赵粮现任绿盟科技首席战略官,负责公司的研究院和战略规划等,同时是云安全联盟(CSA,Cloud Security Alliance)中国分会的发起者和理事。赵粮在企业IT和安全架构、战略规划等方面具有丰富的经验,在加入绿盟之前,赵粮曾在联想集团任IT架构师和安全运营总监,在CA中国任首席顾问,在安氏互联网安全系统(中国)有限公司任首席战略官,在中国电信数据局任高级工程师。
CSA——国际权威云安全组织
CSA成立于2009年的RSA大会,是一个非盈利组织,旨在推广云计算环境下的最佳安全实践,以及通过云计算技术为其他计算提供安全防护的手段。目前CSA已获得业界的广泛认可,企业成员覆盖电信运营商、IT和网络设备厂商、网络安全厂商、云计算提供商等众多领域,eBay、Google、AWS、Microsoft、Oracle、红帽、HP、思科等150多家国际领袖企业都是其企业成员,其中来自中国大陆的企业有7家,以LinkedIn为基准的个人会员达到46500多人。
云计算领域,新的威胁层出不穷,传统威胁依然存在。目前云计算安全遇到的困难和制约,不但有合规性方面,还涉及安全的定性、定量、SLA等各个方面。迫切需要整个业界共同努力,建设一个更加可信的云生态环境,从而提高潜在的云计算用户和高层管理人士的信心。为此,作为云安全领域的领导组织,CSA组织了众多社区活动,并发布了一系列卓有成效的研究报告。
《云安全指南》——云安全标准雏形
据赵粮介绍,目前几乎所有的重大会议都会涉及云安全的话题,相关的标准制定工作也已经启动。CSA有十多个较为活跃的研究工作组,迄今已发布了一系列的安全研究报告,最近发布的研究成果包括《云安全指南v3.0》、《2013云安全9大威胁》等。在当前尚无一个被业界广泛认可和普遍遵从的国际性云安全标准的形势下,《云安全指南》高屋建瓴而又不乏具体的策略和实施建议,无疑是其中最具影响力的。《云安全指南》关注与云计算安全相关的、可以被评估和审计的安全需求及其建议,通篇围绕着风险(Risk)这一核心,从架构(Architecture)、治理(Governance)和实施(Operational)三个方面和14个领域对云安全进行了深入阐述。
赵粮认为《云安全指南》中表达的观点,在很多方面遵循了传统的安全风险分析方法论,尤其是“三分技术,七分管理”的安全本质在云计算环境下同样有效。在《云安全指南》中,针对技术之外的监管问题提出了大量建议。届时在赵粮的演讲中,听众将会了解到CSA的最新研究进展。