2019 年 3 月 29 日,中國國際雲服務技術與應用大會程式設計客棧召開,京東雲受邀參與本次大會並發表了基於「風險合規管理與可信安全」體系化設計的主題演講。與來賓共同分享京東雲在安全建設方面的想法和對當今社會網路安全發展的分析和展望。
最近幾年,it基礎設施正在發生深刻的變化,雲計算、虛擬化、大資料、軟體定義網路的興起改變了傳統網路架構,使網路邊界變得模糊甚至消失,這給傳統的、以安全邊界為核心的防護思想和安全產品帶來了巨大的挑戰。不僅如此,安全威脅的形勢也在發生深刻的變化,網路攻擊的實施者不僅僅侷限於個人,具有明確的利益目的的黑產組織也在增多,攻擊手段和工具也日新月異,網路空間威脅已經呈現集團化、工具化、流程化運作的趨勢,apt攻擊逐漸為人所知。這一切,都給傳統的、以特徵檢測為核心的防禦手段帶來了巨大的挑戰。
因此,安全能力的程式設計客棧建設是乙個動態的、持續演進的過程,這種能力側重於系統上線前的威脅消除、上線運營階段的威脅檢測、分析和響應,將安全開發成熟度模型嵌入整個應用開發的生命週期,並以安全運營為核心,建立一套主動威脅感知、威脅識別和智慧型聯動的防禦體系則顯得至關重要。
京東雲,作為京東集團旗下的全平台雲計算綜合服務提供商,一直以來以「可信可靠、安全保障、生態賦能、使用者信賴」為核心服務理念,建立了集主動風險感知、智慧型協同防禦、多維關聯分析和溯源取證於一體的安全管理閉環。在京東雲安全體系之上構建的政務雲、營銷雲、教育雲等產品為客戶帶來了高質量的使用體驗,其中,「一次不跑,事情辦好」宿遷政務服務體系實現了「不見面審批」。 2017 年,京東雲助力宿遷各級黨政機關單位政務系統及伺服器資源集中進行整合雲化,在整個宿遷電子政務系統內實現了雲計算資源池的硬體資源共享與按需分配,解決了各級黨政機關單位的資訊孤島和安全死角的問題,進一步提公升了www.cppcns.com宿遷市政務的整體工作效率和社會公信力。
京東雲一直以來以使用者業務和資料安全為核心,構建全鏈路安全產品與服務,化理念為實踐,保障使用者雲上業務、網路和資料的安全,讓攻擊者進不去、資料看不到、拿不走,通過針對安全開發成熟度模型進行深入解讀,為使用者提供安全編碼、安全測試、安全部署等指南與規範,確保使用者在安全可靠的架構設計之上完成應用開發和實踐工作,最大程度保證從應用開發到上線運營的全生命週期安全。
「把安全做到極致,則會變成**」。成為客戶的**保護傘、讓客戶感知不到威脅的存在,使客戶聚焦於業務的發展,幫助客戶提公升業務競爭力,讓客戶享受極致的**安全則是京東雲安全的首要責任!未來,京東雲將繼續加強在雲安全方面的研究與探索,致力於為使用者與合作夥伴提供安全、穩定、高可用的基礎設施,專業、全方位的安全產品,完善、可靠的安全服務。
關於京東雲
京東雲(jd cloud)是京東集團旗下的全平台雲計算綜合服務提供商,擁有全球領先的雲計算技術和豐富的雲計算解決方案經驗。京東雲提供從iaas、paas到saas的全棧式(full stack)服務,包含公有雲、私有雲、混合雲、專有雲在內的全場景(full services)服務,從idc業務、雲計算業務到綜合業務的全頻段(full spectrum)服務,京東雲還致力於為合作夥伴提供覆蓋全行業應用、為全行業提供平台支撐的全生態(full ecosystem)服務。同時,京東雲依託京東集團在雲計算、大資料、物聯網和移動網際網路應用等多方面的長期業務實踐和技術積澱,形成了從基礎平台搭建、業務諮詢規劃,到業務平台建設及運營等全產業鏈的雲生態格局,為使用者供一站式全方位的雲計算解決方案。
本文位址: /news/media/215852.html
雲上資料安全
通過本認證課程,你將 了解資料應該從哪些方面進行安全防護,例如 儲存技術 備份和恢復方案 如何安全地傳輸 該選擇哪種加密演算法等。掌握阿里雲平台上資料安全防護的核心技能,包括 如何實現資料的自動異地備份 如何在雲環境下實現加密儲存 如何生成ssl證書 如何在零 修改的前提下實現站點加密訪問,涉及產品...
雲上安全應該怎麼處理
隨著雲計算的熱門,雲上安全成為企業極為關注的問題。那雲上主要有哪些安全風險和挑戰?從圖中我們可以看出,過去三年中,爆發了很多安全事件。這些事件通常帶來了巨大的經濟損失,有些導致敏感資料洩露,也對企業的聲譽造成了負面影響。從最初的孟加拉銀行事件,到2017年wannacry病毒全球爆發,再到2018年...
為使用者提供太多選擇是雲的致命缺陷嗎?
過去幾年湧現出了大批 顛覆性 的新型科技初創公司,它們扎堆進入市場,為小公司和大企業推出各種各樣的軟體即服務 saas 和應用軟體解決方案。乍一看,這是個好訊息。然而,選擇太多了 這個短語也許同樣適用,甚至可能反而阻礙雲服務的採用。就文件管理系統 dms 而言,集中是多年來的目標 然而,市面上出現了...