云与数据安全实践尽在ISC 2014(免费门票)

奥斯卡影后艳照批量泄露、UPS用户信息被盗、移动设备存在安全漏洞,众多安全隐患引起了人们的担忧。互联网的发展,谷歌眼镜、智能手表等可穿戴设备的问世一度引发行业的热议,它们带来便利的同时也在侵犯着使用者的隐私。

由国家计算机网络应急处理协调中心、中国信息安全测评中心、国家计算机病毒应急处理中心和中国互联网协会指导,360互联网安全中心和中国互联网协会网络与信息安全工作委员会主办的中国互联网安全大会(ISC2014)将于9月24-25日在北京国家会议中心举行。作为亚太信息安全领域最权威的年度峰会,此次大会汇集国内外顶级安全专家,你将倾听计算机病毒之父、中国互联网安全之父、中国信息安全领域泰斗讲述他们走过的信息安全之路,甚至还有机会成为中国信息安全四大高手的徒弟。

另外,作为大会重要合作伙伴,CSDN承办了其中的软件安全论坛和云与数据安全论坛,并为广大CSDN用户预留了部分免费门票,如果你有兴趣和专家就平台级云安全实践、混合云安全,以及云存储安全等技术交流,那就抓紧最后的有限名额,速来报名!

本届ISC2014大会,2万人次、3500平米、100多场演讲,你不仅能亲耳听到数百位国内外安全大牛全方位多角度分享最新行业趋势与技术,还能亲眼见证六大顶级黑客白帽团队的巅峰对决,更能在现场亲身体会神秘硬件破解过程,领略四箭齐发逼迫网络犯罪现真身的快感。

本届大会的精选论坛之一——云与数据安全论坛,将立足实践,邀请业界专家就以下问题进行深入研讨和交流:

平台级云安全实践:云服务商在基础设施层面提供了全方位的安全解决方案,特别邀请两个有代表性的公有云服务商,分享云安全技术;混合云安全:从传统数据中心向云端迁移,软件定义网络与虚拟化结合,会出现新的安全问题,特别邀请到混合云方面的技术专家就安全问题进行分享;云存储数据安全问题:包括用户隐私、数据完整性等问题;数据加密等;

具体日程安排如下:

时间 议题 演讲嘉宾  9:00-9:35 阿里弹性计算云的安全实践 阿里巴巴集团安全部高级安全专家 魏兴国(云舒) 9:35-10:10 基于SDN的青云云安全实践 青云高级研发工程师 王煜 10:10-10:45 虚拟化和混合云安全实践 北京易思捷信息技术有限公司技术总监 丛龙 10:45-11:20 数据为王时代下的数据安全 中国科学院软件研究所可信计算与信息保障实验室副研究员 张敏 11:20-11:55 大数据运维安全奇虎360 NETOPS经理 李洪亮

11:55-12:30 构建安全的PaaS云服务 搜狐网络运营部安全经理 吴建强

下面我们一起来提前认识本论坛的演讲嘉宾以及演讲议题:

魏兴国(云舒)——阿里巴巴集团安全部高级安全专家

10年网络安全行业经验,先后就职于绿盟、雅虎,2008年加入阿里巴巴集团,现任安全部资深专家,主要负责云计算安全。

议题:阿里弹性计算云的安全实践

介绍弹性计算云相比传统IDC带来安全方面的挑战,如网络隔离、安全职责范围等等,并结合阿里云的实际经验,描述如何通过开放的方式解决这些问题,形成相比传统IDC的巨大安全优势。

王煜——青云高级研发工程师

原街旁 Jiepang.com 创始团队成员、基础架构平台负责人。在 Linux 操作系统、计算机网络、分布式系统、云计算和网络安全等领域有较深入的研究。

议题:青云在数据安全与网络安全中的实践

青云使用 SDN 技术构建用户间完全隔离的私有网络,本议题将介绍:

典型的拓扑网络结构,如何使用路由器、VPN 和防火墙为业务系统提供保护;青云的分布式存储架构,如何在保证用户数据安全的前提下,提供更好的存储性能,以及实时备份和灾难恢复策略;使用云计算的负载均衡器和监控告警构建高可用的服务架构,青云开放 API 如何应用于系统自动化运维;云计算用户面临的常见安全隐患及解决方法;青云利用 SDN 技术应对恶意攻击的案例,即动态修改被攻击对象的链路到隔离链路,使正常用户所处的链路不被影响;青云如何与数据中心合作应对 DDOS 大流量攻击。

