提供了编程的基础技术教程

zl程序教程

您现在的位置是:首页 >  后端

当前栏目

云安全分论坛 | 企业安全的6个云上视角,第二届安全算法挑战赛启动报名

算法企业安全 启动 论坛 挑战赛 报名 视角
2023-09-11 14:22:16 时间

2017网络安全生态峰会的第二天,阿里云安全携手Fortinet,安华金和,安赛,带来“云安全分论坛”。

会场议题围绕Cloud Security Stack,进行全方面的解读。从IaaS层东西向流量的可见性以及控制、到SaaS的WAF风控、防篡改以及主动防御,再到数据安全的生命周期保护,和安全服务生态的价值。

最终的目的,是帮助企业知晓,如何用好云上的工具、产品与服务,快速落地安全架构。

此外,阿里云安全专家笑然,也在会场上宣布第二届阿里云安全算法挑战赛正式启动:用人的智慧,推动安全数据智能更进一步。

云端安全演进
胡丹丹 Fortinet 中国华北区技术经理

云服务给当今企业提供了越来越多的便利。

而在云上,当云服务提供商做好了底层的安全之后,企业仍然需要做好应用层、数据层的安全。

“企业在云上的安全演进,是一个从被动防御到积极防御的过程。”

从威胁情报的收集,到快速分析、定位威胁的能力提升,再到实现自动防御。从IaaS层到SaaS层,企业需要对各层的安全防护做更多的思考。

image

洞察洞悉洞彻:云时代下的企业安全
常优 阿里云安全专家

"当传统以防御为核心的安全策略过时,信息安全正在变成一个大数据分析问题。"

大规模的安全数据需要被有效地关联、分析和挖掘,通过大数据技术来提高扩展性、灵活性以及处理性能。

从海量的原始数据中分析信息,通过机器学习的模型完成对安全事件过程的完整还原。这是态势感知可以帮助云上用户去解决的问题。


image

数据即资产:论云数据安全治理
杨海峰 安华金和CTO

以云数据安全治理解决方案为基础,杨海峰介绍了如何解决云(公共云、专有云、混合云)数据全生命周期的安全问题。

首先,了解云用户的数据安全“痛点”在哪里,思考解决思路是什么,从而制定云数据安全治理的技术框架。具体的实现思路是:对数据资产进行梳理与定位,对数据进行分级分类,形成有层次的数据安全保护策略;

然后,从存储安全、数据开发和访问安全、数据分发和共享安全等几个方面全面实现数据使用中的安全,最后通过有效的数据稽核手段实现安全合规性监察、确保数据保护效果、进一步优化数据保护措施。

image

云上用户的主动防御和安全可控
张傲 安赛科技CTO

“无论是IaaS、PaaS、还是SaaS模式,安全责任都由云计算服务提供商,和云上客户共同承担。因此,系统和数据安全,仍然需要企业自己负起责任来。”

目前,70%以上的应用系统都存在防护缺失,风险和隐患几乎无法避免,这驱使着企业安全团队持续提升安全能力,实现主动防御和安全可控。

image

先知企业安全服务新生态
阿里云安全专家 笑然

“实现企业和合作伙伴的共赢。是未来安全服务生态的基础。”

先知平台从最开始的通用漏洞收集平台,转型为众测平台,再转型为安全服务平台。持续聚集合作伙伴的力量,为企业提供透明的线上采购流程,及可靠的安全服务,支撑企业安全体系建设。

同时,会场上,笑然也正式宣布了第二届阿里云安全算法挑战赛报名开启。

本届大赛分为两个挑战任务,《扫描爆破拦截》和《网页风险分类》。借由安全算法挑战赛,阿里云希望号召算法的正义力量,联合抵抗黑产;并用人的智慧,推动安全数据智能向前一步。

image

"业务为王"时代下的WAF新趋势
锻钰 阿里云安全专家

锻钰介绍了阿里云云盾WAF的技术积累和产品功能。

与传统WAF进行对比,列出传统模式以静态规则防御方式的WAF不足与缺点,云盾WAF以语义分析、机器学习等方式解决新型Web攻击的问题。

同时打破了以往WAF仅局限于Web攻击防护的传统概念,阿里云云盾WAF在业务安全很重要的今天,增加了业务安全功能,如业务风控、防泄漏、防篡改等功能,保障了用户业务和数据的安全,另外黑客画像功能可以为入侵事件提供深入调查依据。

image


来源:阿里云安全公众号
原文链接


【安全算法之概述】一文带你简要了解常见常用的安全算法 笔者有多年从事金融POS机系统开发的经验,对数据的安全理解较深,期间对各式各样的安全算法也是经常打交道,现整理一些基本概念,仅供大家学习和参考。
听说这玩意可以安全交换密钥 —— Diffie-Hellman 算法 Diffie-Hellman 密钥交换算法,是由 Whitfield Diffie 和 Martin Hellman 在1976年共同提出的一个奇妙的密钥交换协议。这个算法的巧妙在于需要安全通信的双方可以用这个方法确定对称密钥,然后可以用这个密钥进行加密和解密。(注意:Diffie-Hellman 算法是一种建立密钥的方法,而不是加密方法,只能用于密钥的交换,而不能进行消息的加密和解密)
阿里云CDN不止于加速:基于https国密算法构建安全数据传输链路 5月20日,阿里云政企安全加速解决方案正式发布。在发布会中,阿里云技术专家林胜恩从HTTPS的技术概述,国密算法的标准内容以及国密算法在阿里云CDN上的应用情况三个方面,来介绍了阿里云CDN在安全方面的重要实践。

相关文章