10月25日，由云安全聯盟大中華區(CSA GCR)和中國網絡空間安全協會(CSAC)共同主辦的2016云安全高層論壇暨云安全聯盟大中華區峰會在北京圓滿召開。本次會議以“云起龍驤，安全共商”為主題，京東云作為來自世界500強的中國云服務商，正式獲批加入全球“云安全聯盟”CSA(Cloud Security Alliance)，受邀參加本次峰會展覽，京東云安全專家黃少青受邀在峰會上發表主題演講。

[[174680]]

　　黃少青在峰會上以“內外兼修，構建云端安全服務能力”為主題，全方位地解讀了京東云在云安全領域的***戰略。黃少青介紹到，京東云安全布局覆蓋了集團技術輸出、平臺能力構建、安全生態建設、安全合規建設四大層面，借助京東集團技術輸出，從***層云平臺基礎架構安全性入手，結合京東云大數據處理的能力以及業界***秀的第三方安全廠商打造完整的安全生態圈，實現從云平臺，網絡，系統，數據和應用系統安全的全面覆蓋，滿足監管合規要求，保障用戶利益。

　　集團技術輸出：京東集團是全球***0互聯網企業，是***大自營電商，今年更是入選《財富》雜志2016年公布的全球財富500強榜單。京東云作為京東整體信息系統的基石，不僅承擔了京東集團內部所有信息系統，同時經歷數次618和11.11大促的考驗，包括支撐京東2015年4627億元交易額等。

　　近14年的實踐過程中，京東云逐漸積累了成熟的技術和豐富的經驗，已經擁有容器數量超過15萬的全球***規模的Docker集群之一， 日均處理10PB的數據，超過1億的用戶。京東云借助京東集團在SDL+、安全產品、JSRC、無線安全、敏感數據和合規等全方位的、成熟的安全技術輸出，為用戶安全保障奠定了堅持基礎。

　　平臺能力構建：京東云始終認為云安全不是單靠某一企業安全產品就能獨立構建，云安全需要有云服務供應商、安全合作伙伴與用戶的共同打造，云服務商應保障自身平臺層面的安全防護并提供運營保障。在從云計算實踐者向服務者轉型的過程中，京東云集成了全面的平臺層面的安全服務能力，包括云平臺安全、云服務安全、虛擬化安全、物流環境安全等多個方面，為客戶提供覆蓋數據庫監控、白盒審計、數據密鑰、數據涉密、主機監控等平臺，從不同層面全方位守護企業信息安全。

　　安全生態建設：京東云主張安全責任共擔理念，希望通過構建云服務安全生態與云服務安全大數據共享平臺，讓京東云的安全合作伙伴從單一安全產品功能和性能的比拼升級到云計算安全數據運營能力競爭，從業務角度洞悉安全問題，做到全面覆蓋、合作共贏。此外，京東云致力于構筑包含監管機構、安全廠商、測評機構、云服務商、企業用戶在內的云安全生態圈，秉承開放、共享，共同參與、認證、監督、運行，齊心打造可信賴的安全云平臺。

　　安全合規建設：京東云秉承“用戶至上，合規先行”的理念，根據用戶業務戰略方向和合規安全需求，根據各類行業安全合規認證和監督要求，積極打造京東云安全合規體系。自四月份上線，京東云在安全合規建設方面已經獲得和推進ISO27001、可信云、DICP的認證工作，并加入盟數據中心聯盟、國家互聯網應急中心、全國信息安全標準化技術委員會等安全領域的***組織共同參與標準和監管工作。本次正式獲批加入CSA，更是錦上添花，表示京東云的安全能力已在全球達領先水平。

　　目前，京東云基礎云服務，能夠為用戶提供彈性計算單位，并根據用戶的需求自定義CPU以及內存配置。此外，基于穩定靈活的基礎云服務，京東云提供的數據云服務可幫助傳統企業進行數據的采集、清洗、挖掘、建模、交易等應用，從根本上瞄準利用數據的需求。依托京東云技術和大數據能力，京東云已經形成了成熟的電商云、物流云、智能云、產業云的新一代產業解決方案。