据悉, CSA(云安全联盟组织)的CEOJim Reavis等一行人于前日到访北森,在向首家加入CSA的中国SaaS企业北森颁发了企业会员证书的同时,与北森CEO纪伟国先生、CTO张庆化先生及市场副总裁高燕女士进行了深入会谈。会谈期间双方就如何推动人才管理SaaS领域云安全标准进行了讨论并展望了在CSA的平台上如何加强业界交流和学习的可能。会议结束之际,CSA特邀北森参加次日在京举办的“2014 CSA云安全联盟高峰论坛”,与CSA的其他企业会员共同交流。
合影(左起):北森CEO纪伟国,北森CTO张庆化,CSA的CEO Jim,CSA的MD APAC Aloysius Cheang
会议过程严谨融洽又不乏轻松幽默,在谈到CSA正在积极推动企业对自有的云计算平台进行安全标准认证的举措时,Jim表示欢迎北森与腾讯等中国的知名企业一起来角逐C-STAR的试点机构名额,成为中国SaaS企业的表率。临行前,CSA的与会人员参观了北森公司, 并被技术部墙上的实时监控系统——鹰眼系统深深吸引。(鹰眼监控系统是北森的一套全方位监控运维系统,从客户请求到数据中心层层分解,透明化系统访问速度监控,同时通过实时的异常收集服务体系确保客户系统稳定,为核心SOA服务建立完整的可视化运维平台,从而方便OPS工程师调整和响应。)当在现场进一步了解到北森强大稳定的技术保障和安全措施后,CSA对北森未来在云安全方面的发展表示更加期待。
北森鹰眼系统界面展示
CSA云安全联盟的诞生绝非偶然,随着互联网云计算的快速发展,各大企业都陆续选择基于云计算平台的应用软件来降低成本、提高效率。然而,数据在云端的安全问题一直困扰着企业,随着云应用的持续普及,云安全的受关注度也与日俱增。于是,CSA云安全联盟应运而生,这个非盈利性的组织主要功能就是在云计算环境下提供企业认可的最佳安全方案。
据介绍,微软、workday、SAP、salesforece、华为、奇虎360、阿里云等国内外知名企业都是CSA的合作伙伴,而北森作为CSA组织的国内第一家SaaS软件企业成员,荣耀之外身负重任,作为CSA云安全的推动者之一,北森愿意以先行者的身份携手国际云安全联盟,推动SaaS行业云安全标准在中国的建立和推广。
北森CTO张庆化表示:北森高度认可CSA在云计算安全领域所做的工作,并积极参与CSA中国分会的工作,北森平台架构师刘生权参与了《CSA Security Guidance V3》中文版的翻译工作,是D10(应用安全)部分的主要译者,云计算的安全是一个不断优化的过程,而在这个过程中,对自身云计算平台的洞察能力非常重要,所以北森从2014年开始启动了一个Beisen Cloud Insights计划,加强对云平台的性能、用户行为、异常等数据的实时分析,保证线上稳定。
在企业眼中,云安全问题确实面临着很大挑战,北森作为一家SaaS供应商一直把云安全问题当做核心战略,正如北森CEO纪伟国强调的:“对于云安全,从来没有终点,只有不懈努力的过程。