云上安全不容忽视,华为云技术硬实力织成“保护网”
在云计算时代,最值钱的莫过于数据。作为企业的核心资产,各行业对于云上数据信息安全都保持着高度重视。把数据放到云上是否足够安全,已经成为各个企业在上云时考虑最多的问题。近日,工业和信息化部网络安全管理局发布了《关于相关企业网络与信息安全检查结果的公示》。公示显示,工信部对 7 家电信企业在落实《网络安全法》、《通信网络安全防护办法》、《电信和互联网用户个人信息保护规定》等法律法规情况上进行了实地检查,检查结果表明这 7 家知名企业均存在问题,并被责令整改。此举可谓为各大云服务厂商也敲响一记警钟。的确,当越来越多企业将业务从线下转移到线上,这些每时每刻都在产生的海量数据就成为企业最宝贵的无形财产和商业机密。不论是互联网公司还是传统企业,在上云转型的过程中,必然把数据信息安全放至第一位置。显然,网络与信息安全能力已经成为衡量云服务商水平的重要标准。或许对一些云服务商来说,信息安全保护的缰绳正在越收越紧。但对华为云而言,这无疑是其一开始就坚持的初心。可以说,华为云很早就树立了信息安全意识。自 2017 年 3 月成立以来,华为云面向客户伙伴给出了“三不”——“上不做应用、下不碰数据、不做股权投资”,表明华为云恪守业务边界,有着极严苛的数据安全观念。早前,任正非也在华为内部讲话中强调,“未来云化时代,网络安全和隐私保护的问题只会变得越来越重要。我们应该把网络安全和隐私保护作为公司的最高纲领。”当然,所谓边界与坚持的背后,必然是强大的技术产品实力作基底。华为云不仅在价值观上对数据安全足够重视、敬畏,也不断推陈出新的技术和安全产品,构建越来越智能和完善的安全体系。依托于华为 30 年的技术积累,华为云在安全解决方案上打造出了全栈安全服务,构建了从应用安全到安全管理的“保护网”。在应用安全领域,华为云推出了 WAF 和漏洞扫描,结合 AI 对网站流量进行实时检测和防护,识别如 SQL 注入等恶意请求,并可防御未知威胁,漏洞扫描则从编码阶段到上线运营,提供全生命周期安全检测;在网络安全领域,提供 DDoS 高防服务,针对业务遭受大流量 DDoS 时,通过配置高防 IP,将攻击流量引流到高防 IP 清洗,确保源站业务稳定可靠;在主机安全领域,为企业主机安全服务提供资产管理、漏洞管理、入侵检测、基线检查等功能,降低主机安全风险;在数据安全领域,推出数据库安全服务和数据加密服务,保障数据安全;在安全管理领域,则推出了云堡垒机、安全专家、态势感知等服务,分别为用户提供安全运维、深度安全问题发现、安全威胁感知的功能。近年,持续发力的华为云也因此通过了大量国际权威数据安全认证,全面满足政企上云的安全要求。2017 年,华为云获得了 CSA-STAR 金牌等认证;2018 年 2 月,高分通过 BSIMM 安全测评,软件安全能力进入全球前三,成为中国首家和独家获得此权威认证的云服务提供商;3 月,国内首家全平台全节点全服务通过 PCI-DSS,PCI-DSS 是目前全球最严格、级别最高、最权威的金融机构安全认证标准;6 月,高分通过公安部安全等保 4 级,标志着华为云已率先满足等保 2.0 的合规要求;7 月,全平台全节点全类服务获得 ISO 27018 认证,表明华为云已拥有完备的个人数据保护管理系统,在数据安全管理方面处于全球领先水平;同时发布国内首个完整的公有云容灾备份解决方案——华为云 Multi cloud 混合云灾备解决方案,涵盖跨云备份、跨云容灾以及云上容灾三大场景,有效提高企业业务连续性,保障关键数据安全可靠;8 月,华为云政务平台以“增强”级安全能力通过中央网信办网络安全审查、在“2018 可信云大会”上获得三项大奖,同时以“在安全上取得的卓越成就和对业界做出的杰出贡献”获英国标准协会(BSI)卓越绩效大奖。最近,华为云更是三天连下两城,在刚通过 SOC1/ 2 审计后,又接着以全节点、全服务种类通过英国标准协会 (BSI) 的 ISO20000 认证。这些无疑都表明了华为云的安全控制措施通过了第三方机构的严格检验、获得国际权威认可,能够为客户提供高质量、高水平的云服务。无安全,不上云。在构筑云上安全的竞争力方面,或许每个云服务厂商都应该扎实投入更多精力。今年,以对云安全的高强度投入让华为云收获到十余项权威安全合规认证。近乎平均“每月一认证”的频率,也让 2018 年可谓成为华为云的“安全之年”。随着持续的技术投入与创新实践,华为云无疑将让企业用户越发能感受到,华为云的“三不”以及一系列云安全解决方案,并不是蹭行业热点的“噱头”,而是以 30 年技术积累为基石、以遵守客户边界为坚持所显现出的强大实力。更多请进入华为云学院(https://edu.huaweicloud.com/),华为云安全课程获取密钥:搜索“安全”即可。