云安全联盟大中华区-CSDN博客

原创国内首发 | CSA大中华区启动《AI安全产业图谱（2024）》调研

在人工智能（AI）技术的快速发展浪潮中，AI安全已成为全球关注的焦点。为应对AI安全带来的挑战，确保AI技术的健康发展，全球范围内的研究机构、企业和技术社区都在积极探索解决方案。在这一背景下，CSA大中华区于等机构的专家，致力于构建一个多方参与、共同治理的AI安全生态系统。CSA大中华区在AI安全领域开展了多项研究工作并取得显著成果。先后发布了》等研究成果；与OpenAI、亚马逊、谷歌、微软等行业巨头合作，共同发起了AI安全倡议。

2024-05-06 18:45:40 1043

原创 CSA发布| 务实的DevSecOps实施解读（上）之 DevSecOps黄金流水线与关键角色

云安全联盟大中华区发布DevSecOps的六大支柱：务实的实现（以下简称“报告”）该报告中的 DevSecOps 实施指南被组织成一系列实际职责和活动，旨在帮助数字安全领导者在开始进行DevSecOps时做出务实决策。

2024-04-03 10:20:17 561

原创 CSA发布| 科技创新和云计算趋势中的网络安全因素

云安全联盟大中华区发布了报告《安全驱动创新和云趋势（Security-Enabled Innovation and Cloud Trends）》（以下简称报告），通过一系列的翔实的调研数据，可以系统性的让读者了解到IT行业内基于网络安全驱动科技创新的最新进展、由此带来的科技创新成果以及当前云计算技术最新的发展趋势。

2024-03-21 19:16:00 981 1

原创 CSA发布|《面向IAM的零信任原则与指南》

本指南结合零信任对身份和访问管理进行了细致说明，为企业实施零信任架构或策略时提供了访问控制过程中的最佳实践。

2024-03-14 19:52:57 825

原创专访|云安全攻防：从理论到应用的全面探索

对于云安全领域的贡献和价值，CCPTP云渗透测试认证专家作为全球首个云渗透测试能力培养课程及人才培养认证，弥补了国内云渗透测试认知的差距和技能型人才培养的空白。其次相关人员在完成CCPTP课程的学习之后，会获得相应的认证和证书，该证书在云安全行业中具有一定的权威性和认可度，有助于提升在云安全领域的职业竞争力。在这一背景下，云安全联盟大中华区发布的CCPTP（云渗透测试认证专家）课程为安全专业人士提供了针对云计算渗透测试所需的专业实操技能，弥补云渗透测试认知的差距和技能人才培养的空白，以更好应对云安全威胁。

2024-03-07 21:02:03 1094

原创你不可不知的数据安全词汇都在这！

在这一背景下，我们深感需要有一个统一的、全面的数据安全术语基础，以便行业从业者之间能够有效沟通和协作。正是出于这样的需求，云安全联盟。我们邀请全球的网络安全专业人员、学者和政策制定者一起加入我们的行列，共同努力，为建设一个更安全的数字世界贡献力量。此外，我们也认识到，随着技术的发展和全球数据治理政策的变化，数据安全领域的术语和概念将持续更新。我们的目标是通过这份词汇表，为数字安全专业人员、研究人员以及政策制定者提供一个清晰、准确的参考框架，以促进知识的共享和行业标准的制定。文末附《白皮书》获取方式。

2024-03-01 19:44:38 462

原创开展云计算业务？你需要一个CAST认证！

更多关于CAST认证的信息，以及如何应用CSA《云应用安全技术规范》以强化您的云安全实践，请访问CSA大中华区的官方网站（https://c-csa.cn/）。通过CAST认证，厂商可以快速向租户证明其云应用的安全能力与合规能力，节省云厂商选型的评估成本，增强客户信任，提升产品的市场竞争力。CAST认证所使用的测评标准由云安全联盟大中华区和公安三所联合三十多家云厂商和安全厂商，基于CSA标准《云应用安全技术规范》起草。为云应用厂商研发安全的云应用产品提供明确指导，帮助云厂商构建安全的云应用。

