m o 会员手册 云 安 全 联 盟 大 h t i g 中 华 区 c . 5 b u 2021 目录 m o PART 01 / c . 5 CONTENTS PART 02 / h t i g b u PART 03 / PART 04 / PART 05/ CSA正式成立,发布 了全球首个全面的云 安全最佳实践《云计 算关键领域安全指南》 2009 发布云安全领域黄金 标准云控制矩阵CCM, 推出云计算安全知识 认证CCSK 2010 云安全联盟 Cloud Security Alliance ( CSA ) 于2009年在美国注册成立,是数字安全领域中立权威的国际非营 m o 利组织,致力于国际云计算安全和下一代新兴信息技术安全的前沿 研究和全面发展。CSA在全球设立四大区,包括美洲区、欧非区、 亚太区和大中华区,现有600多家单位会员,10万多名个人会员。 h t i g 美国白宫在CSA峰会 上宣布了美国联邦政 府云计算战略 c . 5 b u 云安全联盟大中华区 2011 推出全球权威云安全 评估认证CSA STAR 2013 在中国推出CSA CSTAR认证 2015 发布云安全系统专家 认证CCSSP 2017 Cloud Security Alliance Greater China Region ( CSA GCR ) 于2016年在中国香港注册成立,聚焦信息技术领域的基础标准和 安全标准研究及产业最佳实践,牵引与推动中国与国际标准的接轨, 打造国际技术与标准的联接器。 CSA 大中华区单位会员包括北京大学、复旦大学、华为、中兴、腾 讯、浪潮、OPPO、深信服、360、奇安信、绿盟科技、启明星辰、 推出CSA GDPR首席 认证审计师课程,受 欧盟国家认可 2019 发布零信任专家认证 CZTP,推出针对企业 的GDPR合规自检和 第三方认证 2020 安恒信息、天融信、中国工商银行、国家电网、数字认证、金山云、 观安信息、UCloud等150多家知名高校和企业,个人会员1万多名, 已成为构建中国数字安全生态的重要力量。 3 组织架构 m o c . 5 联盟主席 李雨航 现任云安全联盟大中华区主席兼研究院院长,联合国工业发 b u 展组织安全专家,中科院云计算安全首席科学家/Fellow研 究员,西安交大Fellow教授,原华为首席网络安全专家,微 软全球首席安全架构师,IBM全球服务首席技术架构师。 h t i g 联盟顾问 Fabrizio Hochschild Peter Major Tony Scott Ernest Valeyev Whitfield Diffie John Kindervag 联合国副秘书长 联合国科学和技术 发展委员会主席 美国联邦原CIO 俄罗斯国家杜马安全 和反腐败委员会第一 副主席 图灵奖获得者 现代密码学之父 零信任之父 容淳铭院士 杨恩辉院士 郑建华院士 何积丰院士 陈智敏 周鸿祎 挪威工程院院士 欧盟首席大数据科 学家 加拿大皇家及工程院 两院院士 数据安全专家 中国科学院院士 中国数据安全专家 中国科学院院士 中国AI安全专家 中国友谊促进会理事长 公安部原副部长 360集团董事长 4 标准研究 现有如下工作组,并持续不断成立新领域标准与研究工作组 多云安全 云应用安全 零信任 物联网安全 数据安全 工作组 工作组 工作组 工作组 工作组 隐私科技 隐私与个人信息 智慧城市云网安全 工作组 保护法律工作组 工作组 区块链安全 工作组 IAM工作组 CSA GCR专家委员会共有300多名专家,来自云服务商、网络安全企业、科研院所、高校等200多家单位, 围绕着云计算、物联网、区块链、人工智能等新兴技术领域的安全指南、标准及产业最佳实践开展研究, m o 并致力推动团体标准与国际标准的建设。 h t i g 上图:CSA研究方向 云安全 .... ... 零信任 c . 5 b u 下图:工作组研究成果(部分) 数字身份 物联网安全 .... ... 区块链安全 5 优秀实践 云控制矩阵CCM 云计算信息安全行业黄金标准, 提供了评估云供应商商整体安 全风险的基本安全准则, 2021年更新发布CCM 4.0。 《云计算关键领域安全指南》 云安全领域奠基性的研究成果, 得到全球普遍认可,被翻译成 6国语言,2017年更新发布第 四个版本。 《CSA GDPR合规行为准则》 为云服务提供商、云消费者及 相关企业提供GDPR合规解决 方案,指导云服务提供商遵守 欧盟(EU)个人数据保护法 规。该白皮书受到欧盟国家的 认可,2020年CSA推出GDPR 合规自检和第三方认证。 《物联网使用安全指南》 m o 最早帮助物联网初期使用者理 解物联网所面临的安全挑战, 受到全球的关注。 g ti h c . 5 b u CSA顶级威胁报告 云安全行业重点报告,旨在提高业内对云平台威胁、风险 和漏洞的认识。2017-2020年,CSA发布《12大顶级云安 全威胁:行业见解报告》、《云计算的顶级威胁:深度分 析》及《云计算的11类顶级威胁》系列报告。 SDP和零信任 SDP由CSA于2013年提出的 新一 代 网 络 安 全 解 决 理 念 , 2014年发布《SDP标准规范 1.0》,2020年在中国率先推 出零信任专家认证CZTP及发 布行业首个《零信任全景图》。 6 培训认证 CSA通过国际安全课程促进网络安全人才的培 养,并为达到同等认识水平的用户/从业人员 提供证书。 