華為云安全總經(jīng)理楊松接受資質(zhì)認證證書(shū)
一、資質(zhì)的通過(guò)意味著(zhù)什么
測評中心是經(jīng)中央批準成立的國家信息安全權威測評機構,資質(zhì)則是由測評中心推出的,旨在對云服務(wù)商的安全服務(wù)資格狀況、技術(shù)實(shí)力和云計算安全服務(wù)實(shí)施質(zhì)量等方面進(jìn)行綜合客觀(guān)評定的認證,反映了云服務(wù)商在云安全服務(wù)上的保障能力。
該次認證,華為云測評了交付能力等七種能力,且首個(gè)覆蓋了國內全部站點(diǎn)、全部IaaS、PaaS、SaaS服務(wù)。
測評中心在測評結果中寫(xiě)道,資質(zhì)的獲得,表明華為云安全服務(wù)理念清晰、技術(shù)路線(xiàn)正確、隊伍素質(zhì)好, 落地了多個(gè)云安全相關(guān)的大型項目,具有豐富的云安全實(shí)踐,優(yōu)秀的項目技術(shù)活動(dòng)規劃、實(shí)施、監督、驗證、質(zhì)量控制、風(fēng)險管理能力。
楊松表示,能夠獲得測評中心的肯定,感到非常榮幸,華為云在安全上積累了豐富的經(jīng)驗,為多個(gè)行業(yè)提供了成熟的服務(wù),資質(zhì)的獲得,從第三方權威機構的角度,對我們的安全服務(wù)能力和實(shí)踐進(jìn)行了客觀(guān)認證。
二、資質(zhì)對應的優(yōu)秀安全實(shí)踐
演講提煉了華為云的三大安全體系,以啟發(fā)和幫助用戶(hù)完整、系統地構建符合業(yè)務(wù)需要的安全體系。
華為云安全總經(jīng)理楊松在現場(chǎng)發(fā)表演講
(一) 防攻擊體系
為幫助用戶(hù)防止外部惡意攻擊,華為云圍繞攻擊者可能的攻擊路徑,發(fā)布了基于A(yíng)I的20多款安全服務(wù)產(chǎn)品,讓用戶(hù)像搭積木一樣,選擇其中一款或數款組建符合業(yè)務(wù)需要的安全體系,堵住攻擊。
比如,網(wǎng)站遭到大流量攻擊,性能下降、訪(fǎng)問(wèn)卡頓,可選擇DDoS高防對惡意流量進(jìn)行攔截,保障來(lái)到網(wǎng)站的流量都是正常的;為了明了云主機的安全情況,可在主機上安裝企業(yè)主機安全服務(wù),實(shí)時(shí)發(fā)現弱口令、惡意程序、網(wǎng)頁(yè)防篡改等,降低主機安全風(fēng)險;信息安全攻擊的75%都發(fā)生在Web應用層上,為幫助用戶(hù)防御應用層攻擊,華為云web應用防火墻提供了精準的防御。
此外,還有幫助用戶(hù)一站式過(guò)等保的安全等保、感知全網(wǎng)安全態(tài)勢的態(tài)勢感知、提升運維審計效率的堡壘機服務(wù)等等,讓用戶(hù)快速搭建符合自身業(yè)務(wù)需要的防御體系,哪里短板補哪里。
(二) 數據保護體系
為幫助用戶(hù)保護數據,防止數據泄露,圍繞云上數據的全生命周期,華為云提供了從訪(fǎng)問(wèn)認證、敏感數據識別、防攻擊、防泄漏到審計組成的環(huán)環(huán)相扣的基于A(yíng)I的數據保護方案。
特別是今年3月份華為云發(fā)布的全球首個(gè)敏感數據檢測服務(wù)(結構數據),提供了云上敏感數據的識別和分類(lèi)技術(shù),為用戶(hù)進(jìn)行數據安全保護治理提供了武器,目前已在華為云內測。其使用方便、結果簡(jiǎn)明:
1、選擇要處理的敏感數據可能存在的地方
目前提供了對象存儲(OBS)和關(guān)系型數據庫(RDS)的敏感數據發(fā)現,支持OBS和RDS的一鍵導入。
2、配置檢測規則
內置了如GDPR、PCI-DSS、SOX、政企領(lǐng)域等合規要求的模板,按這些法規的要求檢測資產(chǎn)中的可能存在的敏感數據;也支持定義規則,自行設置哪些是用戶(hù)認為的敏感數據。
3、執行掃描任務(wù)
按設置好的規則,在指定的資產(chǎn)中自動(dòng)發(fā)現、標示、統計如身份證、郵件地址、銀行卡號等敏感數據所在的位置和數量,并給出保護建議。
4、生成合規報告
對敏感數據進(jìn)行分析,提供統計報告,讓用戶(hù)能有針對性地進(jìn)行數據保護。
在敏感數據發(fā)現和檢測過(guò)程中,服務(wù)本身不會(huì )更改數據庫或應用程序中的任何內容,也不會(huì )造成數據庫的性能問(wèn)題或信息泄露。服務(wù)構建了大數據流式計算平臺,較傳統敏感數據檢測手段性能提高5倍以上,將檢測任務(wù)縮短至分鐘級甚至秒級。
(三) 可信云平臺和云服務(wù)體系
為讓用戶(hù)享受安全可信的云平臺和云服務(wù),華為云按照全球各區域最權威的安全標準,對技術(shù)到流程到人員管理到安全制度等各方面進(jìn)行不斷完善。僅2018年,華為云就獲得了各類(lèi)權威安全合規認證超過(guò)十個(gè),平均一個(gè)月拿下一個(gè)。
截止目前,華為云已獲得46個(gè)權威合規認證,包括該次獲得的信息安全服務(wù)資質(zhì)。
三、安全創(chuàng )新不停歇
楊松最后表示,成績(jì)屬于過(guò)去,不代表現在,更不代表將來(lái),雄關(guān)漫道真如鐵,而今邁步從頭越,華為云在安全服務(wù)上的創(chuàng )新不會(huì )停止,為用戶(hù)提供領(lǐng)先的安全服務(wù)的努力不會(huì )停歇。