2024-02-23 14:12:56 475

原创法律视角下的数据出境《2023年数据出境合规年鉴》

报告汇总了数据出境规则施行一年以来的规则沿革、规则适用中的重大事件、市场主体在规则适用中探索的最佳实践等内容，以形成规则施行元年的出境全貌，为涉及到数据跨境业务的监管、行业主管、企事业建立和规范出境活动提供参考。

2024-01-31 19:58:20 790

原创 CSA大中华区发布《AI安全白皮书》，中国电信、蚂蚁集团、华为、百度安全等单位参编

关注国际云安全联盟公众号，回复关键词“AI”即可获取报告完整版

2024-01-30 15:39:46 1464

原创 CSA发布 | 云原生可观测性技术研究与应用

通过CCSK的考试测试了关于云安全广泛知识基础，确保与云计算相关的从业人员对云安全架构、云安全威胁和云安全最佳实践有一个全面的了解和广泛的认知，帮助安全专业人员深入了解云安全，并为解决云安全问题提供帮助。云安全联盟大中华区发布《云原生可观测性技术研究与应用》（以下简称报告），报告深入探讨了在云原生领域可观测性的底层技术、架构设计、成熟度模型，阐述了在云原生场景使用eBPF技术完成可观测性数据采集的技术实现及优势。此外，报告对云原生可观测性在安全领域的应用和优秀开源项目做了介绍。

2024-01-05 10:23:22 929

原创谁登榜？ 2023数据安全平台神兽企业

数据安全平台是一个全面的集成系统，能够提供数据资产管理、数据安全风险监测与预警、数据安全策略管控、数据安全审计监督、以及数据安全运营等关键功能，融合了机器学习、智能流程编排和隐私计算等众多先进技术，并能实现对数据资产识别、数据分类分级、数据访问控制、数据加密、数据脱敏、数据水印、数据审计、数据泄露防护等多种数据安全能力组件的集中联动和管控，确保数据在全生命周期中受保护以及保障数据处理的合法合规。数据安全平台展现出极高的灵活性和扩展性，适应于不同环境下的多样化数据安全需求。并为以上企业颁发神兽企业证书。

2023-12-07 10:36:07 149

原创云融未来，安全内在—第七届云安全联盟大中华区大会将于12月21日在深圳举办

为应对数字时代的新挑战，构建更加安全可靠的数字信任体系，助力技术创新及数据价值释放，CSA大中华区将举办主题为“云融未来，安全内在”的第七届云安全联盟大中华区大会，协同CSA成员单位，包括OPPO、中国电信、百度安全、启明星辰、腾讯、蚂蚁安全实验室、天融信、深信服、奇安信、指掌易、观安信息等数字科技企业分享数字安全趋势与挑战、先进经验及最佳实践，以及北京大学、北京邮电大学、西安电子科技大学、澳门科技大学、浙江大学、深圳大学等高校教育专家围绕主题进行深入研讨和人才培养观点交流。

2023-11-30 16:48:26 411

原创 DWC数字世界大会先导论坛将于10月13日在宁波举办 | 数字技术赋能世界可持续发展

大会将与联合国科学和技术促进发展委员会等国际机构及政企合作举办，作为发布全球数字合作规则，数字技术标准，国际权威奖项等专业国际平台，打造为数字经济、数字技术领域的最高学术标准，最具市场价值的国际权威会议。DWC先导论坛以“数字技术赋能世界可持续发展”为主题，设置了由多位科学家围绕“数字技术赋能世界可持续发展”的科研对话、由国际机构领导人围绕“构建属于数字世界创新与国际平台”的巅峰对话，以及多个先进数字企业的最佳数字实践。敬请关注官方公众号“数字世界大会”，持续关注DWC的发展。

