旧金山周一Moscone Center,到处谈安全。Moscone Center周围的街区有很多安全公司的广告。展览挤满了人。站在街上,你会听到路人从嘴里说出一些熟悉的术语和概念,要么热情理性。这一天诞生了RSA2018创新沙盒大赛冠军也爆发了区块链、企业级云安全和DevSecOps思想火花。
创新沙盒大赛
下午13:30,每年的亮点创新沙盒开始了。万豪酒店走廊上的电视多年来一直在播放finalist公司,目前的状态和估值。
很多公司都被收购了,经营的公司估值也不低。今年会议的主题是Now Matters,在数字经济如火如荼的今天,安全和数据隐私保护会对经济创新产生什么影响?如何在安全的前提下保持风险和成本的合理平衡?在今年创新沙盒的公司中,AI/机器学习的概念占全国的一半,这意味着什么?我相信每个人都会对这些问题有自己的答案。当安全赋予业务创新权力成为安全行业的共识时,我们应该清楚地看到,面对这些挑战,安全行业提供的技术和 *** 远远不能满足要求。
BigID成为***赢家
祝贺BigID成为“RSAC2018***创新创业公司”。来自世界各地的风险投资者、企业家和安全公司领导小组从10名决赛选手中选出BigID作为赢家。在过去的五年里,这场比赛的前十名决赛选手已经超过了12.5亿美元的投资。
基于区块链和智能合同的比特币
区块链研讨会座无虚席,主要涉及区块链原理、区块链安全分析和案例共享。从内容的深度来看,目的主要是科普,因为区块链是今年***次独立出现在RSA会议上,又是跨学科综合技术,公司CISO它的价值还不清楚。然而,区块链确实带来了很多想象空间,以确保分散的信任和可回复的技术原理。
在PoC在这种情况下,嘉宾David Chan本文介绍了一个分散的身份认证系统,可以解决 *** 、医院、药房存储的用户身份不一致的问题,并在一定程度上改善用户体现。
当然,我们需要清楚地看到,区块链目前正处于泡沫时期,期待它解决所有问题是不现实的。区块链技术在成熟应用前必须解决大量的技术问题,并提供合理的业务相关特点。例如,如果公司破产法需要在一定时间内取消交易,区块链电子交易的应用程序也应提供相关机制,这需要修改区块链的交易机制或提供额外的中间部分。
总之,从研讨会的话题和与会者的积极态度来看,区块链也引起了国外的关注。
CSA峰会:Cloud2018:企业级安全
来自CSA美国行政署联邦风险和认证管理项目FedRAMP总监Matt Goodrich交流了《Lessons Learned from FedRAMP and the Future of Cloud in the Federal Government(FedRAMP联邦 *** 的案例学习和云未来)。FedRAMP是美国版的云等保规范,FedRAMP(The Federal Risk and Authorization Management Program )联邦风险和认证管理项目是一个跨 *** 部门的项目。他提供了一套安全评估、认证和持续监控云项目的标准 *** 。
FedRAMP是与GSA,NIST,DHS,DOD,NSA,OMB,联邦CIO委员会及其工作组以及私营行业 *** 安全与云专家密切合作的结果。FedRAMP机构或云服务提供商的评估过程(CSP)启动,使用一致FI *** A并基于NIST 800-53 rev3的FedRAMP要求开始安全认证,并启动和启动FedRAMP PMO合作。云服务提供商CSP必须对其IT环境实施FedRAMP并聘请各种安全要求FedRAMP批准的第三方评估机构( *** AO)独立评估,审计云系统的安全性,并使用它FedRAMP为自审提供安全评估程序包。
FedRAMP计划目标
安全云解决方案的采用可重用评估和授权过程加快;
增加对云解决方案安全的信心;
使用一套经过FedRAMP认可的安全基线标准收集内外云产品认证的一致认证 *** ,以确保与当前的安全基线标准相一致*** 安全实践的一致安全 *** ;
通过安全评估增加信心;
增加安全可持续监控的自动化和接近实时数据。
目前, *** 上云的趋势十分明显,相对而言,认证保护工作也是如火如荼地加强,FedRAMP和CSA云安全联盟合作,采用大量行业力量,引导行业标准进行认证,护送 *** 云。国内保险专家可以从美国的做法中学习。
安全多元化
多样化不仅是使好组织更好的核心,也是成功的要素。在今年的安全多样化研讨会上,有不同背景、观点和经验的发言人听取了会议参与者的意见。“Think Differently”,关注受世界变化影响的持续思维模式,世界正在迅速发展,导致伦理、商业、社会和情感考虑的变化,需要不断审查我们的定义。
DevOps Connect: DevSecOps
DevSecOps知易行难,Fannie Mae在实践过程中,总结了一些实施原则,包括与原开发过程相结合,加强开发团队安全培训,减少编码阶段的问题,努力实现自动化,值得后来者参考。
总结
Now Matters,在数字经济的浪潮下,安全行业应该有紧迫感,要么迎头赶上,要么被潮流抛弃。公众和社会期待着更好的技术和解决方案的诞生。继续加油!
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。