您的位置:首页>>业界动态

【RSA2018】绿盟在现场 |首日回顾:创新沙盒冠军诞生 区块链云安全百家争鸣

发布时间:2018-04-17 17:09:44  来源:互联网    采编:徐彬  背景:

  周一的旧金山Moscone Center,到处都在谈论着安全。Moscone Center r周边的街区多了很多安全公司的广告。展会人头攒动,站在街边,你会听到路人或热烈、或理性的从嘴里说出一些耳熟能详的名词和概念。这一天诞生了RSA2018创新沙盒大赛冠军,也迸发了关于区块链、企业级云安全和DevSecOps的思想火花。

  创新沙盒大赛

  下午13:30,每年的重头戏创新沙盒开始了。万豪酒店走廊上的电视,滚动播放着历年来进入finalist的公司,当前的状态和估值。

  很多公司已被收购,在运营的公司估值也不低。今年大会的主题是Now Matters,在今日数字经济如火如荼的情形下,安全和数据隐私保护对经济创新会产生什么样的影响?如何在安全的前提下,保持风险和成本的合理平衡?今年创新沙盒的公司中,AI/机器学习理念占了半壁江山,又意味着什么?对于这些问题,相信每个人都会有自己的答案。在安全为业务创新赋能已成为安全行业共识的当下,我们应该清醒的看到,在这些挑战面前,安全行业提供的技术和方法还远远不能满足要求。

  BigID成为最大赢家

  祝贺BigID成为“RSAC2018最具创新性的创业公司”。来自世界各地的风险投资家,企业家和安全公司领导小组从10名决赛选手中选出了BigID作为获胜者。在过去五年中,本次比赛的前十名决赛选手已经获得超过12.5亿美元的投资。

  比特币,区块链和智能合约的基础

  区块链的研讨会座无虚席,内容主要涉及区块链原理、区块链安全分析,以及案例分享。从内容的深度来看,目的还是以科普为主,原因是区块链是今年第一次独立出现在RSA大会上,又是一个跨学科的综合性技术,公司CISO还不太清楚其产生的价值。但区块链能保证去中心化的信任,以及可回朔性等的技术原理,确实带来了很多想象空间。

  在PoC的案例中,嘉宾David Chan介绍了一个去中心化的身份认证体系,能解决用户在看病时,政府、医院、药房等存储的用户身份不一致的问题,并在一定程度上提升用户体现的问题。

  当然,需要清醒地看到区块链目前处于泡沫期,期待其解决所有问题是不现实的,区块链技术进入成熟应用前必须解决大量的技术问题,并提供合理的业务相关特性。例如在公司破产法有需要一定时间内撤销交易的规定,那么电子交易的区块链应用也应提供相关的机制,这就需要修改区块链的交易机制,或提供额外的中间件。

  总之,从研讨会的话题和参会者的积极态度来看,区块链在国外同样引发关注。

  CSA峰会:Cloud2018:企业级安全

  来自CSA美国行政署的联邦风险和认证管理项目FedRAMP总监Matt Goodrich交流了《Lessons Learned from FedRAMP and the Future of Cloud in the Federal Government(FedRAMP案例学习和联邦政府的云未来)》。FedRAMP是美国版本云等保规范,FedRAMP(The Federal Risk and Authorization Management Program )联邦风险和认证管理项目是一个跨政府部门的项目,他提供了一套标准方法来进行安全评估,认证并持续监控云项目的产品和服务。

  FedRAMP是与GSA,NIST,DHS,DOD,NSA,OMB,联邦CIO委员会及其工作组以及私营行业的网络安全和云专家密切合作的结果。FedRAMP评估过程由机构或云服务提供商(CSP)发起,使用符合FISMA并基于NIST 800-53 rev3的FedRAMP要求开始安全认证,并启动与FedRAMP PMO的合作。云服务商CSP必须对其IT环境实施FedRAMP各个安全要求,并聘请FedRAMP批准的第三方评估机构(3PAO)进行独立评估,以审计云系统安全,并采用FedRAMP提供安全评估程序包进行自审审查。

  FedRAMP计划目标

  通过可重新使用评估和授权过程加速安全云解决方案的采用;

  增加对云解决方案安全性的信心;

  使用一套经过FedRAMP认可的的安全基线标准集合来进行内部或外部的云产品认证的一致的认证方法,确保与现在最佳安全实践的 一致的安全方法;

  通过安全评估的增加信心;

  增加安全持续监控的自动化和接近实时的数据。

  从目前来看,政府上云的趋势很明显,相对的,认证保护工作也都是紧锣密鼓的加强,FedRAMP和CSA云安全联盟合作,大量采用业界的力量,在认证等方法引导行业标准,并为政府上云保驾护航。国内的等保专家,可以借鉴一下美国的的做法。

  安全多元化

  多元化是使好的组织变得更好的核心,也是成功的要素。在今年的安全多元化研讨会上,拥有不同背景、观点和经验的发言人听取了会议参与者的意见。主题“Think Differently”,侧重于受世界变化影响的持续思维模式,这个世界正在迅速发展并引发伦理、商业、社会和情感考虑的变化,需要不断审查我们的定义。

  DevOps Connect: DevSecOps

  DevSecOps知易行难,Fannie Mae在实践过程中总结了一些实施原则,包括要与原有开发流程融合、加强开发团队安全培训、在编码阶段减少问题和尽力实现自动化等,值得后来者参考。

  总结

  Now Matters,在数字经济的大潮下,安全行业应该有紧迫感,或迎上或被潮流抛弃。公众和社会期待着诞生更好的技术和方案。继续加油!