2023-10-07 15:46:07 305

原创 CSA研讨会|聚焦云原生安全，探讨技术与应用策略

9月6日（周三）下午14：30-18:00, CSA大中华区联合探真科技举办CSA研讨会|云原生安全技术与应用。会上还将深度解读CSA《云原生应用保护平台调查报告》白皮书。该报告旨在深入了解组织的云安全优先事项和挑战，揭示 CNAPP 部署的当前状态，并确定安全态势管理、云工作负载保护和 DevSecOps 方面的当前方法和挑战。

2023-08-30 10:31:03 967

原创聚焦数据安全，“2023数据安全平台神兽企业”调研正式启动

本次调研面向数据安全平台相关企业，具体包括提供数据安全管理平台、数据安全治理平台、数据安全运营平台、数据安全管控平台和数据监测与报告平台等相关产品的厂商。

2023-08-29 14:17:58 153

原创 8月11日|CSA研讨会：国标要点解读《信息安全技术个人信息处理中告知和同意实施指南》

据此，《信息安全技术个人信息处理中告知和同意的实施指南》（下称《实施指南》）正式发布，该指南围绕告知和同意这两个重要措施进行了较为详细的通用和专用的规定。2023年8月11日（本周五）19:00-20:30，由CSA大中华区隐私与个人信息保护法律工作组举办CSA研讨会—国家标准: 个人信息处理中告知和同意实施指南解读与实践分享，本次研讨会邀请了《实施指南》的起草人之一，CSA大中华区专家、数字丝路安全智库青年专家马可老师为大家分享《实施指南》解读与实践分享。会议议程及预约入口请见下方。

2023-08-09 18:37:47 276

原创如何做好云渗透测试的威胁建模（上）

2]注：CSA每年都会推出云计算顶级威胁，帮助企业实现云威胁建模，已推出的白皮书包括《云计算的11类顶级威胁》、《云原生安全威胁分析报告》、《为实现成功的网络安全威胁情报交换构建坚实基础》《云计算的顶级威胁：深度分析》等内容。CSA推荐应用一致的STRIDE模型与方法，这一方法由微软首次提出，并广泛地应用于微软的Azure[4]，在安全开发生命周期（SDLC)中识别系统的安全问题，形成基于DevOps的DevSecOps安全交付价值流。并且在对云原生应用程序进行威胁建模时，团队必须考虑额外的安全挑战。

2023-06-30 14:18:39 534

原创保护云环境：云渗透测试和安全策略探究

云渗透测试认证专家（Certified Cloud Penetration Test Professional, CCPTP）认证与培训项目由云安全联盟大中华区发布，是全球首个针对云环境渗透测试能力的认证课程，旨在提供针对云计算渗透测试所需的专业实操技能，弥补云渗透测试认知的差距和技能人才培养的空白，提升专业人员能力及提供认证证书，为云计算产业发展提供渗透人才队伍保障。10. 第三方供应商风险管理：如果使用第三方供应商的云服务，确保对其进行适当的尽职调查和安全评估，以确保他们符合相关的安全标准和最佳实践。

2023-06-25 14:47:53 588

原创云安全与云渗透

云渗透测试认证专家（Certified Cloud Penetration Test Professional, CCPTP）认证与培训项目由云安全联盟大中华区发布，是全球首个针对云环境渗透测试能力的认证课程，旨在提供针对云计算渗透测试所需的专业实操技能，弥补云渗透测试认知的差距和技能人才培养的空白，提升专业人员能力及提供认证证书，为云计算产业发展提供渗透人才队伍保障。本文将详细探讨这两个主题。无论是云安全还是云渗透，都是确保我们在享受云计算带来的便利的同时，能够保护我们的数据和系统免受威胁的关键。

