随着云技术的不断发展,越来越多企业选择将其产品及核心业务转移至云端。云技术在为众多客户提供优质服务的同时,对其安全性的研究也引起了各行业的广泛关注。
6月19日,安全+ 力邀爱奇艺、Fortinet、CSA上海分会、某制造业及AWS的资深云安全专家,为大家带来安全+ 第二十四期沙龙之云安全,共同探讨并分享云安全的实践经验。
嘉宾介绍
卢明樊
企业:爱奇艺智能平台部
职位:高级总监
2013 年加入爱奇艺后参与爱奇艺私有云服务建设,从 2015 年起建设爱奇艺安全和风控团队,日常主导云安全、数据安全、网络安全、应用和移动安全、安全攻防和业务风控等安全领域的技术创新和项目实施, 目前整体负责包括安全、业务风控、大数据平台、数据库和中间件、云服务治理等多种云服务.
演讲主题: 爱奇艺云安全实践和思考
随着业务发展,爱奇艺的数据中心呈现多数据中心,混合云,多云协同,边缘下沉等多种新特点,对安全防御体系带来了更多新的挑战,这里主要介绍了爱奇艺:
1、面临的主要安全风险和安全大架构概览
2、安全建设的指导思想
3、云安全合规\检测\响应\风险运营体系
4、新的云技术发展方向下深化安全建设的思考
王涛
企业:Fortinet
职位:中国区安全顾问
曾就职于乌云、imperva、H3C、担任测试,研发,售后技术工程师,安全工程师,资深安全技术顾问,及某安全公司创始人,在安全方面,有攻防全面的安全视角。
演讲主题1:Fortinet动态云安全战略
云环境提高了企业在当今全球数字市场中的竞争力,但是也因潜在攻击面的扩大增加了业务风险。如果没有适当的保护,依赖这些基于云的环境和资源的新业务应用就会成为下一个风险点。同时安全技能缺口在安全数据分析、多云基础设施保护和管理等专业领域以及负责开发关键业务应用的 DevOps 团队中表现得最为明显。
Fortinet通过动态云安全方法化解网络和应用挑战,包括:
基于云原生的方案与容器化解决方案,确保广泛部署。
建立覆盖多云技术设施的可视性与可控性。
通过统一的策略实施、集中事件关联和管理以及协调式威胁响应为整个动态云网络提供持续保护。
不仅可以保护数据和连接的资源免受多种威胁,而且还可以跨云和跨位置提供一致的运营模式。
API 和通用标准的使用可以让第三方解决方案集成。
利用DevOps等实现自动化部署。
演讲主题2:零门槛部署高可用FortiWeb,保护AWS上的网站安全
基于AWS CloudFormation对FortiWeb进行一键式快速部署,让所有在AWS China上使用FortiWeb的用户都能够像使用AWS原生服务一样简单、方便,同时提供多种场景针对性最佳实践配置脚本,一键导入,快速防护爬虫,扫描,机器人,OWASP Top10等常见攻击。
沈勇
企业:CSA上海分会
职位:联席主席
沈勇先生目在平安集团担任安全产品专家,同时也是云安全联盟(CSA)上海分会的联席主席。沈先生具有18年信息安全领域的工作经验,历任eBay全球信息安全经理,上海安言咨询ISO27001顾问,惠普公司业务连续性和容灾解决方案顾问,上海格尔软件工程师等职。沈先生毕业于上海交通大学,维护着多个安全职业认证包括CISSP,CISA,CCSK等。
演讲主题:云安全威胁2020榜单解读
1、新旧榜单对比
2、新上榜威胁介绍
3、榜单变化解读
张明月
企业:AWS
职位:解决方案架构师
负责AWS Marketplace China以及AWS合作伙伴相关的产品技术以及解决方案的建设。在企业IT,云计算方面有10+年的从业经历,对计算,存储,安全,DevOps等领域有丰富的架构设计及实践经验。
演讲主题:AWS云安全概述
演讲内容包括企业面临的安全风险,AWS安全体系以及AWS相关安全服务的介绍,在企业上云的过程中,安全体系的建设方向以及策略,云端安全的自动化以及自动响应带来的优势等。
Eric
企业:某制造业
职位:安全负责人
从2007年入行至今,从事网络和安全相关的工作,先后通过了CCIE、CISP、CISSP、CISA、CISM和ISO27K等技能能力认证,具有丰富的网络和安全经验。
演讲主题:企业云上安全建设实践
1、安全建设背景
2、防护体系设计
3、防护体系实践三个方面进行讲解
大会报名
您可通过识别图中二维码参与本次沙龙