关注ITBear科技资讯公众号(itbear365 ),每天推送你感兴趣的科技内容。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页 本文来源:互联网

本文评论
网易新闻联合BOSS直聘,开启探秘“大厂”之旅
在互联网圈儿里,人们习惯将某些行业的头部领军企业统称为“大厂”,有些求职者为进&ldqu...
日期:11-23
中国在AI时代再造“两弹一星”  百度等科技巨头挑起大梁
为加快推动中国新一代人工智能产业创新发展,促进人工智能和实体经济深度融合,近日,工信部印发《...
日期:11-23
UC海内外打通电商,5.5亿曝光为Lazada双11引流
第十个天猫双11已经成为全球的双11,成就了全球买、全球卖、全球付、全球运、全球玩。在全球卖方面...
日期:11-23
危化品运输的「定心丸」传化智能物流让风险可视可控
「迎新创新、协同共享」,11月22日,由中国物流与采购联合会主办的「2018年中国化工物流行业年会」...
日期:11-23
传化智联列入国家多式联运示范工程项目
就在11月20日,交通运输部与国家发展改革委公示了第三批24个多式联运示范工程项目名单,传化智联打...
日期:11-23
屏厂LG也要做可折叠手机了:一口气注册多个商标
2019或许会迎来可折叠手机的爆发期,三星身为屏厂同时又是智能手机制造商,已经公布了作品,而同样...
日期:11-23
诺基亚宣布进行管理层调整 加速5G网络布局
为了瞄准5G机遇,电信网络制造商诺基亚公司将把移动网络和固定网络业务合并,组成一个名为接入网络(...
日期:11-23
马上就要到2019年了 5G离我们还有多远?
眼看着2018年就只剩三十几天了,今年的旗舰手机也基本上都发布了。手机市场上最近体积比较多的一个概念...
日期:11-23
Apptopia:Facebook新产品Lasso与TikTok“几乎相同”
短视频应用TikTok在全球范围内获得了强劲的发展势头。近日美国CNN引用移动应用研究机构Sensor Tower...
日期:11-23
Kodak Alaris出席“赋能·升级”2018中国现代办公行业年会
Alaris S2040扫描仪强势中国首发
  11月21日,中国西安—11月19日至11月21日,Kodak Al...
日期:11-23
当下智慧园区“软实力”如何提升
在工业4.0与智能制造的驱动下,大型企业建设自身园区网的任务已经不再简单,它不仅要满足高性能、高...
日期:11-23
苏宁国际诠释“Global Community of Curators”生活哲学
苏宁国际亮相第三届米兰国际家具(上海)展览会
  苏宁国际盛装亮相第三届米兰国际家具(上海)...
日期:11-23
“精灵旅社”那群搞笑的怪物精灵又来了!还送来华为视频9大豪礼
2018年感恩节跟小雪在同一天相遇
  除了团聚、感恩、狂欢、“吃鸡”、等雪
...
日期:11-23
LG为旗下可折叠智能手机申请了三个商标
LG一直在与三星竞争推出第一款可折叠智能手机,而三星已经展示了他们的产品,LG仍然在研发他们的智...
日期:11-23
全球首条5G网络下的微博 来自小米林斌!
5G究竟有多热,看看各大智能手机厂商的宣传便知一二。此前OPPO公布了其智能手机产品通过5G网络上网...
日期:11-23
前美团大将创业水滴卖保险  三级火箭能否击穿保险业痛点?
一、「仗还没打完,别想这些事。」
  这是沈鹏第一次跟王兴和王慧文表示未来想要离开美团、...
日期:11-23
HTTPS也不安全?No,只因没有避开这个误区
当我们在咖啡馆连上WiFi打开网页和邮箱时,殊不知有人正在监视着我们的各种网络活动。在打开账户网...
日期:11-23
美团股价今日一度下跌至14%,新业务持续投入亏损25亿人民币
11月22日,美团点评发布2018年第三季度业绩,总收入为191亿元,同比增长97.2%。总收入的增长得益于...
日期:11-23
QQ浏览器跨界顺丰“一搜直达”,丰富信息浏览生态
在双十一这个快递行业最忙碌的档口,QQ浏览器和顺丰宣布跨界合作,在“快”这件事上再添新...
日期:11-23
第75届中国教装展落幕,回顾希沃三大新品
聚焦校园小应用,发现教学小数据。 11月19日,由希沃独家冠名的第75届中国教育装备展示会圆满落幕。...
日期:11-23