2023-06-16 17:35:50 278

原创如何成为一名专业云渗透测试工程师

但从安全角度来看，这也意味着安全态势变得更加复杂，安全的范畴也变得更加广泛，漏洞存在于每个地方、攻击可以由世界任何一个地方发起，对于网络安全的准确预测成为保障安全的关键前提。通过CCPTP课程学习，要求学员系统掌握如何开展云环境下的渗透测试工作，在云上授权目标系统中寻找弱点和漏洞，并以合规的方式评估目标系统的安全状态，同时针对相关的弱点和漏洞要能提供有效的安全改进或加固建议。渗透测试人员、安全评估人员、信息安全管理人员和其他对云计算安全有兴趣的人员等，需具备一定的云计算、云安全，或渗透测试的基础知识。

2023-06-14 17:42:30 877

原创公开报名|CCPTP云渗透测试认证专家第二期培训班，将在云网基础设施安全国家工程研究中心举办

云渗透测试认证专家（Certified Cloud Penetration Test Professional, CCPTP）认证与培训项目由国际云安全联盟中华区发布，是全球首个针对云环境渗透测试能力的认证课程，旨在提供针对云计算渗透测试所需的专业实操技能，弥补云渗透测试认知的差距和技能人才培养的空白，提升专业人员能力及提供认证证书，为云计算产业发展提供渗透人才队伍保障。4月1日-13日，CCPTP 首期班成功举办，于2023年5月10日部分学员完成考试，诞生首批CCPTP云渗透测试认证专家。

2023-05-30 14:56:04 832

原创 2023数博会 | 李雨航：新一代数据安全国际实践，CSA引领数据安全3.0时代

控密双态互补相成，根据数据分级分类、敏感度、合规要求、及成本，双态能够同时存在也可单一存在，遵循“原生安全Native Security”的理念，秉承“天然一体、主动免疫、始终验证、持续防护”的原则，做到“原生一体，安全可信”，覆盖“动静用转”和“云网边端，实现新一代数据安全，充分发挥数据的巨大价值，保护数据和隐私，保障数据相关各方的利益，并做到合规可监管，极大帮助数据安全治理，确保数据的充分利用。“此外，数据安全需要很多的专业人才，人才是数字时代最重要的资源，也是数字安全最关键的因素。

2023-05-30 11:26:09 663

原创 CSA&ISACA|首期云审计知识证书（CCAK）即将开班！！

云审计知识证书（CCAK）首期班，将在5月27-28日（周末）开班！！根据《科学湃》的报道，2022年中国云安全市场规模将达到约173.3亿元，同比增长47.2%。随着云基础设施的投资以及网络攻击的不断增长，将持续推动云安全市场的增长。当涉及到云或网络安全市场就业时，技能差距并不是一个新话题。根据 2020 年 Sophos 的一项调查发现，云环境中 70% 的组织在去年经历了安全事件，而合格的云审计专业人员可以缓解这些问题。

2023-05-10 15:45:52 258 1

原创《物联网安全关键技术白皮书》解读

基于大数据的安全威胁分析：物联网系统在安全大数据方面，数据来源更分散、类型更多样，为实现对物联网系统的全面安全分析，需要从全局角度获取安全分析所需数据，包括：网络数据包、日志、资产状态、业务信息、漏洞信息、身份认证与访问信息、用户行为信息、配置信息、外部威胁情报等角度帮助物联网安全运营者分析数据，从物联网数据全生命周期以及APT攻击识别等方面保障物联网数据安全。这些芯片级的安全技术具有从根本上解决物联网安全问题的能力，芯片级安全技术软硬结合的防御措施，提升了攻击者对物联网实施攻击的难度。

2023-05-08 10:08:22 697

原创 CSA发布|《洞察2022 云上数据安全与重要事项》

云安全联盟大中华区就云上数据安全和重要事项的洞察和建议等相关问题展开调查并发布《洞察2022 云上数据安全与重要事项》（以下简称《报告》）。报告的主要内容是关于云上数据安全和重要事项的洞察和建议。它包括了对云安全现状的分析、云安全风险的评估、云安全最佳实践的介绍以及未来云安全发展趋势的预测。这项调查，收到了1633份回复，分别来自于不同规模、不同地点组织内的信息技术和安全专业人员。云安全联盟大中华区就这份报告进行了数据分析和说明，总结了五大研究目标和四大重要发现。（原报告中的解读更为详细。

