以下為華為云專(zhuān)家的觀(guān)點(diǎn)和技術(shù)分享:
向云而生,網(wǎng)絡(luò )安全的未來(lái)在云
作為產(chǎn)業(yè)數字化創(chuàng )新的新基建和加速器,云原生正在充分發(fā)揮信息高速公路的價(jià)值。“上云”成為大勢所趨,而云化打破了傳統安全以“邊界”為核心的防護理念,如何做好“無(wú)邊界”的云安全成為全新的課題。
華為云安全規劃與治理專(zhuān)家表示,在國家層面,網(wǎng)絡(luò )安全和數據安全相關(guān)法律陸續出臺,規范和牽引網(wǎng)絡(luò )安全產(chǎn)業(yè)的發(fā)展。在產(chǎn)業(yè)層面,從傳統DC到云原生的企業(yè)數字化建設,網(wǎng)絡(luò )安全是數字化發(fā)展的基座,缺乏安全建設,企業(yè)的數字化建設會(huì )面臨傾覆的危險。在企業(yè)層面,網(wǎng)絡(luò )安全建設的滯后也會(huì )影響企業(yè)數字化轉型的步伐。企業(yè)上云,無(wú)可避免會(huì )面臨合規遵從、數據泄漏、安全運營(yíng)等多方面的挑戰,云上安全防護成為新的難題。
向新而立,云原生平臺堅若磐石
在此背景下,華為云通過(guò)持續經(jīng)營(yíng)和反復探索,確立了一種開(kāi)放、包容、不斷優(yōu)化和發(fā)展的云原生安全治理框架,用以控制、審核、度量與評估云服務(wù)安全管理的有效性和監管要求的遵從性,即“3CS”體系(CLOUD SERVICE. CYBERSECURITY & COMPLIANCE STANDARD,云服務(wù)網(wǎng)絡(luò )安全與合規標準,簡(jiǎn)稱(chēng)“3CS”)。
“3CS”體系的創(chuàng )建以業(yè)界16個(gè)主流全球安全標準為參考基礎,同時(shí)融合了華為30多年安全運營(yíng)管理經(jīng)驗和技術(shù)積累。其基礎理念是基于云服務(wù)各業(yè)務(wù)模塊的流程,劃分相對應的安全控制領(lǐng)域,使安全控制要求得以嵌入到云服務(wù)管理流程中,同步確保安全管理責任清晰明確、可度量、可追溯,從而實(shí)現全面有效的安全治理。
向遠而行,助力客戶(hù)使命必達
同時(shí),為幫助客戶(hù)更好的應對合規遵從挑戰,華為云結合“3CS”在華為云內部的實(shí)踐,推出了安全治理云圖(Compliance Compass,簡(jiǎn)稱(chēng)Compass )云服務(wù),為客戶(hù)提供合規遵從自評估。除此之外,華為云還提供了數據安全治理方案,幫助客戶(hù)快速提升云原生安全治理能力。
安全治理云圖Compass:云原生自動(dòng)化合規評估與安全治理
Compass是一個(gè)自動(dòng)化合規評估和安全治理的平臺,提供PCI DSS、ISO27701、ISO27001、等保四級、等保三級以及全球多個(gè)國家隱私保護法案等20+合規模板,覆蓋360+安全要求,形成150+自動(dòng)化合規策略,可以對云上多個(gè)服務(wù)進(jìn)行自動(dòng)化掃描,極大提升客戶(hù)安全合規工作效率。
數據安全治理方案:全生命周期數據保護,一站式數據合規治理
在一站式的數據安全治理方案中,華為云為客戶(hù)提供了數據安全規劃、安全組織建設以及安全治理策略等咨詢(xún)服務(wù),全生命周期實(shí)施數據安全保護,保障數據安全合規治理持續有效。
未來(lái),在國家政策的加持和產(chǎn)業(yè)組織的共同推動(dòng)下,相信會(huì )有更多企業(yè)走上云原生化的道路。華為云構筑開(kāi)放共贏(yíng)的全球生態(tài),攜手伙伴,將華為多年來(lái)與全球各行各業(yè)的合作創(chuàng )新以及數字化轉型的成功經(jīng)驗和優(yōu)秀實(shí)踐,沉淀成數字資產(chǎn),幫助行業(yè)客戶(hù)更好地擁抱數字化轉型。
