研究介绍
CSA大中华工作组是最佳实践、研究和工具的首选来源,适用于在云中提供安全保证和隐私保护,以及新兴技术的安全。 CSA大中华区的企业成员及行业专家聚集一起,不断地通过研究,分析,制定和提供云安全及新兴技术安全的研究,包括标准、指南、白皮书等。 所有研究均根据CSA研究生命周期中的各个阶段进行。
研究院设有云应用安全、软件定义边界、区块链安全、物联网安全、数据安全、智慧城市云网安全、IAM等多个研究工作组,参与单位包括:国家信息安全中心、信通院、微软、亚马逊、阿里、华为、国家电网、腾讯、深信服等近200个单位。
研究工作组
区块链安全工作组
云安全联盟大中华区成立区块链安全工作组,旨在整合国内外的先进经验及实践,建立和发展区块链安全指南、最佳实践以及测试标准等,区块链安全工作组下设立9个研究方向的小组:智能合约安全、数字钱包安全、共识算法安全、交易所安全、Dapp安全、去中心化数字身份安全、网路层安全、数据层安全、AML技术与安全。
查看详情
零信任工作组
零信任工作组致力于促进零信任理念及相关技术在中国的应用实践,让中国每一家企业了解零信任安全! 时至今日,汇聚了来自50多个单位的80位多专家成员。这其中就包括腾讯、华为、国家电网、中国移动、中电科、奇安信、中科院、信通院、IBM、埃森哲、启明星辰、天融信、紫光、云深互联、等诸多单位的积极参与。
查看详情
物联网安全工作组
物联网广泛应用在农业、工业、卫生、城市管理等领域,与一般信息系统相比,物联网信息系统中使用的终端及应用具有安全防护水平参差不齐、数量众多、种类繁杂、分布区域广、部署环境多样、安全功能受限等特点,这些特点使得终端及应用面临软硬件故障、物理攻击、通信不正常、信息泄露或篡改、非授权访问或恶意控制等安全风险。
查看详情
研究成果下载
GDPR合规行为准则4.0版
云安全联盟CSA 发布的 CoC for GDPR Compliance (CSA GDPR 合规行为准则),旨在为云服务提供商(CSP)、云消费者及相关企业提供 GDPR 合规解决方案并提供涉及云服务提供商应提交的关于数据保护级别的透明性准则。这个准则为各种规模的客户提供工具来评估其个人数据保护水平从而支持决策。它也指导任何规模和地点的云服务提供商,遵守欧盟(EU)个人数据保护法规,并以结构化的方式披露其提供给客户的个人数据保护级别。
查看详细
亚太经合组织隐私框架 (2015)
亚太经合组织成员经济体认识到数字经济的巨大潜力,将继续扩大商业机会,降低成本,提高效率,改善生活质量,并促进小企业更多地参与全球商业。一个在经济体内部和外部保护隐私的框架,来确保个人信息区域性转移利于消费者、企业和政府。部长们已经签署亚太经合组织隐私框架,认识到制定有效的隐私保护措施的重要性,以避免信息流动的障碍,确保亚太经合组织地区持续的贸易和经济增长。
查看详细
公认隐私原则
公认隐私原则(GAPP)是从商业角度制定的,参考了一些(但绝不是所有)重要的地方、国家和国际隐私法规。GAPP 将复杂的隐私要求定义成一个单一的隐私目标,由十项隐私原则支持。每项原则都有客观、可衡量的标准支持,这些标准构成了有效管理组织内隐私风险和合规性的基础。为支持这些标准,GAPP 提供了说明性的政策要求、沟通、控制,也包括监测控制。
查看详细
量子时代的区块链
量子技术的发展对于区块链的安全有什么影响?《量子时代的区块链》总结了区块链的技术和可能受到量子计算破解的区块链密码学算法,分析了一些主流区块链网路的密码学算法和量子计算的关系,包括比特币、以太坊、超级账本框架 (HLF)和 Zcash,同时分析了抵抗量子破解的密码学算法和在区块链中的应用。
查看详细
CSA GCR 2021零信任落地案例集
查看详细
多云安全风险图谱(试读本)
查看详细
新闻动态
更多动态
2020年4月9日,云安全联盟大中华区(简称:“CSA GCR”或“CSA大中华区”)召开线上智慧城市云网安全工作组启动会。来自中国电子系统技术有限公司、国家数字交换系统工程技术研究中心、中国信息通信研究院、国家信息中心、NTT、奇安信、天融信、安恒信息、京东尚科、中宇万通、北森云、招银云创、观安信息、缔安科技、易安联等二十余家单位深耕信息安全领域的专家参与会议。
2020.04.11
研究生命周期
提案—审批—实施—评审—发布—传播
更多详细
关于工作组成员FAQ
您既可以是某个技术方向的专家,也可以只是具有一般技术知识但有兴趣继续进行深究学习的人员。没有一个人是真正全能的,工作组成员之间是一个相互学习的群体,在研究讨论的过程中,也是大家相互学习的过程。
更多详细