商(AWS、Azure、阿里云)的密钥管理服务(KMS)架构,提供从技术原理到实战部署的完整解决方案。本文采用"理论解析→技术实现→实战验证→趋势展望"的逻辑结构,通过数学模型量化安全指标,结合Python代码演示核心算法,最终落地到金融、医疗等行业的具体应用场景。
云原生安全技术规范》解读
CCSA2018的博客
06-16 1941
云原生,英文缩写是Cloud+Native,是一个组合词。其中cloud就是我们的云,指的是说这个运用程序是运行在云计算环境中的;Native,它是一个原生的,或者是本来就是这样子的(含义),这个指的是说应用程序在设计之初,就已经充分考虑了云计算的弹性和分布式的特性。所以,在云原生的架构下,现代的IT快速发展,并且迭代非常快,开发也需要非常的迅速,通过这样的云原生架构可以降低整个IT的成本。...
云原生安全专家观察:容器云安全现状和发展趋势
m0_73257876的博客
08-31 2587
另一种比较有意思的是无Agent部署方式,Orca是其中的代表厂商,Orca的方案里,云主机上不会安装Agent,但会对云环境中的块存储进行快照,然后通过快照重建完整的“上下文”,对其进行安全扫描和分析。​刘斌,清华大学工程管理硕士,中移信息云原生安全专家,信通院容器云原生安全规范主要编写者之一,云安全联盟(CSA)专家会员,曾在小佑科技担任产品总监。未来,随着越来越多人了解容器云安全,以及真实的增长的安全需求,会促使人们关注点回归问题本质——是否能检测和拦截大多数容器攻击,保护容器云上的数据安全。...
云融未来,安全内在—第七届云安全联盟大中华区大会将于12月21日在深圳举办
CCSA2018的博客
11-30 614
为应对数字时代的新挑战,构建更加安全可靠的数字信任体系,助力技术创新及数据价值释放,CSA大中华区将举办主题为“云融未来,安全内在”的第七届云安全联盟大中华区大会,协同CSA成员单位,包括OPPO、中国电信、百度安全、启明星辰、腾讯、蚂蚁安全实验室、天融信、深信服、奇安信、指掌易、观安信息等数字科技企业分享数字安全趋势挑战、先进经验及最佳实践,以及北京大学、北京邮电大学、西安电子科技大学、澳门科技大学、浙江大学、深圳大学等高校教育专家围绕主题进行深入研讨和人才培养观点交流。
数字时代,XDR(扩展检测响应)的无限可能
CCSA2018的博客
06-30 839
6月29日,由国际云安全联盟CSA大中华区主办,亚信安全承办的“数字时代,XDR的无限可能”研讨会在线上召开。本次研讨会CSA大中华区副秘书长许木娣主持,亚信安全高级威胁治理产品总监冯君贺、金睛云华联合创始人&副总裁胡文友、CSA大中华区专家&乐信集团信息安全中心总监刘志诚、碳泽COO常颢、极盾科技解决方案总监龚磊等专家共同探讨了XDR市场成熟度技术发展趋势,深入分析XDR聚合创新技术在不同数字化场景防护能力,通过发现并抵御更多潜藏网络中的危险暗礁,为数字化未来安全护航。......
谷歌原数据保护团队技术主管:零信任实践分享
企业安全
09-02 3万+
本文作者2015至2020年有幸参了谷歌生产环境零信任(Zero Trust in Production Environments)的理论和实践。在此背景下开发的Binary Authorization for Borg(BAB) 系统已经在谷歌生产环境中实现了全面覆盖:任何人在生产环境中以任何服务的身份运行任何软件包之前,都必须为目标服务建立一个足够强的BAB安全策略。不符合BAB安全策略的程序将不会被允许以相应服务的身份运行。 在实现和推广这种生产环境零信任的过程中,BAB团队走了不少弯
【精彩回顾·成都】DeepSeek,探索 AI 无限潜力!
白鹿第一帅的 优快云 博客
04-02 1410
大家好,我是亚马逊云科技成都 User Group Leader,优快云 成都城市开发者社区(以下简称:优快云 成都站)、优快云 数据库技术专区主理人郭靖。3 月 23 日,亚马逊云科技成都 UserGroup 成功了举办以“DeepSeek,探索 AI 无限潜力!”为主题的线下技术大会,吸引了 100 余位开发者、企业技术负责人及 AI 爱好者参。活动聚焦生成式 AI 技术革新行业落地,通过主题演讲、实战分享,为西南地区开发者搭建了深度交流平台。
在互联网上,没有人知道你是一条狗?
热门推荐
信息安全-企业安全-数据安全
08-22 3万+
1993 年,《纽约客》(The New Yorker)杂志刊登一则由彼得·施泰纳(Peter Steiner)创作的漫画:标题是【On the Internet, nobody knows you’re a dog.】 这则漫画中有两只狗:一只黑狗站在电脑椅上,爪子扶着键盘。它望向站在地上、表情迷茫的另一只狗,兴奋地说:「在互联网上,没人知道你是一条狗。 (On the Internet, nobody knows you’re a dog.)画中那只狗的台词随即成了 IT 界广为流传的经典笑话。 那个
人工智能大数据时代-2019
anchker的博客
02-01 3万+
文章不断更新中..... 20191013 白皮书丨大数据产业发展呈现八大趋势 《2019中国大数据产业发展白皮书》深度解读之一 《2019中国大数据产业发展白皮书》深度解读之二 《2019中国大数据产业发展白皮书》深度解读之三 《2019中国大数据产业发展白皮书》深度解读之四 《2019中国大数据产业发展白皮书》深度解读之五 德勤&第四范式联合发布企业智能化转型白皮书 ...
