CCSA2018的博客

为应对数字时代的新挑战，构建更加安全可靠的数字信任体系，助力技术创新及数据价值释放，CSA大中华区将举办主题为“云融未来，安全内在”的第七届云安全联盟大中华区大会，协同CSA成员单位，包括OPPO、中国电信、百度安全、启明星辰、腾讯、蚂蚁安全实验室、天融信、深信服、奇安信、指掌易、观安信息等数字科技企业分享数字安全趋势与挑战、先进经验及最佳实践，以及北京大学、北京邮电大学、西安电子科技大学、澳门科技大学、浙江大学、深圳大学等高校教育专家围绕主题进行深入研讨和人才培养观点交流。

据此，《信息安全技术 个人信息处理中告知和同意的实施指南》（下称《实施指南》）正式发布，该指南围绕告知和同意这两个重要措施进行了较为详细的通用和专用的规定。2023年8月11日（本周五）19:00-20:30，由CSA大中华区隐私与个人信息保护法律工作组举办CSA研讨会—国家标准: 个人信息处理中告知和同意实施指南解读与实践分享，本次研讨会邀请了《实施指南》的起草人之一，CSA大中华区专家、数字丝路安全智库青年专家马可老师为大家分享《实施指南》解读与实践分享。会议议程及预约入口请见下方。

（以下称报告），本报告聚焦贸易金融工作流程在Fabric中的落地实现，分析了Fabric体系架构在贸易金融工作流程运行时所面临的安全威胁，阐述了在云计算环境下，针对运行Hyperledger Fabric 2.0的许可链网络，如何通过“六步走”的策略，精准、有效地开展安全风险评估，最后从实战经验出发，提出了威胁缓解、安全事件响应准备的相关对策建议。Fabric的逻辑网络主要功能是为应用构建通信的渠道，包括对等节点之间、对等节点与身份认证服务之间、对等节点与会员服务之间等逻辑网络。

通过这些云原生技术和产品对旧的应用进行改造，可构建弹性、稳定、松耦合的云原生应用，并更好地利用云的能力，提高云上资源利用率以及应用交付效率。因而，推进“安全左移”，全面覆盖安全需求、安全设计、安全开发、安全测试、安全发布等系统开发全生命周期，全方位赋能应用安全开发管理具有重要的意义。安全是一个整体，应用安全与基础设施安全是相互影响的。《保护应用容器和微服务所面临的挑战》文档从开发者、运营者和架构师的视角定义了保护应用容器和微服务所面临的挑战，而该报告则提供了应对挑战的建议和最佳实践。

这种错误会导致数据泄露，允许删除或修改资源，导致服务中断，并对业务运营造成严重破坏。最近，由于配置不当导致的漏洞成为头条新闻，为了更好地了解云安全计划的现状、用于减轻安全风险的工具、企业的云安全态势以及企业在减少安全风险方面面临的障碍，我们进行了这项调研。实现组织的云安全治理GRC模式，需要组织首先理解云安全中的治理性、合规性、风险管控性。如何推进好云安全管理成为很多组织面临的问题，CSA受VMware委托完成《云安全风险、合规性、配置不当》报告，（微信搜索”国际云安全联盟“，回复关键词。

最近，微软投资OpenAI推出了ChatGPT，它在安全性上一定大有改善，但是人工智能带来的安全风险有很多未知数，国际云安全联盟CEO吉瑞威在这篇文章中提出了他对ChatGPT安全问题的见解，这对用户、厂商、监管部门都很有参考价值，CSA大中华区专家们快速将此文翻译为中文，希望也懂中文的ChatGPT能在中外都经受考验成为人们的终生聊天好伙伴。这可以为企业节省时间和资源。通过训练钓⻥邮件的语言模型和消息，分析传入的电子邮件和消息的文本与已知网络钓⻥示例的相似之处，企业可以使用它来检测新的网络钓⻥尝试。

就在明晚19：30，不见不散

许多政府与行业的指南中都有针对传统的本地信息技术（IT）环境制定事件响应的框架，但是，当把云计算环境也考虑在内时，必须修改和完善传统事件响应框架中定义的角色和职责，以便与在不同云服务模式及部署模式的云服务提供商（以下简称：CSP）和云服务客户（以下简称：CSC）的角色和职责保持一致。国际云安全联盟CSA发布《云事件响应（CIR）框架》，旨在为用户提供一个广泛使用的整体框架和一致的视图，提供有效准备和管理云事件风险的指南，并为CSP与CSC共享云事件响应实践提供透明和通用的框架。

在零信任战略的实施过程中，您的组织机构处在什么阶段?

