業(yè)界首家！華為云通過(guò)信息安全服務(wù)資質(zhì)認(rèn)證

日前 ,在海南舉行的第二屆全國(guó)信息安全企業(yè)家高峰論壇上,華為云獲得了中國(guó)信息安全測(cè)評(píng)中心(簡(jiǎn)稱測(cè)評(píng)中心)頒發(fā)的首批信息安全服務(wù)資質(zhì)(云計(jì)算安全一級(jí))(簡(jiǎn)稱資質(zhì)),表明華為云能夠?yàn)橛脩籼峁﹥?yōu)質(zhì)的安全服務(wù)。會(huì)上,華為云安全總經(jīng)理?xiàng)钏砂l(fā)表了《華為云三大安全體系,保障云上數(shù)據(jù)安全》的演講,分享了資質(zhì)對(duì)應(yīng)的安全實(shí)踐特別是數(shù)據(jù)保護(hù)上的實(shí)踐。

一、資質(zhì)的通過(guò)意味著什么

測(cè)評(píng)中心是經(jīng)中央批準(zhǔn)成立的國(guó)家信息安全權(quán)威測(cè)評(píng)機(jī)構(gòu),資質(zhì)則是由測(cè)評(píng)中心推出的,旨在對(duì)云服務(wù)商的安全服務(wù)資格狀況、技術(shù)實(shí)力和云計(jì)算安全服務(wù)實(shí)施質(zhì)量等方面進(jìn)行綜合客觀評(píng)定的認(rèn)證,反映了云服務(wù)商在云安全服務(wù)上的保障能力。

該次認(rèn)證,華為云測(cè)評(píng)了交付能力等七種能力,且首個(gè)覆蓋了國(guó)內(nèi)全部站點(diǎn)、全部IaaS、PaaS、SaaS服務(wù)。

測(cè)評(píng)中心在測(cè)評(píng)結(jié)果中寫道,資質(zhì)的獲得,表明華為云安全服務(wù)理念清晰、技術(shù)路線正確、隊(duì)伍素質(zhì)好, 落地了多個(gè)云安全相關(guān)的大型項(xiàng)目,具有豐富的云安全實(shí)踐,優(yōu)秀的項(xiàng)目技術(shù)活動(dòng)規(guī)劃、實(shí)施、監(jiān)督、驗(yàn)證、質(zhì)量控制、風(fēng)險(xiǎn)管理能力。

楊松表示,能夠獲得測(cè)評(píng)中心的肯定,感到非常榮幸,華為云在安全上積累了豐富的經(jīng)驗(yàn),為多個(gè)行業(yè)提供了成熟的服務(wù),資質(zhì)的獲得,從第三方權(quán)威機(jī)構(gòu)的角度,對(duì)我們的安全服務(wù)能力和實(shí)踐進(jìn)行了客觀認(rèn)證。

二、資質(zhì)對(duì)應(yīng)的優(yōu)秀安全實(shí)踐

演講提煉了華為云的三大安全體系,以啟發(fā)和幫助用戶完整、系統(tǒng)地構(gòu)建符合業(yè)務(wù)需要的安全體系。

(一) 防攻擊體系

為幫助用戶防止外部惡意攻擊,華為云圍繞攻擊者可能的攻擊路徑,發(fā)布了基于AI的20多款安全服務(wù)產(chǎn)品,讓用戶像搭積木一樣,選擇其中一款或數(shù)款組建符合業(yè)務(wù)需要的安全體系,堵住攻擊。

比如,網(wǎng)站遭到大流量攻擊,性能下降、訪問(wèn)卡頓,可選擇DDoS高防對(duì)惡意流量進(jìn)行攔截,保障來(lái)到網(wǎng)站的流量都是正常的;為了明了云主機(jī)的安全情況,可在主機(jī)上安裝企業(yè)主機(jī)安全服務(wù),實(shí)時(shí)發(fā)現(xiàn)弱口令、惡意程序、網(wǎng)頁(yè)防篡改等,降低主機(jī)安全風(fēng)險(xiǎn);信息安全攻擊的75%都發(fā)生在Web應(yīng)用層上,為幫助用戶防御應(yīng)用層攻擊,華為云web應(yīng)用防火墻提供了精準(zhǔn)的防御。

