云上安全不容忽視��,華為云技術硬實力織成“保護網(wǎng)”
在云計算時代�,最值錢的莫過于數(shù)據(jù)。作為企業(yè)的核心資產(chǎn)�����,各行業(yè)對于云上數(shù)據(jù)信息安全都保持著高度重視�����。把數(shù)據(jù)放到云上是否足夠安全�,已經(jīng)成為各個企業(yè)在上云時考慮最多的問題。
近日����,工業(yè)和信息化部網(wǎng)絡安全管理局發(fā)布了《關于相關企業(yè)網(wǎng)絡與信息安全檢查結果的公示》。公示顯示���,工信部對7家電信企業(yè)在落實《網(wǎng)絡安全法》����、《通信網(wǎng)絡安全防護辦法》�����、《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》等法律法規(guī)情況上進行了實地檢查�����,檢查結果表明這7家知名企業(yè)均存在問題����,并被責令整改。
此舉可謂為各大云服務廠商也敲響一記警鐘��。
的確��,當越來越多企業(yè)將業(yè)務從線下轉移到線上�,這些每時每刻都在產(chǎn)生的海量數(shù)據(jù)就成為企業(yè)最寶貴的無形財產(chǎn)和商業(yè)機密。不論是互聯(lián)網(wǎng)公司還是傳統(tǒng)企業(yè)�����,在上云轉型的過程中,必然把數(shù)據(jù)信息安全放至第一位置�����。顯然�����,網(wǎng)絡與信息安全能力已經(jīng)成為衡量云服務商水平的重要標準���。
或許對一些云服務商來說�,信息安全保護的韁繩正在越收越緊�����。但對華為云而言��,這無疑是其一開始就堅持的初心���?����?梢哉f���,華為云很早就樹立了信息安全意識���。自2017年3月成立以來,華為云面向客戶伙伴給出了“三不”——“上不做應用���、下不碰數(shù)據(jù)、不做股權投資”����,表明華為云恪守業(yè)務邊界,有著極嚴苛的數(shù)據(jù)安全觀念����。
早前,任正非也在華為內(nèi)部講話中強調�,“未來云化時代,網(wǎng)絡安全和隱私保護的問題只會變得越來越重要�。我們應該把網(wǎng)絡安全和隱私保護作為公司的最高綱領?����!?/p>
當然����,所謂邊界與堅持的背后��,必然是強大的技術產(chǎn)品實力作基底��。華為云不僅在價值觀上對數(shù)據(jù)安全足夠重視���、敬畏,也不斷推陳出新的技術和安全產(chǎn)品�����,構建越來越智能和完善的安全體系����。依托于華為30年的技術積累,華為云在安全解決方案上打造出了全棧安全服務�,構建了從應用安全到安全管理的“保護網(wǎng)”。
在應用安全領域���,華為云推出了WAF和漏洞掃描�,結合AI對網(wǎng)站流量進行實時檢測和防護���,識別如SQL注入等惡意請求�����,并可防御未知威脅���,漏洞掃描則從編碼階段到上線運營�����,提供全生命周期安全檢測;在網(wǎng)絡安全領域��,提供DDoS高防服務���,針對業(yè)務遭受大流量DDoS時�����,通過配置高防Ip��,將攻擊流量引流到高防Ip清洗�,確保源站業(yè)務穩(wěn)定可靠�; 在主機安全領域,為企業(yè)主機安全服務提供資產(chǎn)管理�����、漏洞管理、入侵檢測�、基線檢查等功能,降低主機安全風險���;在數(shù)據(jù)安全領域�,推出數(shù)據(jù)庫安全服務和數(shù)據(jù)加密服務����,保障數(shù)據(jù)安全;在安全管理領域�,則推出了云堡壘機、安全專家���、態(tài)勢感知等服務��,分別為用戶提供安全運維�����、深度安全問題發(fā)現(xiàn)�、安全威脅感知的功能��。
近年,持續(xù)發(fā)力的華為云也因此通過了大量國際權威數(shù)據(jù)安全認證��,全面滿足政企上云的安全要求�����。2017年����,華為云獲得了CSA-STAR金牌等認證;2018年2月����,高分通過BSIMM安全測評�����,軟件安全能力進入全球前三��,成為中國首家和獨家獲得此權威認證的云服務提供商��;3月�,國內(nèi)首家全平臺全節(jié)點全服務通過pCI-DSS,pCI-DSS是目前全球最嚴格���、級別最高�����、最權威的金融機構安全認證標準����;6月,高分通過公安部安全等保4級��,標志著華為云已率先滿足等保2.0的合規(guī)要求�;7月,全平臺全節(jié)點全類服務獲得ISO 27018認證���,表明華為云已擁有完備的個人數(shù)據(jù)保護管理系統(tǒng)�,在數(shù)據(jù)安全管理方面處于全球領先水平����;同時發(fā)布國內(nèi)首個完整的公有云容災備份解決方案——華為云Multi cloud混合云災備解決方案,涵蓋跨云備份��、跨云容災以及云上容災三大場景�,有效提高企業(yè)業(yè)務連續(xù)性,保障關鍵數(shù)據(jù)安全可靠;8月����,華為云政務平臺以“增強”級安全能力通過中央網(wǎng)信辦網(wǎng)絡安全審查、在“2018可信云大會”上獲得三項大獎�,同時以“在安全上取得的卓越成就和對業(yè)界做出的杰出貢獻”獲英國標準協(xié)會(BSI)卓越績效大獎。
最近���,華為云更是三天連下兩城��,在剛通過SOC1/2審計后��,又接著以全節(jié)點���、全服務種類通過英國標準協(xié)會(BSI)的ISO20000認證。這些無疑都表明了華為云的安全控制措施通過了第三方機構的嚴格檢驗�、獲得國際權威認可,能夠為客戶提供高質量�、高水平的云服務��。
無安全����,不上云。在構筑云上安全的競爭力方面,或許每個云服務廠商都應該扎實投入更多精力����。今年,以對云安全的高強度投入讓華為云收獲到十余項權威安全合規(guī)認證����。近乎平均“每月一認證”的頻率,也讓2018年可謂成為華為云的“安全之年”�����。
隨著持續(xù)的技術投入與創(chuàng)新實踐�����,華為云無疑將讓企業(yè)用戶越發(fā)能感受到����,華為云的“三不”以及一系列云安全解決方案,并不是蹭行業(yè)熱點的“噱頭”�,而是以30年技術積累為基石、以遵守客戶邊界為堅持所顯現(xiàn)出的強大實力����。