CSA云原生应用保护平台调查报告解读.pdf
11-20
CSA大中华区云原生安全工作组的调查报告揭示了云原生应用保护平台(CNAPP)在业界的认知情况、采用成熟度以及在实施过程中的主要挑战。调查基于2023年4月进行的1201份IT和安全专业人员的回复,涵盖了多云环境保护、...
CSA安全指南V4.0中文版.pdf
12-26
CSA安全指南V4.0中文版》是一份由Cloud Security Alliance(云安全联盟)发布的关于云计算安全的重要文档,旨在为业界提供云安全的最新指导和实践建议。这份指南分为四个主要部分,涵盖了云计算的基本定义、逻辑...
应用安全技术规范(2022年).pdf
04-01
这一部分列举了应用安全相关的国内外标准和技术文档,为读者提供了进一步了解和参考的依据。 3. **术语和定义** 文档明确了云应用安全相关的专业术语,如“云应用”、“访问控制”、“数据安全”等,以便于...
CSA全球最佳实践赋能云端安全.pdf
08-08
CSA通过灵活机动、随需应变的研究能力来执行研究策略,并国际标准化理事会(ISC)和标准开发组织之间建立了重要的合作关系。CSA向企业会员提供行业领导力和资金支持,全球各分会提供研究翻译以及当地政府和行业的...
技术深度】【安全】Remote Password Protection:一套密码永不上传的登录协议方案(含盲签 + Pairing + Crypto 模块)
ZFJ_张福杰
11-30 667
本文提出了一套"密码永不上传"的高安全登录协议方案Remote Password Protection。该方案通过密码盲化、双线性映射和主密钥混合三项核心技术,确保服务端无法获取用户密码及哈希值,即使数据库泄露也无法暴力破解。系统包含客户端、业务服务器和密码服务(Crypto)三个角色,Crypto模块通过硬件安全模块(HSM)保护主密钥。文章详细阐述了基础注册登录流程、增强版(加入Token和安全通道)以及旧系统升级方案三种实现方式,并提供了完整的数学公式推导。该方案适用于交易所、银行
MySQL 的mysql_secure_installation安全脚本执行过程介绍
2509_94231173的博客
11-30 604
1.设置 MySQL root 用户密码。2.删除匿名用户。3.禁止 root 用户远程登录。4.删除测试数据库。5.重新加载权限表。
【上篇】AI 基础设施中的现代C++:显存安全 零拷贝
MatsumotoChrikk
11-30 403
摘要:本文探讨了现代C++在LLM推理训练系统中的关键作用,重点分析了异构资源管理和零拷贝传输的实现方法。通过RAII封装CUDA资源,使用智能指针和自定义删除器确保显存安全释放;利用移动语义实现高效的所有权转移,避免数据拷贝开销。这些技术解决了AI基础设施开发中的核心工程挑战,包括内存泄漏风险和内存墙问题,为高性能AI系统提供了稳定可靠的底层支持。
Java安全基础——JNI安全基础
a1001086的博客
11-29 476
Java通过JNI实现C/C++的交互,可在Java中调用本地代码。具体步骤包括:1)声明native方法;2)加载动态链接库(.dll/.so);3)使用javac生成头文件;4)实现C/C++函数;5)编译生成动态库;6)在Java中调用。JNI类型对应C++类型,基本类型直接使用,引用类型为对象指针。处理字符串时需注意内存管理,使用GetStringUTFChars获取字符串指针,最后调用ReleaseStringUTFChars释放资源。该方法可扩展Java功能,但需考虑跨平台和安全问题。
SSH 深度实战:从基础到高级安全配置
最新发布
1024
11-30 324
本文全面介绍了 SSH 协议的核心技术安全实践。主要内容包括:SSH 基础连接密钥认证管理(RSA/ECDSA/ED25519 密钥生成分发);服务器端安全配置(端口更改、root 登录禁用、Fail2Ban 防护);高级功能如端口转发(本地/远程/SOCKS 代理)、连接复用和代理转发;以及安全的文件传输方法(SCP/SFTP)。
网站压缩包上传解压功能的漏洞剖析
vortex5的博客
11-29 830
压缩包上传解压功能因高效便捷被广泛应用,但其安全漏洞频发,主要包括:1)软链接攻击,通过恶意符号链接篡改敏感文件;2)目录遍历漏洞(Zip Slip),利用路径拼接缺陷突破限制;3)恶意脚本绕过,压缩包内藏可执行文件规避检测;4)条件竞争漏洞,利用时间差留存恶意文件;5)解压异常残留,异常退出导致文件未清理;6)第三方组件漏洞,依赖缺陷组件引发风险。防护需多维度措施:严格校验压缩内容、最小化解压权限、更新组件版本、完善日志监控,构建全流程安全防线。
CSA安全联盟云应用安全技术标准
CSA安全联盟标准.pdf”是云安全领域的技术标准文档,由云安全联盟大中华区发布,旨在规范云应用安全技术要求。该文档涵盖了云应用的多个安全层面,包括架构设计、运行环境安全应用程序安全、访问控制、租户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值