Tetrate和联邦机构NIST共同主办2022年零信任架构和开发安全运营会议，率先启动Istio和Envoy培训

Posted 2022-02-05 sinat_41698914

领先的安全与科技机构的专家们齐聚一堂，参加第三届云原生应用零信任架构和开发安全运营(DevSecOps)年度会议

旧金山--(美国商业资讯)--零信任应用连接平台的领先提供商Tetrate宣布，该公司与负责制定安全标准的联邦组织——美国国家标准技术研究所(NIST)共同举办第三届云原生应用零信任架构(ZTA)和开发安全运营年度会议。NIST–Tetrate多云会议是面向联邦及企业组织首席信息安全官、平台架构师和技术领导团队的一场盛会。

这场线上会议将于美国东部标准时间1月27日上午8:00至下午5:00举行，在此之前的1月26日会有两个半小时的培训，展示在实际的Platform One部署中如何实施零信任架构。今年会议重点关注作为开发、部署和运营高保障、云原生应用基础方法的DevSecOps和ZTA。主要发言人包括美国商务部首席信息官André Mendes；谷歌云首席工程师Kelsey Hightower；NIST研究员Ronald Ross；以及Tetrate创始工程师Zack Butcher。过去三年，该会议的出席人数猛增。以往的发言人包括美国空军第一位首席软件官Nicolas Chalain和RSA Security首席技术官Zulfikar Ramzan。

NIST的David Ferraiolo表示：“网络安全事件是当今各机构面临的最大问题之一，在世界正向云原生应用的方向发展之际尤其如此。开发、部署和运行基于零信任的应用来实现安全性、可靠性和弹性，对组织机构的安全极为重要。”

Tetrate联合创始人Varun Talwar说：“在过去的三年里，来自世界各地广受尊敬的服务网格与网络安全专家在NIST–Tetrate会议上高谈雄辩。参会热情的高涨也印证了ZTA和DevSecOps在多云环境中的重要性。今年，我们再次欢聚一堂，与我们的全球社区分享资深专家的宝贵见解和观点”。

云原生应用通常由部署在公共云、私有云和本地的微服务组成，又称为异构基础设施。它为交付高安全性的应用带来连接性、安全性和可靠性等方面的挑战，因而促进DevSecOps和ZTA的普及。服务网格通过增加安全性和可靠性在整合零信任设计与DevSecOps原则方面发挥了关键作用，可以跨基础设施连接微服务，无需增加代码。

本次会议将有DevSecOps和零信任架构(ZTA)部署领域的专家、从业人员和思想领袖发表主题演讲，还将展示多云环境概念验证用例。演讲将涉及以下内容。

• 基于DevSecOps管道、认证和授权框架以及持续监控，为工作流程、系统设计和运营提供ZTA指导原则和方法；
• NIST关于DevSecOps和安全工程实践的最新指导；
• 自动化在运营安全中的作用；
• 规范方法的好处，如防止配置漂移和持续授权操作。

除了引人注目的演讲者阵容外，1月26日的培训也是一次教育体验，与会者将学习新的技能并利用Istio、Kubernetes以及其他工具来部署零信任平台，以实施以下安全组件：

• 应用内和用户级安全权限，
• 传输中加密，
• 增强型身份和访问控制，以及
• 运行时可观察性。

Tetrate还应要求向需要免除35美元费用的应用安全专业人士发放免费通行证。

加入线上活动：注册页面