4月21日下午,由天威诚信主办的“云安全合规”闭门交流会在北京万豪酒店成功召开,会议汇聚了来自阿里云、京东云、金山云、火山引擎、亚马逊等国内外主流云平台代表,共同探讨云安全发展中的合规建设问题,天威诚信首席安全官李延昭出席会议并发表主题演讲,天威诚信国际认证事业部总监安垠主持会议。
会议同时邀请到了多位来自各关键领域的专家、学者,通过聚焦“云安全合规”这一主题,专家们结合行业发展特点与应用实践,以主题演讲的方式,就云安全合规建设和发展趋势分享经验、建言献策。
中国信通院云大所专家徐秀在主题为《云密码应用与测评研究》的演讲中指出,作为云服务的重要组成部分,云密码通过提供真实性、机密性、完整性、不可否认性四个密码安全功能,保障云平台及云产品应用、安全网络通信、云租户、运维管理等环节的安全。项目建设单位应当落实国家密码管理有关法律法规和标准规范的要求,通过同步规划、同步建设、同步运行密码保障系统并定期进行评估,构建适应云架构的密码基础设施,保障云平台的安全合规。
北京德恒律师事务所合伙人、网络与数据研究中心主任张韬从法律维度出发,进行了主题为《大数据时代的数据合规—立法与实务热点解析》的分享。通过对业内典型案例和合规风险点的分析,张韬阐述了现有法律体系对云安全合规建设的监督与推动作用,明确了云平台建设和应用过程中的法律责任。
同时,通过对《个人信息保护法》以及“数据二十条”的专业解读,张韬提出了在遵循各项法律法规基础上,云平台及其他企业合规体系的建设重点,具有十分重要的指导意义。
在主题为《中国商用密码算法公共可信证书体系建设发展趋势》的演讲中,李延昭将欧洲、北美和中国的信任体系模式进行了对比分析,诠释了公共可信证书的核心价值,即“更高的服务水平、更高的责任承担”,并由此提出,当前建设国产密码算法的服务器证书信任体系是我国网络信任体系的重要组成部分,是全面提升我国网络安全保障能力的重要抓手。
李延昭通过国密算法证书在互联网平台服务商、云服务商、政府和企业的应用实践,展示了天威诚信在推进国密算法证书应用方面的改造能力和适配的解决方案,通过研发国产密码算法的开源密码库和CA 基础设施改造,天威诚信致力于打造国产密码算法服务器证书的产业链,促进国密生态环境的形成。
亚马逊云科技首席安全布道师江学森在会上做了主题为《亚马逊云安全背后的细节》的演讲,江学森开篇介绍了贯穿亚马逊业务全流程的安全文化,通过亚马逊首创的安全责任共担模型,展示了亚马逊在推动安全及合规方面的建设思路和现行制度,并通过与国内其他云平台合规建设的对比,深度诠释了亚马逊“云中的安全”和“云自身的安全”两大建设和运营核心。
江学森重点提及,在云安全合规建设中,亚马逊云科技可提供280多项安全、合规服务及功能,覆盖威胁检测与事件响应、身份认证与访问控制、网络与基础设施安全、数据保护与隐私、风险管控及合规五大领域,切实保障“云上安全”与合规发展。
闭门会上,围绕当下行业热点话题和云平台安全合规建设等议题,来自各大主流云平台产品运营和风控领域的专家展开了热烈讨论,会议重点关注了“企业级专有云如何部署”“云厂商如何兼顾企业的国产化安全保障手段”“云厂商内部数据安全与合规应用”等合规发展方向。
在云计算和大数据持续深入企业数字基础设施的今天,数字安全成为小微企业数字化发展的关键。天威诚信以电子认证服务在云安全与数据安全领域的研究及实践为依托,积极协同各大云平台、厂商和生态合作伙伴,持续深化云安全合规建设与企业数字化转型服务,通过打造云计算安全保障体系,坚持以安全合规之盾全方位护航企业数字化转型和高质量发展。