数字经济时代,数字化转型推动企业上云数量持续激增,随着云的深度使用,云已然成为安全的主战场。据Gartner预测,到2025 年,全球企业云技术使用率将达100%,企业传统数据中心将关闭90%。
然而在全球范围内,云安全问题正在急剧恶化,越来越多的攻防案例都在不断地告诉企业管理者一个理念:打造万无一失的云平台是不可能的,要正视系统必然存在脆弱点的事实,做好预防和应急响应工作。那么,企业该如何做好自身的云上安全建设呢?
本次专家访谈,网安加云课堂邀请到晨星咨询安全架构师肖文棣老师,以安全从业者角度谈一谈他对云安全的看法,希望能给各位读者带来一些思考。
肖文棣
OWASP中国广东分会负责人、晨星资讯安全架构师。获得北京化工大学计算机科学与技术学士学位,华中科技大学软件工程专业工程硕士学位,现任晨星资讯(深圳)有限公司安全架构师,以及公司的深圳研发中心的安全领导者,带领深圳的虚拟安全团队协助美国总部的安全团队,推进S-SDLC在研发过程的落地;参与了虚拟安全团队的创建工作,并且促成公司虚拟安全团队的全球化建立。
啪仔:肖老师,麻烦您先给大家介绍一下什么是云安全吧。