華為(wèi)冰山安全打造7項安全服務(wù)打造中國網絡安全行業全新(xīn)藍圖
繼華為(wèi)20多年來(lái)積累的安全能(néng)力之後,華為(wèi)雲構建了(le)“冰山”安全體(tǐ)系:用戶在冰山上(shàng)看到的雲+5 G+ AI服務(wù),冰山下(xià)的是華為(wèi)雲完善的安全體(tǐ)系和能(néng)力,包括向用戶提供的安全服務(wù)體(tǐ)系、全球安全運營管理(lǐ)系統、全球安全合規系統以及從芯片到服務(wù)器(qì)的物理(lǐ)安全系統等,都走在用戶前面,為(wèi)用戶消除了(le)99%以上(shàng)的安全威脅。它們:
1.态勢感知服務(wù)作(zuò)為(wèi)企業的安全運營中心,已經為(wèi)包括華為(wèi)雲、終端雲在内的數百家大型企業、數萬用戶提供了(le)統一(yī)的威脅檢測和風(fēng)險處置平台,通過大數據分(fēn)析和 AI技術,及時(shí)發現(xiàn)雲端的各種安全威脅,并将相關(guān)服務(wù)連接起來(lái)進行後續處理(lǐ)。
2. Web應用防火(huǒ)牆,可以在大流量、大并發情況下(xià)對網站(zhàn)進行實時(shí)檢測和保護,識别惡意請求和未知威脅,如(rú) SQL注入;同時(shí),通過重構集群、 Region、跨可用區三重架構,可使可靠性提高到99.99%以上(shàng)。
3.企業主機安全服務(wù),它為(wèi)用戶提供資産管理(lǐ)、漏洞管理(lǐ)、入侵檢測、基線檢查等服務(wù),幫助企業降低(dī)安全風(fēng)險,目前已經覆蓋數十萬的雲主機;它是國内唯一(yī)一(yī)個(gè)同時(shí)支持靜态和動态網頁防篡改的雲服務(wù)提供商(shāng),守護着數百萬的華為(wèi)雲用戶和數以億計的終端用戶。
4.容器(qì)安全服務(wù),具有強大的安全和應用生(shēng)命周期管理(lǐ)能(néng)力,使雲本地開發更加安全有效,幫助華為(wèi)雲容器(qì)服務(wù)取得了(le) Forrester測評TOP2的好(hǎo)(hǎo)成績。
5.數據庫安全服務(wù),作(zuò)為(wèi)國内唯一(yī)一(yī)款集數據庫防火(huǒ)牆、數據脫敏、數據庫審計于一(yī)體(tǐ)的數據庫保護産品,是防止數據洩露的雲用戶所必需的。
6.數據加密服務(wù),作(zuò)為(wèi)數據保護的最後一(yī)環,被嵌入到20多種基礎雲服務(wù)中,實現(xiàn)一(yī)鍵加密數據,每年調用數億次。以鲲鵬技術為(wèi)基礎的國密加密方案,可以實現(xiàn)透明加密,适用于金(jīn)融、政務(wù)等重要基礎設施。
7.等保測評服務(wù),以最新(xīn)的等保安全2.0标準為(wèi)基礎,攜手全國優質等保測評合作(zuò)夥伴,為(wèi)客戶提供全流程等保測評服務(wù),幫助300多家企業系統通過等保測評。
冰山安全能(néng)力造就(jiù)了(le)原生(shēng)安全平台
除為(wèi)用戶提供完善的安全服務(wù)外,華為(wèi)雲還憑借更強的安全能(néng)力鑄就(jiù)了(le)“天然安全”的“内置安全”雲平台,在用戶“看不見”的冰山下(xià)為(wèi)整個(gè)雲平台提供安全防護:
1.雲平台從芯片到硬件、操作(zuò)系統到雲服務(wù),都是由華為(wèi)自主研發,并端到端強化(huà)安全,如(rú)華為(wèi)自主的安全可信度基礎(ROT)、芯片級固件/密鑰安全保護以及可信度管理(lǐ)。
2.保證雲平台和雲服務(wù)的安全可信度,如(rú)企業存儲硬盤加密模塊滿足FIPS140-2認證要求,隐私保護要求,安全特性100%覆蓋雲平台和雲服務(wù)的整個(gè)生(shēng)命周期,從規劃到上(shàng)線。
3.全球安全團隊,7*24主動檢測、發現(xiàn)、預測和響應涉及 DDoS攻擊、輿情監控、平台運行安全、租戶安全事(shì)件響應等安全問題。
4.不斷對标并遵循世界上(shàng)最權威的安全合規标準,對雲平台進行改進,提高雲平台雲服務(wù)的安全性。到目前為(wèi)止,華為(wèi)雲已經在世界範圍内獲得了(le)超過50項的安全合規認證,包括PCI-DSS認證,4級等保認證,ISO22301,TL9000以及 ISO/IEC27701等。
