安全研究

安全活动
      专注云安全,探讨技术热点。11月13日,由CSA和CSDN联合举办,绿盟科技等多家企业赞助支持的第五届云安全联盟高峰论坛在北京顺利召开,大会再次延用“信•用•云”的主题,邀请多位云安全专家分享在云安全技术领域的探研、实践及对第三方认证机构的看法。

      绿盟科技资深研究员刘文懋受邀在会上做了题为“探索软件定义的新型防护体系”的主题分享。刘博士指出,随着SDN/NFV等技术的兴起,“软件定义一切”会深刻地改变数据中心、园区网和骨干网等场景,这“一切”应当包括安全,但是传统网络安全产品越来越不能适应这些新型网络带来的变化。他表示,SDN作为新型技术,分离了控制层和数据层。一个集中式的核心网络控制器只专注于发现和决策,SDN只负责转发数据即可,网络设备得到极大简化。然而这一新型网络架构,对安全从业人员提出更加严重的考验:你的安全能不能适应计算及存储的变化?你的网络能在几分钟之内完成业务的升级,你的安全边界能做到吗?你的安全策略能不能及时下发?

      刘博士表示应对这些挑战应注意两点,一是设备能不能在新体系中快速部署;二是能不能使用软件定义的理念重构解决方案。他同时也分享了绿盟科技针对新型网络所设计的新型安全防护体系及所做的诸多实践工作。
      作为国际权威组织,CSA自成立以来,迅速获得了业界的广泛认可。目前CSA已经与国际电联组织ITU-T,国际标准组织ISO等建立起定期的技术交流机制,相互通报并吸收各自在云安全方面的成果和进展。云安全联盟正在成为云计算和云安全产业界最为活跃的安全研究和推动力量之一。

关闭