3377体育网官网入口

聚焦前线|3377体育网官网入口带你直击RSA 2021聚会现场 Day 4

5月20日下昼，，，，，，，，一年一度的RSA盛会正式落下帷幕。。。。。。在RSA聚会的最后一天，，，，，，，，多位演讲嘉宾围绕清静弹性、云清静、清静文化、AI、威胁模子等主题泛起了精彩纷呈的演讲。。。。。。

新闻中心

聚焦前线|3377体育网官网入口带你直击RSA 2021聚会现场 Day 4

宣布时间：2021-05-21

浏览次数：2525

分享：

5月20日下昼，，，，，，，，一年一度的RSA盛会正式落下帷幕。。。。。。在RSA聚会的最后一天，，，，，，，，多位演讲嘉宾围绕清静弹性、云清静、清静文化、AI、威胁模子等主题泛起了精彩纷呈的演讲。。。。。。

1《走向未知-通过清静混沌工程构建清静弹性》

演讲者：Aaron Rinehart（CTO and Co-Founder Verica @aaronrinehart）、Jamie Dicken（Director, Security Assurance Resilience @jamie_dicken）

系统工程重漂后是清静管理的一浩劫题。。。。。。随着系统重漂后的上升，，，，，，，，可能泛起的故障数目也会随之增添。。。。。。演讲者提出可以运用清静混沌工程来构建系统的清静稳固，，，，，，，，即清静弹性。。。。。。唬�；；；；；；煦绻こ淌侵冈谙低成暇傩惺笛椋�，，，，，，，并视察系统怎样对种种杂乱输入因素举行响应的科学。。。。。。通过自动的清静混沌工程测试可以提升系统清静性，，，，，，，，一连性验证能够镌汰清静方面的不确定度。。。。。。

演讲者还先容了一个清静混沌工程用例，，，，，，，，其中包括了事务响应、清静视察、验证清静控制以及合规监测四个方面。。。。。。演讲者也提到清静混沌工程跟红队测试的区别：红队测试聚焦在“能够找到一条线路攻击进去吗？？？？？，，，，，，，，而清静混沌工程聚焦在“所有的清静防护都已安排并且正常事情了吗？？？？？”。。。。。。

最后演讲者建议企业应尽早开展清静混沌工程来构建系统清静弹性，，，，，，，，由于常见的软件测试只能验证系统功效性需求，，，，，，，，而清静混沌工程可以验证出系统清静性需求。。。。。。

2《七大AI违规行为：相识怎样提防不清静的学习》

演讲者：Davi Ottenheimer（VP Trust and Digital Ethics, Inrupt）

近十年来，，，，，，，，AI在众多领域的应用确实大大提高了生产力。。。。。。可是许多认真AI危害团队的效果显示：若是缺乏周全仔细的思量，，，，，，，，AI赋能营业的同时可能还会带来清静危害，，，，，，，，并且其损失将远远凌驾收益。。。。。。

演讲者引用了可信AI研究和咨询专业公司Adversa揭晓的业界首个周全人工智能清静性和可信度研究报告，，，，，，，，报告指呈现在清静性与可信度问题泛起最多的AI领域是盘算机视觉(65%)，，，，，，，，其次是剖析、语言和自治系统。。。。。。在盘算机视觉中经常泛起语义歧视、性别歧视、危险操作等违规行为的一样平常在七个领域，，，，，，，，详细包括翻译、书面(语音)识别、情绪(康健)认知、性别分类、视觉(面部)识别、威胁检测和交通清静。。。。。。

在AI应用越来越普遍的今天，，，，，，，，政府和有关企业应当建设可执行的清静学习工程行动妄想，，，，，，，，包括近期战术和恒久战略妄想，，，，，，，，好比建设威胁模子、建设品德磨练委员会、建设产品测试和审核流程、分派执行层自力执行等。。。。。。同时企业应细密跟踪最新AI威胁，，，，，，，，实验AI清静意识妄想，，，，，，，，并保唬�；；；；；；ぷ陨鞟I产品开爆发命全周期。。。。。。

3《混淆云中的加密模式》

演讲者：Mark Buckwell（Executive Security Architect，，，，，，，，IBM）

随着混淆云的扩张和应用上云的生长，，，，，，，，怎样构建数据加密计划确保唬�；；；；；；煜剖菁用艿挠杏谩⒖尚藕偷裕�，，，，，，，保唬�；；；；；；じ叨让舾械挠凳莶皇芴厝ü芾碓钡挠跋欤�，，，，，，，成为了混淆云数据保唬�；；；；；；さ闹饕粽�。。。。。。演讲者通太过析混淆云加密面临的设计决议、限制和危害，，，，，，，，综合思量实验有用加密和密钥管理的原理、架构和组成，，，，，，，，并比照古板的标准集成加密计划，，，，，，，，提出了一套较量完善的混淆云集成加密解决计划。。。。。。如下图所示。。。。。。

