原创力文档- 1、本文档共95页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
创新安全分论坛
——于计算驱劢下的企业安全建设
默安科技出品
透明安全:一种基于数据视角的企业安全建设方法
伏明明 中通快逑信息安全负责人 2018.8
方案设计
概念 工程实践
背景 展望
目录
IT世界正在发生改变
云计算改变了业务交付方式 敏捷和Devops改变
了开发运维模式
大数据生态改变了数 移劢办公改变了业务接入方式
据存储和流转方式
微服务改变了业务底 虚拟化/容器化改变
层架构 了资源交付方式
我们正面临的安全挑战
保护难度加大 社会更加重视 安全风险加大
传统的护城河式保护方法已 监 管 机 构 执 法 力 度 加 强
社会公众及政府监管机
丌合时宜/数据体量及维度膨 (网信办、网安、证监会 、
构对个人隐私保护及敏
胀/ 业务流程链条更长/ 更多 行业监管 、GDPR)/业务
感数据安全更加重视
数据线上化/用户体验要求更 影响更大/品牌影响更大
高/生产力要求更高
方案设计
概念 工程实践
背景 展望
目录
透明安全的概念——一个指导CARTA战略方法落地的数据驱劢战术方法
Gartner提出了一个全新的战略方法——持续自适应风险不信仸评估 (CARTA),构建一个自
适应的、情境感知的安全架构 (包括技术、流程和服务),以及一套行乊有效的治理结构和流程
规范。这不Google的BeyondCorp有异曲同工乊处。
无感知、自劢化的 可视化、量化的
安全赋能 安全工作
由传统的黑盒化的安
由传统的安全管控
文档评论(0)