CSA大中华区现启动“2022零信任神兽方阵”的调研，并于9月16日第三届国际零信任峰会暨首届西塞论坛上进行发布

在最后《企业SASE安全架构讨论》的圆桌环节，网络安全专家聂君提到，SASE并不局限于某个行业，比如互联网金融，相比传统银行 IT 环境，它所带来的云计算环境中面临了更多来自开放环境带来的安全挑战，如对外开放接口增多，远程办公需求增多，精细化访问控制能力要求等等，而通过零信任SASE架构来交付，能够一站式解决这些问题。伴随着云化在我国企业的普及，云化阶段的不断演进，SASE架构在我国的接受度也会越来越高，零信任SASE架构带来的多级容灾负载、弹性扩容等优势，将给业内带来一场新的安全技术革命。...

确保环境、模型、算法、算力和用户身份的安全可信，进而保障数据在使用和流转中的安全可信。互补相成，根据数据分级分类、敏感度、合规要求、及成本，双态能够同时存在也可单一存在，遵循“原生安全NativeSecurity”的核心理念，秉承“天然一体、主动免疫、始终验证、持续防护”的原则，覆盖数据“动静用转”和“云网边端”场景与环境，真正实现新一代数据安全的目标，充分发挥数据的巨大价值，保护数据和隐私，保障数据相关各方的利益，并做到合规可监管，极大帮助数据安全治理，确保数据的充分利用，为数字时代保驾护航。...

导/语2022年7月7日，国家互联网信息办公室出台《数据出境安全评估办法》（以下称《办法》），坚持安全和发展并重，明确了数据出境安全评估的流程和要求，对规范促进数据依法有序流动具有十分重要的制度价值和实践意义，标志着我国数据治理法治实践走出关键一步。《办法》明确了应当申报数据出境安全评估的4种情形、数据出境安全评估的内容及具体流程等，进一步规范数据出境活动。近日，CSA大中华区三位专家原浩、陈皓和高巍在与云安全联盟大中华区交流表示，目前我国出台的跨境数据相关法规政策已对数据出境机制给了新解法，中国数据出境合

陈智敏全国政协社会和法制委员会副主任，中国友谊促进会理事长近年来主导数据权属与数据安全研究，多次指导并出席云安全联盟大中华区活动。今年全国两会期间，陈智敏就“尽快转变数字安全工作的思路”向大会建言资政。导读近年来，随着数字经济的蓬勃发展，数据活动日益频繁，数据处理者的需求快速增长。数据作为科技产业革命的基础，是数字文明时代的生产资料。然而，数据的无序增长也产生了数字权属、数据垄断、数据确权、数据安全等一系列的问题。数字安全工作迎来了新的挑战，过去数字安全的工作思路需要改变，过去的方法论需要持续更新迭代。此前

“十四五”规划提出，要加快数字化发展、建设数字中国。作为数字经济重点产业之一的云计算，将作为数字经济的基础设施，推动数字化转型、推动各行各业的数字化和互联互通。人工智能、大数据、区块链、边缘计算、5G、物联网等新兴技术也将在云计算的支撑下打破技术边界，合力支撑产业变革、赋能社会需求。当越来越多的价值和使命由云计算来承载和支撑时，云安全将会成为影响国家安全、社会稳定、行业安全、企业安全，以及个人的人身安全、财产安全、隐私保护等方方面面的关键因素之一，亟需在政策、管理和技术创新上加强投入。一、云计算与云安全的发

在此之前，NIST曾在2016年呼吁全球密码学家设计并审查加密方法，以抵御来自未来量子计算机的攻击，这种计算机比目前相对有限的计算机更强大，此次选择标志着后量子密码标准化项目最终阶段的开始...

2022年4月，CSA重磅发布《软件定义边界（SDP）标准规范2.0》。与1.0版本相比，SDP标准2.0会带来哪些更新呢？

云原生，英文缩写是Cloud+Native，是一个组合词。其中cloud就是我们的云，指的是说这个运用程序是运行在云计算环境中的；Native，它是一个原生的，或者是本来就是这样子的（含义），这个指的是说应用程序在设计之初，就已经充分考虑了云计算的弹性和分布式的特性。所以，在云原生的架构下，现代的IT快速发展，并且迭代非常快，开发也需要非常的迅速，通过这样的云原生架构可以降低整个IT的成本。...

