“云计算”无疑是过去20年来对IT基础架构影响最大的创新之一,云计算技术本身也在不断演进,从虚拟化,到容器化,再到Serverless,K8S等的出现已经影响到软件的组织和运行方式。“云原生”的兴起意味着软件的运行方式要进行改变已适应云计算的模型,这也对网络安全的防御模型造成了颠覆性的影响,传统的基于边界防御的模型遇到了空前的挑战。
10月27日晚,3位云原生安全专家一起与大家分享云原生安全的现状、最新进展和发展趋势,安全SIG年度最后一场活动,欢迎报名!
为工程师提供顶级交流平台
CCF TF第80期
主题 云原生安全
2022年10月27日 19:00-21:00
长按识别或扫码报名
报名链接:https://conf.ccf.org.cn/TF80
“云计算”在过去的20年间经历了虚拟化、容器化、无服务器化(Serverless)等发展阶段,因其能按需购买、快速伸缩等优点,得到广泛的采用,尤其是随着K8S的出现,更是影响到软件构架的模型,“云原生”概念的出现就是指软件按照云计算架构来构架和编写。对安全的挑战就是软件系统的边界可以快速变化,软件运行的生命周期可以短到秒级,传统基于边界防御的思想难以适应如此快速的变化。Gartner推出了一系列云安全相关的概念:CSPM、CWPP、CNAPP等,国内外从事云安全的公司也纷纷发布自己的云原生安全的产品,云原生安全创业公司也如雨后春笋般冒出。
CCF TF请来了国内头部云计算服务商腾讯云腾讯安全高级产品经理马子扬、国内云原生安全领导厂商小佑科技创始人袁曙光、国内云原生创新厂商安易科技创始人,原云基地CTO韩春雷与大家共话云原生安全。
会议安排
TF80:云原生安全 主持人:谭晓生CCF TF安全SIG主席,CCF 副秘书长,北京赛博英杰科技有限公司董事长,正奇学院院长 |
时间 |
主题 |
讲者 |
19:00-19:10 |
活动介绍及致辞 |
谭晓生 |
19:10-19:40 |
云原生安全下API安全的最佳实践 |
马子扬 腾讯安全高级产品经理 |
19:40-20:10 |
云原生的现状,趋势和最佳实践 |
袁曙光 小佑科技创始人 |
20:10-20:40 |
云原生安全技术实践 |
韩春雷 安易科技创始人 |
20:40-20:55 |
参会者提问互动 |
谭晓生、马子扬、袁曙光、韩春雷 |
20:55-21:00 |
活动总结 |
谭晓生 |
所属SIG
CCF TF安全
特邀讲者
马子扬
腾讯安全高级产品经理
主题简介:云原生技术的发展不断驱动着企业的业务发展,已成为目前企业数字业务应用发展的核心动力。在业务发展的同时,云原生环境中的各类API安全风险也在日渐增加,因API逻辑缺陷带来的攻击难以避免,因此也无法利用传统的安全工具来防控。在云原生的环境下API的安全防护需要在整个生命周期中的所有环节都进行考虑,特别需要注重在API发现及涉敏API的分级分类管理,以及API风险感知能力上的补充及增强。在本次分享中,我们将展开分享一些在云原生API安全下实践的重点并提出一些观点,希望可以帮助大家更理解API安全风险及如何更好的进行API安全防护。
个人简介:腾讯安全高级产品经理 负责 腾讯 T-Sec Web 应用防火墙 WAF 与 BOT 安全运营,主要负责对Web应用安全的防护体系化建设,BOT 管理的防护体系化建设,BOT对抗体系建设,API 产品建设、API防护体系建设, 重点打造API安全、 BOT 管理 产品的解决方案。
袁曙光
小佑科技 创始人
