第一章  人工智能概述


             服务，帮助云计算客户更安全地上云。原生云安全指云平台安全的原生化和云安

             全产品的原生化。安全原生化的云平台能够将安全融入从设计到运营的整个过程
             中，向用户交付更安全的云服务；原生化的云安全产品能够内嵌融合于云平台，
             解决用户云计算环境和安全架构割裂的痛点。
                 （1）云平台安全原生化，交付用户更安全的云服务

                 原生云安全强调云平台安全原生化，云服务商从云平台的设计阶段起考虑安
             全因素、纳入解决方案，将安全前置，让云计算成为更安全可信的新型基础设
             施。与大部分云计算客户相比，云服务商具备更强、更专业的安全技术和管理能

             力。当云计算平台深度融合了云服务商的安全能力，云计算客户在此基础上使用
             云服务，一些安全责任由云服务商承担，部分安全问题已被云服务商解决，云计
             算客户无需再关注，与云计算客户以往自建IT架构相比，将更加安全便捷。云服
             务商可以从三大方面充分发挥自身安全能力优势，不断促进云平台安全原生化：

                 一是从研发阶段关注云计算安全问题，前置安全管理。针对云服务的安全，
             通过在产品研发早期便融入安全措施来提升软件质量，覆盖软件研发运营整个过
             程，降低解决安全问题的成本，包括：第一，管理架构，建立合适的人员组织架

             构与制度流程，保证研发运营流程安全的具体实施；第二，安全培训，针对人员
             进行安全培训，增强安全意识，进行相应考核管理；第三，明确安全要求，前期
             明确安全要求，如设立质量安全门限要求，进行安全审计，对于第三方组件进行

             安全管理等；第四，安全需求分析与设计，在研发阶段之前，进行安全方面的需
             求分析与设计，从合规要求以及安全功能需求方面考虑，进行威胁建模，确定安
             全需求与设计；第五，安全研发测试，搭配安全工具确保编码安全，同时对于开

             源及第三方组件进行风险管理，在测试过程中，针对安全、隐私问题进行全面、
             深度的测试；第六，安全发布，服务上线发布前进行完整性审查，制定事先响应
             计划，确保发布安全；第七，运营安全，上线运营阶段，进行安全监控与安全运
             营，通过渗透测试等手段进行风险评估，针对突发事件进行应急响应，并及时复

             盘，形成处理知识库，汇总运营阶段的安全问题，形成反馈机制，优化研发运营
             全流程；第八，服务停用下线，制定服务下线方案与计划，明确隐私保护合规方
             案，确保数据留存符合最小化原则。

                 关于安全前置的实现，目前业界的共识为通过安全解决方案将安全融入现有
             研发流程，不破坏现有的研发环境。Gartner也提出要使用安全测试工具和流程去


                                                                                     73