CCSK(Certificate of Cloud Security Knowledge)云计算安全知识认证 是云计算行业面向个人用户的全球首个安全认证,旨在确保与云计算相关 b u 的从业人员对云安全威胁和云安全最佳实践有一个全面的了解和广泛的认 知, 被称为“云计算认证之母”,是云安全从业人员必备证书之一。 零信任专家认证CZTP h t i g m o c . 5 云计算安全知识认证CCSK CZTP(Certified Zero Trust Professional)零信任专家认证是零信任领 域首个面向从业人员的安全认证,涵盖最新的国际零信任架构技术与实践 知识,旨在为网络信息安全从业人员在数字化时代下提供零信任全面的安 全知识,培养零信任安全思维,传播与践行零信任理念,为企业守护核心 数字资产。 云安全系统专家认证CCSSP CCSSP(Certified Cloud Security System Professional)云安全系统专 家认证是云安全领域高阶的培训认证。CCSSP 的课程体系以CSA 云计算安 全技术标准 (CSTR)和CSA 云控制矩阵 (CCM)为基础,并结合了云计 算行业在安全领域的最佳实践,系统地分析 IaaS、PaaS、SaaS 产品安全 技术要求,全面地介绍云计算安全治理模型。 关于CSA培训认证更多信息,请登录CSA GCR官网查看:https://c-csa.cn/training/ 官网二维码: 7 安全评估 CSA GCR针对具体行业、技术及产品,组织验证联盟输出的标准,领先行业推出针对企业/ 产品的安全评估方法及证书。 云安全评估认证(CSA STAR和CSA C-STAR) CSA STAR是全球权威的云安全认证,CSA STAR采用云计算 信息安全的行业黄金标准——CSA发布的云控制矩阵(CCM), m o 评估过程采用国际先进的成熟度等级评价模型,对云计算服务 进行全方位的安全评价。CSA GCR结合国际CCM和等保云安 全标准,输出CSA C-STAR测试标准及评估认证。 c . 5 已获得STAR和C-STAR认证的企业有:亚马逊、微软、华为、 腾讯云、HP、阿里、蓝盾、金山云、网易云、北森云、京东云、 平安云、有道云等单位。 h t i g b u 云计算产品安全技术评估认证 云安全能力成熟度模型集成 (CSTR) (CS-CMMI) CSA CSTR是全球第一个针对云计算产品 CS-CMMI把《CSA CSTR云计算安全 与解决方案的技术标准,指对云计算 技术标准要求》和《CSA CCM 云控制 IaaS/PaaS/SaaS软件类和服务类产品的 矩阵》的技术能力成熟度模型,集成到 安全能力进行检测认证。 治理一个框架中去,形成云安全能力成 熟度评估模型。 已获得CSTR认证的企业:华为、腾讯云、 绿盟、中国电信、中兴、安恒信息、天融 已获得CS-CMMI认证的企业:深信服、 信、知道创宇、深信服、安全狗等单位。 平安科技、蓝盾、云安宝等单位。 关于CSA安全评估更多信息,请登录CSA GCR官网查看:https://c-csa.cn/certification/ 官网二维码: 8 品牌会议 CSA GCR每年举办2-3场大会、多场研讨会及沙龙,联盟通过品牌会议及学术活动,汇聚全 球资源,搭建国内外学术探讨及合作交流平台,促进国内外技术与标准交流与共享。 m o 云安全联盟大中华区 大会 h t i g 品牌 会议 CSA Summit b u c . 5 零信任十周年峰会 研讨会及沙龙 9 品牌会议 往届大会合作伙伴(部分) m o 往届大会参会嘉宾(部分) 倪光南 中国工程院院士 邬江兴 中国工程院院士 杨学山 工信部原副部长 尹丽波 国家工业信息安全 发展研究中心主任 Tony Scott 美国联邦 CIO Ernest Valeyev 俄罗斯国家杜马 安全和反腐败委 员会第一副主席 Andy Purdy 华为美国CSO David Cross 谷歌GCP云安全 工程负责人 h t i g 方滨兴 中国工程院院士 孙家广 中国工程院院士 李欲晓 中央网信办 中国网络空间 研究院副院长 张普含 中国信息安 全测评中心 处长 Montana Williams 美国白宫网络安 全战略顾问 Ramamohanara o Kotagiri 澳大利亚两院院士 Mikhail Konarovskiy 俄罗斯上海合作 组织秘书处大使 b u 柴洪峰 中国工程院院士 郝叶力 中国国际战略学会高 级顾问 国家创新与发展战略 研究会副会长 Hingyan Lee 新加坡国家云计算 办公室主任 c . 5 陆军 中国工程 院院士 张亚勤 原百度总裁

pdf文档 CSA CSA大中华区介绍

文档预览
中文文档 17 页 50 下载 1000 浏览 0 评论 0 收藏 3.0分
温馨提示:本文档共17页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
CSA CSA大中华区介绍 第 1 页 CSA CSA大中华区介绍 第 2 页 CSA CSA大中华区介绍 第 3 页
下载文档到电脑,方便使用
本文档由 路人甲 于 2022-07-06 02:49:24上传分享
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们微信(点击查看客服),我们将及时删除相关资源。