華為云安全總經(jīng)理?xiàng)钏山邮苜Y質(zhì)認(rèn)證證書(shū)
一、資質(zhì)的通過(guò)意味著什么
測(cè)評(píng)中心是經(jīng)中央批準(zhǔn)成立的國(guó)家信息安全權(quán)威測(cè)評(píng)機(jī)構(gòu),資質(zhì)則是由測(cè)評(píng)中心推出的,旨在對(duì)云服務(wù)商的安全服務(wù)資格狀況、技術(shù)實(shí)力和云計(jì)算安全服務(wù)實(shí)施質(zhì)量等方面進(jìn)行綜合客觀評(píng)定的認(rèn)證,反映了云服務(wù)商在云安全服務(wù)上的保障能力。
該次認(rèn)證,華為云測(cè)評(píng)了交付能力等七種能力,且首個(gè)覆蓋了國(guó)內(nèi)全部站點(diǎn)、全部IaaS、PaaS、SaaS服務(wù)。
測(cè)評(píng)中心在測(cè)評(píng)結(jié)果中寫(xiě)道,資質(zhì)的獲得,表明華為云安全服務(wù)理念清晰、技術(shù)路線正確、隊(duì)伍素質(zhì)好, 落地了多個(gè)云安全相關(guān)的大型項(xiàng)目,具有豐富的云安全實(shí)踐,優(yōu)秀的項(xiàng)目技術(shù)活動(dòng)規(guī)劃、實(shí)施、監(jiān)督、驗(yàn)證、質(zhì)量控制、風(fēng)險(xiǎn)管理能力。
楊松表示,能夠獲得測(cè)評(píng)中心的肯定,感到非常榮幸,華為云在安全上積累了豐富的經(jīng)驗(yàn),為多個(gè)行業(yè)提供了成熟的服務(wù),資質(zhì)的獲得,從第三方權(quán)威機(jī)構(gòu)的角度,對(duì)我們的安全服務(wù)能力和實(shí)踐進(jìn)行了客觀認(rèn)證。
二、資質(zhì)對(duì)應(yīng)的優(yōu)秀安全實(shí)踐
演講提煉了華為云的三大安全體系,以啟發(fā)和幫助用戶完整、系統(tǒng)地構(gòu)建符合業(yè)務(wù)需要的安全體系。
華為云安全總經(jīng)理?xiàng)钏稍诂F(xiàn)場(chǎng)發(fā)表演講
。ㄒ唬 防攻擊體系
為幫助用戶防止外部惡意攻擊,華為云圍繞攻擊者可能的攻擊路徑,發(fā)布了基于AI的20多款安全服務(wù)產(chǎn)品,讓用戶像搭積木一樣,選擇其中一款或數(shù)款組建符合業(yè)務(wù)需要的安全體系,堵住攻擊。
比如,網(wǎng)站遭到大流量攻擊,性能下降、訪問(wèn)卡頓,可選擇DDoS高防對(duì)惡意流量進(jìn)行攔截,保障來(lái)到網(wǎng)站的流量都是正常的;為了明了云主機(jī)的安全情況,可在主機(jī)上安裝企業(yè)主機(jī)安全服務(wù),實(shí)時(shí)發(fā)現(xiàn)弱口令、惡意程序、網(wǎng)頁(yè)防篡改等,降低主機(jī)安全風(fēng)險(xiǎn);信息安全攻擊的75%都發(fā)生在Web應(yīng)用層上,為幫助用戶防御應(yīng)用層攻擊,華為云web應(yīng)用防火墻提供了精準(zhǔn)的防御。
此外,還有幫助用戶一站式過(guò)等保的安全等保、感知全網(wǎng)安全態(tài)勢(shì)的態(tài)勢(shì)感知、提升運(yùn)維審計(jì)效率的堡壘機(jī)服務(wù)等等,讓用戶快速搭建符合自身業(yè)務(wù)需要的防御體系,哪里短板補(bǔ)哪里。
(二) 數(shù)據(jù)保護(hù)體系