丛龙——北京易思捷信息技术有限公司技术总监

原Array中国区技术总监,硕士,10年以上安全产品厂家技术总监工作经验,参与数个国家级云建设及安全咨询项目,对云/管/端三个领域的安全解决方案有深入理解和实践,对虚拟化安全和混合云安全有深入理解和项目经验。

议题:虚拟化和混合云安全实践

传统数据中心转到云端后原有安全机制需要变更,本议题将分享虚拟化应用的安全发展和实践,混合云的安全发展和实践。‍

张敏—中国科学院软件研究所可信计算与信息保障实验室副研究员

博士,中国科学院软件研究所可信计算与信息保障实验室副研究员。主要研究兴趣包括数据安全与隐私保护、可信计算技术等。

议题:数据为王时代下的数据安全

本报告将结合密码学领域的研究进展,探讨密文检索、密文计算、密文访问控制等技术在云计算时代下的应用,分析云服务器在密态数据前提下提供数据外包与IT计算服务的能力,并展望未来数据用户可安全、灵活使用云数据服务的前景。

李洪亮——奇虎360 NETOPS经理

Qihoo 360 NETOPS团队leader,10年网络安全工作经验。拥有CISSP和CCNP认证。

议题:大数据运维安全

介绍Qihoo 360在网络架构设计与日常维护中的安全实践,并有效利用大数据进行安全防护的经验。

吴建强——搜狐网络运营部安全经理

超过10年的信息安全从业经验,曾就职于国内多家知名安全公司,目前主要负责搜狐安全团队的管理。

议题:构建安全的PaaS云服务

本演讲将主要对搜狐云景的安全架构分析,其中主要包括:

PaaS服务应该实现并达到的安全目标;PaaS服务在网络、系统、应用、数据各服务设计及实现过程中的安全原则。PaaS服务中各种应用安全隔离(SandBox)方案的优缺点。监控并发现在滥用PaaS服务的“恶意用户”。

中国互联网安全大会,享受安全大牛带来的精彩体验,探索信息安全的神秘之旅,更有畅销礼品相赠,免费名额,精彩接连不断,点击免费报名。

时间: 2024-09-30 20:54:01

云与数据安全实践尽在ISC 2014(免费门票)的相关文章

云上基于Kerberos的大数据安全实践

1. 摘要 本文主要介绍E-MapReduce基于Kerberos的大数据安全实践,包括边界安全/认证/授权/审计/加密,其中重点介绍了身份认证,采用了阿里云和Intel合作开发的基于Kerberos插件式可扩展认证的HAS框架,方便用户与已经存在的用户认证系统相结合,使得安全管理人员不需要在用户账号系统和Kerberos的数据库之间迁移和同步,如将阿里云的RAM/LDAP等外部的身份认证系统接入Kerberos. 2. 什么是身份认证 身份认证(Authentication)是用于识别用户身份

系统防护+DB安全+0Day+反漏洞挖掘,初窥ISC 2014互联网攻防(免费门票)

2014年4月8日,微软正式提出停止对WindowsXP的技术支持,作为迄今为止人类历史上服务时间最长的电脑操作系统,在其停摆后,用户信息安全,甚至国家信息安全都面临着严重的挑战.时隔5个月之后,这种种安全威胁是如何得到有效的解决呢?浏览器是病毒攻击的重要途径,包罗万象的软件市场中,我们该如何选择安全有效的工具和措施预防这接踵而至的安全危机呢? 9月24-25日,国内外数百位安全领域顶级专家齐聚2014中国互联网大会(ISC 2014)为上亿用户揭开网络安全的终极奥秘.本届大会由国家计算机网络应

去哪儿网基于Mesos和Docker构建私有云服务的实践

本文讲的是去哪儿网基于Mesos和Docker构建私有云服务的实践[编者的话]本文深入介绍了去哪儿网利用Mesos和Docker构建私有云服务的全过程,分享了从无状态应用向有状态应用逐步过度的经验与心得. 平台概览 2014年下半年左右,去哪儿完成了有关构建私有云服务的技术调研,并最终拍定了Docker/Mesos这一方案.下图1展示了去哪儿数据平台的整体架构: 图1:去哪儿数据平台的整体架构 该平台目前已实现了如下多项功能: 每天处理约340亿/25TB的数据: 90%的数据在100ms内完成