主题简介:云原生作为下一代云计算的趋势,其安全问题也不容忽视,但是作为一个新的技术趋势,其安全建设该如何进行,希望以我们在云原生安全领域的积累,给大家分享一下云原生安全的现状,趋势和最佳实践。希望能抛砖引玉,探讨一下云原生安全是谁,从哪里来,到哪里去的哲学问题。
个人简介:袁曙光,小佑科技创始人及CEO,云原生安全专家。原联众游戏CISO,全面负责联众运维及安全工作,具有近20年安全行业从业经验,服务过重点行业超过100个安全项目。参与制定了公安部等级保护标准和试点、《容器安全标准》以及信通院主导的《云原生安全架构白皮书》《云原生安全标准》等多项国家及行业标准。
韩春雷
安易科技 创始人
主题简介:随着云计算给信息基础设施带来的变革,加上5G、物联网和产业互联网的发展,云原生正在成为企业IT的标配。伴随越来越多的行业、企业开始将部分乃至核心业务搬上云端,因云而生的应用、技术也得到越来越广泛、成熟的落地,云原生基础设施不断完善的同时,也迫切需要一套新的云安全运维和治理手段。云原生解决了传统IT架构中部署困难、升级缓慢、架构复杂等问题,但也同样面临安全风险。特斯拉Kubernetes容器集群被黑事件、Docker Hub 中的容器镜像被投毒注入挖矿程序等一系列针对云原生的安全攻击事件发人深省,也让大家愈发关注云原生安全。所以,云原生技术在创造效益的同时,也面临着严峻的安全问题,本文主要是浅析云原生安全问题及技术实践。
个人简介:安易科技创始人兼CEO,20余年的内核与云计算研发经验,虚拟化与云计算专家,中国最早的内核工程师之一。2000年开始基于Linux内核与BSD研发操作系统,深度参与硅谷云计算公司WYSE的安全云终端操作系统与虚拟化组件,后被Dell收购。2011年加入云基地云端时代创业发展企业级虚拟化与云平台,成功登陆新三板。后加入亚信云网事业部,负责算力网络、5G MEC专网与云安全。连续创业者, 20余年的研发、产品、管理、市场经验,具有多个创业公司从0到1之成功经验。
SIG主席
谭晓生
CCF TF安全SIG主席,CCF 副秘书长,北京赛博英杰科技有限公司董事长,正奇学院院长
个人简介:谭晓生,北京赛博英杰科技有限公司创始人,正奇学院创办人,前360集团技术总裁、首席安全官,曾任MySpace中国首席技术官、首席运营官,雅虎中国首席技术官。历年招聘培养的数千名学生广泛分布在各大互联网公司和安全企业,在互联网技术圈和安全圈中被称为“谭校长”。
参会说明
1、如报名后无法参加,请及时于活动开始前发送邮件申请取消(联系邮箱:tf@ccf.org.cn),无故缺席将影响下一期活动的参与。
2、活动采用线上模式:腾讯会议。移动端可在微信小程序中搜索“腾讯会议”登录会议,或下载“腾讯会议”APP登录。客户端请搜索“腾讯会议”下载并登录。
3、会议链接和密码将在活动当天通过邮件、短信通知(活动当天15:00后报名请注意查收邮件)。可点击腾讯会议链接,输入密码参加。
4、请于活动当天16:00前完成报名,及时获取会议链接。
5、CCF会员免费参加,非会员99元/次,加入会员可免费参与全年47场活动。
会员权益
会员免费参加CCF TF全年47场活动,为自己的技术成长做一次好投资,用高性价比获取专业知识的绝佳路径!
长按识别或扫码入会
参会方式
2022年10月27日 19:00-21:00
长按识别或扫码报名
报名链接:https://conf.ccf.org.cn/TF80
联系方式
邮箱:tf@ccf.org.cn
电话:0512-83912127
手机:18912616058
合作媒体
*本文系量子位获授权刊载,观点仅为作者所有。
— 完 —
一键三连「分享」「点赞」和「在看」
科技前沿进展日日相见 ~
点击“阅读原文”,报名TF80!