2023-05-06 10:53:46 514

原创 CSA发布|《企业数据安全风险管理指南》指导企业数据安全落地实践

一是企业数据因越权访问、非法爬取、脱库、撞库、非法拷贝、拒绝服务攻击、中间人攻击、嵌入恶意代码、数据污染、数据过载、人员有意或无意操作、设备故障、自然灾害等等安全威胁，利用管理制度流程及安全保障能力的脆弱性，影响数据的保密性、完整性、可用性、可控性而造成的数据泄露、数据篡改、数据破坏、数据丢失、数据伪造、数据滥用等等安全风险。·二是因企业数据处理活动违反法律、行政法规等有关规定，因违法违规开展收集数据、存储数据、使用数据、加工数据、传输数据、提供数据、公开数据、交易数据等处理活动，引起的违法违规风险。

2023-04-24 14:59:15 352

原创第六届云安全联盟大中华区大会：数字技术引领数字安全生态建设，成功举办！

第六届云安全联盟大中华区大会：数字技术引领数字安全生态建设，成功举办！更多大会详情可微信搜索“国际云安全联盟公众号”2023年4月13日，第六届云安全联盟大中华区大会（The 6th CSA GCR Congress）在上海隆重召开，来自全球300多位政府领导和业界专家聚一堂，共同探讨数字信任、共同安全的主题。本次大会由联合国数字安全联盟、上海市经济和信息化委员会、上海市委网络安全和信息化委员会办公室指导，云安全联盟大中华区主办。会议强调了数字经济的高质量发展需要数字技术构成的基础设施具备原生一体的安全

2023-04-20 10:01:09 795

原创哥伦比亚大学常务副校长周以真院士：面对公平道德等问题，如何实现可信AI

AI系统在某些任务上已经取得了优异的表现，但也可能产生不公平和残酷的结果。为实现可信AI，我们需要从可信计算的基础上添加一系列属性，包括准确性、健壮性、公平性、问责制、透明度、可解释性和道德性。周以真校长提出了一种实现可信AI的方法，即将正式的数学社区、可信计算社区和人工智能社区结合在一起，采用验证和测试的常用方法来确保AI系统的正确性和满足特定属性。

2023-04-18 18:41:05 398

原创【六届CSA GCR大会】探秘未来数字世界，一场云安全的科技盛宴等你来参加！

不用waitlist,大会告诉你如何拥抱真正的数字时代，搭上AI时代的快车，本次大会圆桌论坛主题为“ChatGPT的安全挑战、威胁、机遇”，邀请来自乐信集团、华为、之江实验室、吉宝、格尔软件、金睛云华的安全专家代表，共同讨论ChatGPT的隐私与安全性的弱点、数字技术厂商如何使用ChatGPT提升安全能力等热点话题。2023年，零信任将进入落地的“最后一公里”，零信任论坛将带来更多成熟的零信任方案，帮助更多的客户进入“零信任时代”，为构建安全、智能、可信的互联未来而努力。

2023-04-04 20:23:39 1071

原创 HI,Bing，近期数字安全领域有什么热点事件?