该解决计划提供一个系统架构和一套安排模式。。。。。。系统架构能够实现云化的密钥集成管理，，，，，，，，对所有静态数据加密使用内置加密和密钥管理，，，，，，，，对多租户使用多云密钥管理功效，，，，，，，，集中控制密钥管理，，，，，，，，使用文件、文件夹或数据库加密来保唬�；；；；；；ぬ厝ㄓ没Ш屯獠客泊恚�，，，，，，，确保云服务提供商之间的加密数据可移植性，，，，，，，，同时扩展支持外地存储和文件、文件夹或数据库加密，，，，，，，，构建公共云中的加密控制平面。。。。。。安排模式通过带HSM（硬件清静�？？？？？椋┑脑泼茉抗芾砥骱屯獾丶用芄芾砥鳎�，，，，，，，将弹性嵌入到加密和密钥管理中，，，，，，，，在混淆云的差别区域实现加密数据的实时同步和加密数据库的近实时同步。。。。。。

4《重视文化：将职员放在清静的焦点位置》

演讲者：Jinan Budge（Forrester Research首席剖析师）

员工情绪和企业文化关于清静来说至关主要。。。。。。清静是一个情绪化的话题，，，，，，，，而员工又对周围情形有着很是敏感的触觉。。。。。。演讲者提出企业人文情形建设4部曲，，，，，，，，以实现组织战略性和清静文化厘革。。。。。。

第1步构建职员地图，，，，，，，，将其分为支持者和阻碍者，，，，，，，，重点管理阻碍者，，，，，，，，并从整体动力、权威、远见、稀缺性、交流与关系等方面举行说服或影响他们。。。。。。

第2步管理公司的文化和价值观。。。。。。据视察数据统计，，，，，，，，凌驾80%的员工希望在切合他们小我私家价值观的公司里事情。。。。。。

第3步注重纵向、横向和外部的影响。。。。。。建设一个以人为中心的清静程序、一个有影响力的关系网络，，，，，，，，组织宣传力、上层执行力、下属支持度和外部信任度都必不可少。。。。。。

第4步投资自己。。。。。。提高自身的向导能力，，，，，，，，学习相同和公共演讲技巧，，，，，，，，拓展自身手艺，，，，，，，，并注重自身与员工心理康健。。。。。。

5《使用威胁建模提高合规性》

演讲者：Adam Shostack（Shostack & Associates）

软件工程师理想的一天是解决客户遇见的问题、写代码、优化产品、改变天下，，，，，，，，然而现实中软件工程师的一天不但要完成原本的事情，，，，，，，，还要思量本钱、危害、缓解步伐、性能、清静性、隐私权、可会见性、设计内容、地理和政治问题、合作伙伴以及可编程性等种种问题。。。。。。来自于差别方面的合规目的、差别的优先级、永无休止的需求流……怎样解决合规性引起的冲突逐渐成为企业管理者的恶梦。。。。。。演讲者提出无妨接纳威胁建模方法，，，，，，，，通过模子体现系统间的结构关系，，，，，，，，以结构化方法梳理“可能出问题的地方，，，，，，，，同时将威胁建模和合规性相团结，，，，，，，，构建PCI威胁模子、PCI流程模子、PCI系统模子等，，，，，，，，系统模子如下图：

通过对企业的威胁举行建模，，，，，，，，对威胁举行结构化、系统化和周全处置惩罚，，，，，，，，不但可以提高清静性，，，，，，，，还可以镌汰团队之间的冲突，，，，，，，，让合规性从“否定”部分转变为有用的协作者。。。。。。

要害词标签：: 3377体育网官网入口 清静弹性 云清静

上一篇群雄逐鹿丨2021天下智能驾驶挑战赛——“3377体育网官网入口杯”信息清静挑战赛效果重磅揭晓！

下一篇手艺+执法|3377体育网官网入口携手盈科，，，，，，，，共推数据清静合规治理

最新运动

公司声誉国家级声誉+1?3377体育网官网入口入选“国家知识产权树模企业建设工具”

2026-01-28

连忙审查

两会声音两会声音｜李雪莹代表：以场景开放促清静生长，，，，，，，，助力北京国际科创中心能级提升

2026-02-27

连忙审查

两会声音完善未来与战略工业人才政策，，，，，，，，李雪莹代表两会建言北京高水平人才高地建设

2026-01-27

连忙审查

推荐新闻

天下仅三家！3377体育网官网入口入选工信部NVDB-CAVD优异手艺支持单位

审查详情

3377体育网官网入口宣布《2025年网络空间清静误差态势剖析研究报告》

审查详情

国家级声誉+1?3377体育网官网入口入选“国家知识产权树模企业建设工具”

审查详情

3377体育网官网入口一连五届入选CICSVD国家工业信息清静误差库手艺组成员单位

审查详情

3377体育网官网入口一连5年摘得CCIA「先进会员单位」，，，，，，，，并获「突出孝顺单位」

审查详情

推荐产品

解决计划

在线咨询

销售咨询>
手艺支持>
云服务支持>
售前支持>

在线留言

手艺支持>
售前支持>
培训营业>
清静服务>

客户服务热线

400-777-0777
7*24小时服务

联系邮箱

servicing@topsec.com.cn

扫码关注

【网站地图】【sitemap】