企業(yè)客戶在數字化轉型和上云過程中,需要系統化構建安全體系以應對新的安全挑戰(zhàn)。如果把云安全比作“冰山”,不僅要關注冰山上的“安全服務和特性”,還要關注冰山下各種基礎安全建設。
華為云構筑的原生冰山安全體系,通過四大能力,幫助客戶抵御網絡攻擊,讓客戶從復雜專業(yè)的安全工作中解放出來,使客戶能快速、便捷地獲取到普惠、合規(guī)、高效的安全服務。
冰山安全能力一:自主研發(fā)的安全服務,與客戶共享華為安全能力
基于華為20多年安全能力積累,華為云通過自主研發(fā),打造出保護應用安全、保護云負載安全、保護數據安全、管理安全態(tài)勢4大領域的多款云安全服務,包括Web應用防火墻、DDoS高防、企業(yè)主機安全、態(tài)勢感知服務等。華為云為伙伴提供新的孵化安全方案和變現安全能力的平臺,與生態(tài)伙伴一起滿足客戶多樣化、個性化的安全需求,繁榮安全產業(yè)。
2020年,多款華為云自研的多款安全產品進入權威機構報告的領導者行列:
- 11月,在IDC發(fā)布的《IDC MarketScape: 中國云服務提供商安全能力廠商評估,2020》報告中,華為云位居中國云廠商安全領導者位置(了解詳情);
- 10月,華為云容器安全服務獲可信云最高級安全認證(了解詳情)
- 8月,華為云進入IDC MarketScape終端安全檢測與響應市場領導者區(qū)間(了解詳情);
- 7月,華為云態(tài)勢感知服務獲可信云最佳云安全技術實踐獎(了解詳情)
冰山安全能力二:覆蓋全球的安全認證,幫助客戶快速適配合規(guī)要求
華為云不斷吸取業(yè)界最佳實踐,按全球最權威安全標準不斷提升華為云安全性。截止2020年12月,華為云累計通過80+全球權威安全認證。2020年華為云在多個行業(yè)安全認證中,成為首家獲證的云廠商:
- 全球首個獲得ISO 27799 認證(全球,醫(yī)療)
- 亞太首個獲得PCI 3DS認證(全球,金融)
- 中國首個獲得NIST CSF 認證(全球,安全)
- 全球首家同時通過SOC 2 Type2五大控制屬性的云服務商(全球,審計)
華為云積極參與制定多個云安全相關的行業(yè)標準,在云安全聯盟CSA牽頭成立了混合云安全工作組,發(fā)布《混合云安全風險》和《如何消減混合云風險》安全指導,制定了云安全的最佳實踐。
針對海內外法律法規(guī)和行業(yè)要求,華為云累計發(fā)布超過20份安全遵從性白皮書,幫助客戶快速適配不同行業(yè)、不同地區(qū)的合規(guī)要求。
冰山安全能力三:全球的安全保障能力,幫助客戶提升安全運營效率
華為云構建了7×24小時不間斷的安全保障體系,實現99%安全事件自動響應,確保云上業(yè)務的可用、可靠和快速恢復。
2020年,華為云成功攔截針對云平臺的千億次攻擊,并通過覆蓋全球的漏洞監(jiān)控渠道,協助客戶每月處理各類入侵事件,發(fā)送各類安全預警數千次,成功抵御數萬次DDoS大流量攻擊。
冰山安全能力四:全生命周期的數據安全治理體系,幫助客戶數據無憂上云
數據安全是客戶的核心訴求,也是華為云義不容辭的責任。2020年底,華為云正式推出云原生的數據安全中心服務,為客戶提供了可視可控可追溯的數據安全保護方案,讓客戶清楚知道自己的數據從哪里來、到哪里去、如何管理,保障云上數據在產生、采集、傳輸、存儲、使用、交換、銷毀各階段的安全。數據安全中心服務的發(fā)布是華為云履行這種責任邁出的又一步。
華為云安全從未止步,依照最嚴格的國際安全標準不斷優(yōu)化自身的安全能力。華為云冰山安全體系對內防護Vmall等華為公司業(yè)務;對外服務于全球數萬大中型企業(yè)客戶,時刻守護著云上業(yè)務的安全。