為幫助用戶保護(hù)數(shù)據(jù),防止數(shù)據(jù)泄露,圍繞云上數(shù)據(jù)的全生命周期,華為云提供了從訪問(wèn)認(rèn)證、敏感數(shù)據(jù)識(shí)別、防攻擊、防泄漏到審計(jì)組成的環(huán)環(huán)相扣的基于AI的數(shù)據(jù)保護(hù)方案。
特別是今年3月份華為云發(fā)布的全球首個(gè)敏感數(shù)據(jù)檢測(cè)服務(wù)(結(jié)構(gòu)數(shù)據(jù)),提供了云上敏感數(shù)據(jù)的識(shí)別和分類技術(shù),為用戶進(jìn)行數(shù)據(jù)安全保護(hù)治理提供了武器,目前已在華為云內(nèi)測(cè)。其使用方便、結(jié)果簡(jiǎn)明:
1、選擇要處理的敏感數(shù)據(jù)可能存在的地方
目前提供了對(duì)象存儲(chǔ)(OBS)和關(guān)系型數(shù)據(jù)庫(kù)(RDS)的敏感數(shù)據(jù)發(fā)現(xiàn),支持OBS和RDS的一鍵導(dǎo)入。
2、配置檢測(cè)規(guī)則
內(nèi)置了如GDPR、PCI-DSS、SOX、政企領(lǐng)域等合規(guī)要求的模板,按這些法規(guī)的要求檢測(cè)資產(chǎn)中的可能存在的敏感數(shù)據(jù);也支持定義規(guī)則,自行設(shè)置哪些是用戶認(rèn)為的敏感數(shù)據(jù)。
3、執(zhí)行掃描任務(wù)
按設(shè)置好的規(guī)則,在指定的資產(chǎn)中自動(dòng)發(fā)現(xiàn)、標(biāo)示、統(tǒng)計(jì)如身份證、郵件地址、銀行卡號(hào)等敏感數(shù)據(jù)所在的位置和數(shù)量,并給出保護(hù)建議。
4、生成合規(guī)報(bào)告
對(duì)敏感數(shù)據(jù)進(jìn)行分析,提供統(tǒng)計(jì)報(bào)告,讓用戶能有針對(duì)性地進(jìn)行數(shù)據(jù)保護(hù)。
在敏感數(shù)據(jù)發(fā)現(xiàn)和檢測(cè)過(guò)程中,服務(wù)本身不會(huì)更改數(shù)據(jù)庫(kù)或應(yīng)用程序中的任何內(nèi)容,也不會(huì)造成數(shù)據(jù)庫(kù)的性能問(wèn)題或信息泄露。服務(wù)構(gòu)建了大數(shù)據(jù)流式計(jì)算平臺(tái),較傳統(tǒng)敏感數(shù)據(jù)檢測(cè)手段性能提高5倍以上,將檢測(cè)任務(wù)縮短至分鐘級(jí)甚至秒級(jí)。
。ㄈ 可信云平臺(tái)和云服務(wù)體系
為讓用戶享受安全可信的云平臺(tái)和云服務(wù),華為云按照全球各區(qū)域最權(quán)威的安全標(biāo)準(zhǔn),對(duì)技術(shù)到流程到人員管理到安全制度等各方面進(jìn)行不斷完善。僅2018年,華為云就獲得了各類權(quán)威安全合規(guī)認(rèn)證超過(guò)十個(gè),平均一個(gè)月拿下一個(gè)。
截止目前,華為云已獲得46個(gè)權(quán)威合規(guī)認(rèn)證,包括該次獲得的信息安全服務(wù)資質(zhì)。
三、安全創(chuàng)新不停歇
楊松最后表示,成績(jī)屬于過(guò)去,不代表現(xiàn)在,更不代表將來(lái),雄關(guān)漫道真如鐵,而今邁步從頭越,華為云在安全服務(wù)上的創(chuàng)新不會(huì)停止,為用戶提供領(lǐng)先的安全服務(wù)的努力不會(huì)停歇。
