云上银行的可信计算实践-数据安全与用户隐私保护论坛（15页）.pdf

《云上银行的可信计算实践-数据安全与用户隐私保护论坛（15页）.pdf》由会员分享，可在线阅读，更多相关《云上银行的可信计算实践-数据安全与用户隐私保护论坛（15页）.pdf（15页珍藏版）》请在三个皮匠报告上搜索。

1、云上银行的可信计算实践王恒（子谅）蚂蚁国际-境外银行技术部-架构师Trusted Computing Practice of Virtual Bank Built On The CloudContents目录01问题和挑战02云原生可信计算实践03面向未来问题和挑战Problems and challenges01传统银行vs云上银行的IT系统传统银行IT系统云上银行IT系统 锁在“保险箱”的IT系统 稳定、成熟的银行业务服务 有一定规模的银行业务体量 弹性公共云上的IT系统 敏捷创新的银行业务服务 弹性规模的银行业务体量云上银行的安全性挑战 云基础设施，可信环境是必备 云产品共享，增大安全风

2、险切面 安全防护难度，不断层层加码 安全运营工作量大，防不胜防 银行业务安全风险的威胁性强云原生安全技术的挑战Anti-DDosFireWall云安全中心-安全产品层层防护 穷举安全黑名单，与经验有关“道高一尺，魔高一丈”安全渗透，止血非常困难 银行安全事件，损失严重云原生可信计算的现状2003TCG(Trusted Computing Group)2009TCCP(Trusted Cloud Computing Platform)Trusted Cloud Computing Platform2010MTCEM(multi-tenancy trusted computing environm

3、entmodel)2015DTP(Distributed Trust Protocol)2016TMCC(Trust Modeling in Cloud Computing)2013TM(Trust mechanisms)云原生可信计算实践Cloud Native Trusted Computing Practice02可信的基础设施 可信完整性度量硬件基础设施 远程可信性证明硬件基础设施 可信度量云计算系统软件 信任链层层向上完整传递可信的云产品经过一年以上的共同努力，落地了可信的云产品，并全量搭载安全芯片2021年3月启动公测2021年9月发布第7代产品安全增强通用型实例规格族g6t安全增

4、强计算型实例规格族c6t安全增强通用型实例规格族g7t安全增强计算型实例规格族c7t安全增强内存型实例规格族r7t系统性的可信工程安全可信的云产品应用容器应用容器应用容器可信软件供应链外部访问控制云安全中心信任链传递安全运营中心可信度量软件度量运行态度量安全策略云原生可信计算实践可信计算服务安全可信的云产品应用容器应用容器应用容器数据库大数据计算 负载均衡对象存储非可信云产品服务 可信计算与非可信云产品的交互风险 云产品服务全面达到可信云原生服务银行安全运营中心遗留问题面向未来The Future03可信云原生可信IaaS云产品可信PaaS云产品可信SaaS云产品客户应用系统云安全中心信任链传递通过可信白名单管理，提升云上安全水位THANKS