此外,還有幫助用戶一站式過(guò)等保的安全等保、感知全網(wǎng)安全態(tài)勢(shì)的態(tài)勢(shì)感知、提升運(yùn)維審計(jì)效率的堡壘機(jī)服務(wù)等等,讓用戶快速搭建符合自身業(yè)務(wù)需要的防御體系,哪里短板補(bǔ)哪里。

(二) 數(shù)據(jù)保護(hù)體系

為幫助用戶保護(hù)數(shù)據(jù),防止數(shù)據(jù)泄露,圍繞云上數(shù)據(jù)的全生命周期,華為云提供了從訪問(wèn)認(rèn)證、敏感數(shù)據(jù)識(shí)別、防攻擊、防泄漏到審計(jì)組成的環(huán)環(huán)相扣的基于AI的數(shù)據(jù)保護(hù)方案。

特別是今年3月份華為云發(fā)布的全球首個(gè)敏感數(shù)據(jù)檢測(cè)服務(wù)(結(jié)構(gòu)數(shù)據(jù)),提供了云上敏感數(shù)據(jù)的識(shí)別和分類技術(shù),為用戶進(jìn)行數(shù)據(jù)安全保護(hù)治理提供了武器,目前已在華為云內(nèi)測(cè)。其使用方便、結(jié)果簡(jiǎn)明:

1、選擇要處理的敏感數(shù)據(jù)可能存在的地方

目前提供了對(duì)象存儲(chǔ)(OBS)和關(guān)系型數(shù)據(jù)庫(kù)(RDS)的敏感數(shù)據(jù)發(fā)現(xiàn),支持OBS和RDS的一鍵導(dǎo)入。

2、配置檢測(cè)規(guī)則

內(nèi)置了如GDPR、PCI-DSS、SOX、政企領(lǐng)域等合規(guī)要求的模板,按這些法規(guī)的要求檢測(cè)資產(chǎn)中的可能存在的敏感數(shù)據(jù);也支持定義規(guī)則,自行設(shè)置哪些是用戶認(rèn)為的敏感數(shù)據(jù)。

3、執(zhí)行掃描任務(wù)

按設(shè)置好的規(guī)則,在指定的資產(chǎn)中自動(dòng)發(fā)現(xiàn)、標(biāo)示、統(tǒng)計(jì)如身份證、郵件地址、銀行卡號(hào)等敏感數(shù)據(jù)所在的位置和數(shù)量,并給出保護(hù)建議。

4、生成合規(guī)報(bào)告

對(duì)敏感數(shù)據(jù)進(jìn)行分析,提供統(tǒng)計(jì)報(bào)告,讓用戶能有針對(duì)性地進(jìn)行數(shù)據(jù)保護(hù)。

在敏感數(shù)據(jù)發(fā)現(xiàn)和檢測(cè)過(guò)程中,服務(wù)本身不會(huì)更改數(shù)據(jù)庫(kù)或應(yīng)用程序中的任何內(nèi)容,也不會(huì)造成數(shù)據(jù)庫(kù)的性能問(wèn)題或信息泄露。服務(wù)構(gòu)建了大數(shù)據(jù)流式計(jì)算平臺(tái),較傳統(tǒng)敏感數(shù)據(jù)檢測(cè)手段性能提高5倍以上,將檢測(cè)任務(wù)縮短至分鐘級(jí)甚至秒級(jí)。

(三) 可信云平臺(tái)和云服務(wù)體系

為讓用戶享受安全可信的云平臺(tái)和云服務(wù),華為云按照全球各區(qū)域最權(quán)威的安全標(biāo)準(zhǔn),對(duì)技術(shù)到流程到人員管理到安全制度等各方面進(jìn)行不斷完善。僅2018年,華為云就獲得了各類權(quán)威安全合規(guī)認(rèn)證超過(guò)十個(gè),平均一個(gè)月拿下一個(gè)。

截止目前,華為云已獲得46個(gè)權(quán)威合規(guī)認(rèn)證,包括該次獲得的信息安全服務(wù)資質(zhì)。

三、安全創(chuàng)新不停歇

楊松最后表示,成績(jī)屬于過(guò)去,不代表現(xiàn)在,更不代表將來(lái),雄關(guān)漫道真如鐵,而今邁步從頭越,華為云在安全服務(wù)上的創(chuàng)新不會(huì)停止,為用戶提供領(lǐng)先的安全服務(wù)的努力不會(huì)停歇。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。