在Web 3.0的架构下，用户可以拥有并控制自己的数字身份和隐私数据，不依赖于中心化的平台或服务提供商，而是通过去中心化的方式实现身份的发现、识别和验证。有关数据安全的研讨和分享将是本次大会的核心焦点，建立国际数据流动、开放共享的机制和标准，使数据成为全人类共享的信息技术成果，是未来亟待面对和解决的共性问题。数字经济是以数据为主要生产要素的经济活动，而元宇宙经济严格限定数字产品的创造、交换、消费的所有环节，都必须在数字世界中完成，元宇宙将会赋能所有行业，激发传统行业的发展新动能，实现行业高质量发展。

2023-03-22 14:46:39 1938

原创区块链安全正当时|《Hyperledger Fabric2.0架构安全报告》解读

（以下称报告），本报告聚焦贸易金融工作流程在Fabric中的落地实现，分析了Fabric体系架构在贸易金融工作流程运行时所面临的安全威胁，阐述了在云计算环境下，针对运行Hyperledger Fabric 2.0的许可链网络，如何通过“六步走”的策略，精准、有效地开展安全风险评估，最后从实战经验出发，提出了威胁缓解、安全事件响应准备的相关对策建议。Fabric的逻辑网络主要功能是为应用构建通信的渠道，包括对等节点之间、对等节点与身份认证服务之间、对等节点与会员服务之间等逻辑网络。

2023-03-02 14:30:01 558

原创 CSA《企业架构参考指南》实现安全、效率和运营，最佳实践指南！

指南对企业架构建设、优化和运营实践的指导意义，在于他抽取、吸收了TOGAF、ITIL、SABSA、Jericho、NIST SP 500-299、 NIST SP 500-292、ISO 27001、ISO 27002等系列框架理论的精要，从而使得在云大物移环境下，企业架构的高效搭建与运行既拥有了理论框架，又有了可查找的实践行动。可服务于对安全、效率和运营有持续优化诉求的大中小企业，指南聚焦实践，沉淀知识，对于企业管理者和IT、业务、运营、安全的负责人能够快速学习，定位问题，抓住要领，快速实践。

2023-02-17 18:30:42 1051

原创一文讲透丨如何破解安全应用容器架构的17大挑战！

通过这些云原生技术和产品对旧的应用进行改造，可构建弹性、稳定、松耦合的云原生应用，并更好地利用云的能力，提高云上资源利用率以及应用交付效率。因而，推进“安全左移”，全面覆盖安全需求、安全设计、安全开发、安全测试、安全发布等系统开发全生命周期，全方位赋能应用安全开发管理具有重要的意义。安全是一个整体，应用安全与基础设施安全是相互影响的。《保护应用容器和微服务所面临的挑战》文档从开发者、运营者和架构师的视角定义了保护应用容器和微服务所面临的挑战，而该报告则提供了应对挑战的建议和最佳实践。

2023-02-15 18:24:53 330

原创 CSA:《云安全风险、合规性和配置不当报告》公开发布！

这种错误会导致数据泄露，允许删除或修改资源，导致服务中断，并对业务运营造成严重破坏。最近，由于配置不当导致的漏洞成为头条新闻，为了更好地了解云安全计划的现状、用于减轻安全风险的工具、企业的云安全态势以及企业在减少安全风险方面面临的障碍，我们进行了这项调研。实现组织的云安全治理GRC模式，需要组织首先理解云安全中的治理性、合规性、风险管控性。如何推进好云安全管理成为很多组织面临的问题，CSA受VMware委托完成《云安全风险、合规性、配置不当》报告，（微信搜索”国际云安全联盟“，回复关键词。

2023-02-10 15:02:01 324

原创别对火爆全网的ChatGPT放松警惕！

最近，微软投资OpenAI推出了ChatGPT，它在安全性上一定大有改善，但是人工智能带来的安全风险有很多未知数，国际云安全联盟CEO吉瑞威在这篇文章中提出了他对ChatGPT安全问题的见解，这对用户、厂商、监管部门都很有参考价值，CSA大中华区专家们快速将此文翻译为中文，希望也懂中文的ChatGPT能在中外都经受考验成为人们的终生聊天好伙伴。这可以为企业节省时间和资源。通过训练钓⻥邮件的语言模型和消息，分析传入的电子邮件和消息的文本与已知网络钓⻥示例的相似之处，企业可以使用它来检测新的网络钓⻥尝试。

2023-02-07 17:52:56 7191

空空如也

空空如也