5月17日世界电信日，由国际云安全联盟CSA大中华区主办、腾讯安全承办的“CSA SDP2.0标准发布暨零信任技术研讨会”在线上召开。本次研讨会聚焦软件定义边界SDP和零信任，共探数字化安全新未来。（CSA SDP2.0标准发布暨零信任技术研讨会）SDP是面向云与移动互联的安全策略，是零信任原则不可或缺的核心部分，它帮助零信任安全实现最小授权原则，隐蔽网络和资源。2014年，CSA开发SDP框架，发布了《软件定义边界（SDP）标准规范V1.0》，为零信任贡献了首个技术解决方案。时隔八年，CSA打磨了

关注微信公众号“云安全联盟CSA”，回复关键词“无服务器架构”即可阅读下载全文在当今快节奏的商业环境下，开发人员被要求更快地构建和部署应用程序以跟上业务需求，同时云原生理念也被普遍接受，基于云原生的无服务器架构因此日渐受到青睐。但是像其他解决方案一样，无服务器架构也带来了各种各样的安全风险，成为一场全新的安全博弈。CSA发布《如何设计安全的无服务器架构》，报告全面概括了无服务器平台的不同威胁，重点关注无服务器平台面临的应用程序所有者风险，聚焦于最佳实践和建议，并提供了适当的安全控制建议。其提出的基.

本指南对于加密资产交易相关的安全威胁、安全架构、最佳安全实践、应对相关威胁的控制措施提供了指导，可以很好的帮助加密资产交易用户、服务提供机构及监管机构提升安全意识，了解相关威胁及防护措施。

关注微信公众号“云安全联盟CSA”，回复关键词“微服务架构”，即可阅读下载全文1 数字时代的微服务安全微服务架构已经成为构建现代应用程序的默认方式。要从微服务中获得最大的收益，需要清楚地了解微服务安全及其架构设计。微服务安全的设计应是预设安全，需要站在微服务架构角度进行安全治理，结合数字化时代及业务特性，保证业务价值实现。如何保证微服务架构的安全？CSA发布《微服务架构模式》，给出了 CSA 的最佳实践与总结，通过 CSA 微服务安全参考架构以及安全控制措施叠加的新思路，保证了微服务在架构层面的..

关注微信公众号：云安全联盟CSA ",回复关键词“区块链十大攻击”即可阅读下载全文目前市场上对区块链有一种普遍的误解是，用户会认为分布式账本技术 (DLT)系统的不可篡改性和区块链技术的加密性使得其天生安全的。但实际上，针对区块链应用程序的攻击途径广泛存在，且每次发生，都会造成巨大的损失。CSA发布《区块链的十大攻击、漏洞及弱点》，本报告覆盖了针对加密货币和DLT的十大攻击类型，提供了说明性示例和代价高昂的教训，可以指导和帮助开发人员、合规官、使用加密货币的用户如何避免陷入相同的陷阱。交易所黑.

云原生发展趋势云原生的英文缩写“Cloud Native”是一个组合词，其中“云”表示应用程序运行于云计算环境中，“原生”表示应用程序在设计之初就充分考虑了云计算的弹性和分布式特性。云原生架构能够助力企业适应现代IT技术的发展变化，从而帮组织实现软件的快速迭代、敏捷开发，达到降低成本的效果。2013年，Pivotal公司的Matt Stine首次提出云原生的概念，用于区分为云而设计的应用和云上部署的传统应用。2015年，云原生计算基金会（CNCF）成立，旨在推动以容器为中心的云原生系统。其给出了目前被

关注微信公众号“云安全联盟CSA”回复“实战零信任架构”即可下载全文为什么选择零信任？5G 、云计算、物联网 (IoT) 和面向微服务的架构广泛使用，固定物理边界或软件定义的网络边界的消失。零信任模型“消除了可信网络的概念”，认为所有网络流量都是不可信的，所以必须验证和保护所有资源、限制并严格执行访问控制、检查和记录所有网络流量。新的安全治理和策略要求：基于持续验证、微分段、软件定义网络以及持续监控和持续可见性。零信任架构是基于访问控制，且不依赖基于特征或异常的技术帮助降低风险。在零信任中，实.