2022年6月21日,2022云原生产业大会-云原生安全论坛成功举办。论坛邀请了行业技术专家共同探讨云原生安全新威胁、新理念和新动向,探讨云原生安全关键技术与建设路径,交流行业云原生安全实践经验及建设成效,为企业云原生应用安全落地提供助力。
论坛邀请到了来自中国信通院、腾讯云、中移信息、默安科技、中国电信、小佑科技、水木羽林、中邮信科、探真科技、深信服的专家发表主题演讲,并有小佑科技创始人&CEO袁曙光担任主持人。
中国信通院云大所工程师杜岚带来《云原生安全趋势洞察暨云原生API安全治理标准解读》主题演讲,结合发展现状与趋势诠释了云原生安全双向赋能、相互融合的新内涵,同时对API安全治理标准进行了解读,并同步了信通院在云原生安全领域的工作计划。
腾讯科技有限公司的腾讯云安全总经理李滨在《云原生安全治理实践》主题演讲中介绍了目前云面临的安全挑战,展示了云安全治理的参考框架,提出建立云租户安全治理与服务体系,提高云上安全运营能力,对用户服务安全进行保障,并分享了腾讯云近年在云原生安全治理领域的实践。
中移动信息技术有限公司的中间层安全负责人王庆栋带来了《基于DevSecOps打造安全左移的磐舟一体化开发交付实践》主题演讲,向观众分享了中移信息的磐舟一体化交付平台如何通过持续的安全左移实现需求、开发、部署、测试、生产运营的全生命周期安全检测与防护,并保障云原生及云上业务的安全。
默安科技安全研究院院长程进在《云原生安全之变》主题演讲中向观众讲述了云原生为IT架构及应用组织方式带来的改变,分享了对于国际定义的云原生安全体系的理解,并提出云原生体系落地时所需要具备的安全能力,介绍如何构建先进的云原生安全体系。
中国电信上海研究院安全技术研究所的安全专家游耀东通过《基于云道的DevSecOps智适应威胁管理实践》主题演讲向观众分享了中国电信系统上云的落地产品化平台云道的云原生安全建设,介绍了云原生安全工具链的打造与大规模的DevSecOps实践。
北京小佑网络科技有限公司的技术总监白黎明分享了《主动保护是云原生安全的关键》主题演讲,结合传统安全模型在云原生环境下面临的问题,向观众阐明了为什么主动保护是云原生安全的关键以及如何实现云原生应用的主动保护。
北京水木羽林科技有限公司CTO白易元带来《基于模糊测试的云原生软件供应链安全保障》主题演讲,介绍了模糊测试技术的优缺点及现有应用,指出了该技术在云原生环境下面临的挑战及相应的优化方向,和观众探讨云原生场景下,如何通过模糊测试技术来保障软件供应链安全。
中邮信息科技(北京)有限公司应用安全产品研发负责人马德斌在《云原生安全防护体系浅谈》主题演讲中和大家探讨了企业如何以新架构、新思路、新能力面对和构建大型企业云原生安全防护体系,并分享了中邮信科云原生安全的实践落地。
北京探真科技有限公司技术服务副总裁万云峰带来了《构建安全的云原生体系》主题演讲,从自身经验出发,从代码开发、镜像构建、镜像存储、镜像分发和上线运行多个视角解读云原生安全的落地实践方法。
深信服科技股份有限公司安全BG云原生安全技术专家朱青为大家带来了《如何构建全栈保护、全时安心的云原生安全体系》主题演讲,和大家探讨了如何构建标准化的云原生安全能力,并分享了深信服面向应用全生命周期构建的云原生安全体系。
国内云原生安全体系建设正在不断完善,中国信通院已发布了云原生安全成熟度标准和云原生API安全治理标准。希望通过云原生安全论坛与业界专家交流心得,共同推进云原生产业的繁荣发展。
直播回放
PPT下载
链接:https://pan.baidu.com/s/1G_cUX2KJTLYIMvWIIyilkw 提取码:q2i7
声明:本文来自云原生安全实验室,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。