日前 ,在海南舉行的第二屆全國信息安全企業(yè)家高峰論壇上,華為云獲得了中國信息安全測評中心(簡稱測評中心)頒發(fā)的首批信息安全服務(wù)資質(zhì)(云計算安全一級)(簡稱資質(zhì)),表明華為云能夠為用戶提供優(yōu)質(zhì)的安全服務(wù)。會上,華為云安全總經(jīng)理楊松發(fā)表了《華為云三大安全體系,保障云上數(shù)據(jù)安全》的演講,分享了資質(zhì)對應(yīng)的安全實踐特別是數(shù)據(jù)保護上的實踐。
一、資質(zhì)的通過意味著什么
測評中心是經(jīng)中央批準成立的國家信息安全權(quán)威測評機構(gòu),資質(zhì)則是由測評中心推出的,旨在對云服務(wù)商的安全服務(wù)資格狀況、技術(shù)實力和云計算安全服務(wù)實施質(zhì)量等方面進行綜合客觀評定的認證,反映了云服務(wù)商在云安全服務(wù)上的保障能力。
該次認證,華為云測評了交付能力等七種能力,且首個覆蓋了國內(nèi)全部站點、全部IaaS、PaaS、SaaS服務(wù)。
測評中心在測評結(jié)果中寫道,資質(zhì)的獲得,表明華為云安全服務(wù)理念清晰、技術(shù)路線正確、隊伍素質(zhì)好, 落地了多個云安全相關(guān)的大型項目,具有豐富的云安全實踐,優(yōu)秀的項目技術(shù)活動規(guī)劃、實施、監(jiān)督、驗證、質(zhì)量控制、風險管理能力。
楊松表示,能夠獲得測評中心的肯定,感到非常榮幸,華為云在安全上積累了豐富的經(jīng)驗,為多個行業(yè)提供了成熟的服務(wù),資質(zhì)的獲得,從第三方權(quán)威機構(gòu)的角度,對我們的安全服務(wù)能力和實踐進行了客觀認證。
二、資質(zhì)對應(yīng)的優(yōu)秀安全實踐
演講提煉了華為云的三大安全體系,以啟發(fā)和幫助用戶完整、系統(tǒng)地構(gòu)建符合業(yè)務(wù)需要的安全體系。
(一) 防攻擊體系
為幫助用戶防止外部惡意攻擊,華為云圍繞攻擊者可能的攻擊路徑,發(fā)布了基于AI的20多款安全服務(wù)產(chǎn)品,讓用戶像搭積木一樣,選擇其中一款或數(shù)款組建符合業(yè)務(wù)需要的安全體系,堵住攻擊。
比如,網(wǎng)站遭到大流量攻擊,性能下降、訪問卡頓,可選擇DDoS高防對惡意流量進行攔截,保障來到網(wǎng)站的流量都是正常的;為了明了云主機的安全情況,可在主機上安裝企業(yè)主機安全服務(wù),實時發(fā)現(xiàn)弱口令、惡意程序、網(wǎng)頁防篡改等,降低主機安全風險;信息安全攻擊的75%都發(fā)生在Web應(yīng)用層上,為幫助用戶防御應(yīng)用層攻擊,華為云web應(yīng)用防火墻提供了精準的防御。
此外,還有幫助用戶一站式過等保的安全等保、感知全網(wǎng)安全態(tài)勢的態(tài)勢感知、提升運維審計效率的堡壘機服務(wù)等等,讓用戶快速搭建符合自身業(yè)務(wù)需要的防御體系,哪里短板補哪里。
(二) 數(shù)據(jù)保護體系
為幫助用戶保護數(shù)據(jù),防止數(shù)據(jù)泄露,圍繞云上數(shù)據(jù)的全生命周期,華為云提供了從訪問認證、敏感數(shù)據(jù)識別、防攻擊、防泄漏到審計組成的環(huán)環(huán)相扣的基于AI的數(shù)據(jù)保護方案。
特別是今年3月份華為云發(fā)布的全球首個敏感數(shù)據(jù)檢測服務(wù)(結(jié)構(gòu)數(shù)據(jù)),提供了云上敏感數(shù)據(jù)的識別和分類技術(shù),為用戶進行數(shù)據(jù)安全保護治理提供了武器,目前已在華為云內(nèi)測。其使用方便、結(jié)果簡明:
1、選擇要處理的敏感數(shù)據(jù)可能存在的地方
目前提供了對象存儲(OBS)和關(guān)系型數(shù)據(jù)庫(RDS)的敏感數(shù)據(jù)發(fā)現(xiàn),支持OBS和RDS的一鍵導入。
2、配置檢測規(guī)則
內(nèi)置了如GDPR、PCI-DSS、SOX、政企領(lǐng)域等合規(guī)要求的模板,按這些法規(guī)的要求檢測資產(chǎn)中的可能存在的敏感數(shù)據(jù);也支持定義規(guī)則,自行設(shè)置哪些是用戶認為的敏感數(shù)據(jù)。
3、執(zhí)行掃描任務(wù)
按設(shè)置好的規(guī)則,在指定的資產(chǎn)中自動發(fā)現(xiàn)、標示、統(tǒng)計如身份證、郵件地址、銀行卡號等敏感數(shù)據(jù)所在的位置和數(shù)量,并給出保護建議。
4、生成合規(guī)報告
對敏感數(shù)據(jù)進行分析,提供統(tǒng)計報告,讓用戶能有針對性地進行數(shù)據(jù)保護。
在敏感數(shù)據(jù)發(fā)現(xiàn)和檢測過程中,服務(wù)本身不會更改數(shù)據(jù)庫或應(yīng)用程序中的任何內(nèi)容,也不會造成數(shù)據(jù)庫的性能問題或信息泄露。服務(wù)構(gòu)建了大數(shù)據(jù)流式計算平臺,較傳統(tǒng)敏感數(shù)據(jù)檢測手段性能提高5倍以上,將檢測任務(wù)縮短至分鐘級甚至秒級。
(三) 可信云平臺和云服務(wù)體系
為讓用戶享受安全可信的云平臺和云服務(wù),華為云按照全球各區(qū)域最權(quán)威的安全標準,對技術(shù)到流程到人員管理到安全制度等各方面進行不斷完善。僅2018年,華為云就獲得了各類權(quán)威安全合規(guī)認證超過十個,平均一個月拿下一個。
截止目前,華為云已獲得46個權(quán)威合規(guī)認證,包括該次獲得的信息安全服務(wù)資質(zhì)。
三、安全創(chuàng)新不停歇
楊松最后表示,成績屬于過去,不代表現(xiàn)在,更不代表將來,雄關(guān)漫道真如鐵,而今邁步從頭越,華為云在安全服務(wù)上的創(chuàng)新不會停止,為用戶提供領(lǐng)先的安全服務(wù)的努力不會停歇。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- 為什么年輕人不愛換手機了
- 柔宇科技未履行金額近億元被曝已6個月發(fā)不出工資
- 柔宇科技被曝已6個月發(fā)不出工資 公司回應(yīng)欠薪有補償方案
- 第六座“綠動未來”環(huán)保公益圖書館落地貴州山區(qū)小學
- 窺見“新紀元”,2021元宇宙產(chǎn)業(yè)發(fā)展高峰論壇“廣州啟幕”
- 以人為本,景悅科技解讀智慧城市發(fā)展新理念
- 紐迪瑞科技/NDT賦能黑鯊4 Pro游戲手機打造全新一代屏幕壓感
- 清潔家電新老玩家市場定位清晰,攜手共進,核心技術(shù)決定未來
- 新思科技與芯耀輝在IP產(chǎn)品領(lǐng)域達成戰(zhàn)略合作伙伴關(guān)系
- 芯耀輝加速全球化部署,任命原Intel高管出任全球總裁
免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關(guān)資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。