为厂商赋能 阿里智能云加速互联网+实践

本文讲的是为厂商赋能 阿里智能云加速互联网+实践[IT168评论]在今年的政府工作报告中,总理提出的"互联网+"新战略为传统企业转型升级指明了方向.事实上,国内互联网领域已经出现互联网技术.计算哺助传统制造产业升级转型的浪潮.阿里巴巴集团旗下的智能云就为硬件企业.创客而生,使之具备互联网技术.云计算.电商能力,帮助完成新的升级. 受劳动力成本上涨.全球需求疲软等因素影响,制造企业面临着来自各方的极大挑战.有价格无品质.有品质无品牌.有品牌无通路.有通路难服务是深圳大部分硬件制造企业所面

DockOne微信分享(一四三):FreeWheel基于Kubernetes容器云构建与实践:应用编排与服务质量保证

本文讲的是DockOne微信分享(一四三):FreeWheel基于Kubernetes容器云构建与实践:应用编排与服务质量保证[编者的话]随着公司业务不断发展以及逐渐向微服务的转变,我们借助于Kubernetes容器化解决方案来标准化和简化应用发布的整个流程,使原来需要大量人工维护和干预的工作变为自动化.本次内容主要是FreeWheel现阶段基于Kubernetes容器化经验和实践的总结,目标是提供一个持续.稳定.高效的容器云平台. 服务健康检查与自我恢复 对线上业务来说,保证服务的正常稳定是重

简析十大云部署最佳实践

根据IT业贸易协会CompTIA的报告显示,如今,有80%的企业都声称在使用某种形式的云解决方案,这些方案既有可以按需启用的虚拟机,也有很容易购买.很容易使用的应用." 趋势科技客户解决方案部经理Laura Maio认为,目前有三大重要趋势在推动着云的使用和部署. 第一趋势是企业将公有云作为其内部环境的一种自然延伸. 第二趋势则是企业的非IT业务部门利用公有云可以更快捷地访问服务器和存储资源. 第三,企业的IT部门本身也有压力,需要构建安全的.功能类似公有云的私有云环境,以便从公有云提供商那里重

小团队能做大系统:Cloud Native云原生架构实践

在2017云栖大会-成都峰会上,阿里云存储服务产品经理大邪做了题为<小团队能做大系统:Cloud Native云原生架构实践>的分享.由于Cloud Native基于云计算的能力,可以实现微服务模式,使得DevOps可以利用Cloud Native的微服务器架构以实现松耦合.高内聚的产品.云能够提供弹性能力.基础运维.原生服务等基础能力,可以利用云上构建无限扩容架构.

【12.12云安全私享日】云上数据安全解决之道邀您参加

安华金和作为阿里云在云安全上的战略合作伙伴,一直致力于为云上用户创建一个更安全的环境,将核心数据的安全保护视为最高使命. 安华云安全团队将于2017年12月12日在北京举办云安全私享会,与云平台的用户分享真正的数据安全方面的干活.包括:云数据安全的技术和趋势解读.云上过等保的一手经验.云安全应用场景的应用案例,还会为参加者送上最新安全产品的免费使用大礼.欢迎前来做客:http://www.dbscloud.cn/cloudsecurity1212.html  -  活动背景  - · · · 

云上数据安全,初识数据库审计

云环境是一个开放的.多租户的环境,企业在获得便利高效的同时,同样面临着本地数据安全面临的外部SQL注入攻击.拖库,内部安全隐患等风险,并且更加突出.而伴随着网络安全法的出台,及国家信息安全等级保护制度的全面实施,云上用户一方面需要对云平台进行安全防范,一方面考虑多租户之间的安全隔离,因此不得不面对如何保护云上数据安全的问题. 就像所有安防从安装监控开始,用户云上数据安全的认知最初也是从审计开始.根据今年出台的<网络安全法>第二十一条要求,"采取监测.记录网络运行状态.网络安全事件的技