雲上安全不容忽視，華為雲技術硬實力織成“保護網”

 

在雲端計算時代，最值錢的莫過於資料。作為企業的核心資產，各行業對於雲上資料資訊保安都保持著高度重視。把資料放到雲上是否足夠安全，已經成為各個企業在上雲時考慮最多的問題。

近日，工業和資訊化部網路安全管理局釋出了《關於相關企業網路與資訊保安檢查結果的公示》。公示顯示，工信部對 7家電信企業在落實《網路安全法》、《通訊網路安全防護辦法》、《電信和網際網路使用者個人資訊保護規定》等法律法規情況上進行了實地檢查， 檢查結果表明這 7家知名企業均存在問題 ，並被責令整改。

此舉可謂為各大雲服務廠商也敲響一記警鐘。

的確，當越來越多企業將業務從線下轉移到線上，這些每時每刻都在產生的海量資料就成為企業最寶貴的無形財產和商業機密。不論是網際網路公司還是傳統企業，在上雲轉型的過程中，必然把資料資訊保安放至第一位置。顯然，網路與資訊保安能力已經成為衡量雲服務商水平的重要標準。

或許對一些雲服務商來說，資訊保安保護的韁繩正在越收越緊。但對華為雲而言，這無疑是其一開始就堅持的初心。可以說，華為雲很早就樹立了資訊保安意識。自 2017年3月成立以來，華為雲面向客戶夥伴給出了 “三不”——“上不做應用、下不碰資料、不做股權投資”， 表明華為雲恪守業務邊界，有著極嚴苛的資料安全觀念。

早前，任正非也在華為內部講話中強調，“ 未來雲化時代，網路安全和隱私保護的問題只會變得越來越重要。我們應該把網路安全和隱私保護作為公司的最高綱領。 ”

當然，所謂邊界與堅持的背後，必然是強大的技術產品實力作基底。華為雲不僅在價值觀上對資料安全足夠重視、敬畏，也不斷推陳出新的技術和安全產品，構建越來越智慧和完善的安全體系。依託於華為 30年的技術積累，華為雲在安全解決方案上打造出了全棧安全服務，構建了從應用安全到安全管理的“保護網”。

在應用安全領域，華為雲推出了 WAF和漏洞掃描，結合AI對網站流量進行實時檢測和防護，識別如SQL隱碼攻擊等惡意請求，並可防禦未知威脅，漏洞掃描則從編碼階段到上線運營，提供全生命週期安全檢測；在網路安全領域，提供DDoS高防服務，針對業務遭受大流量DDoS時，透過配置高防IP，將攻擊流量引流到高防IP清洗，確保源站業務穩定可靠； 在主機安全領域，為企業主機安全服務提供資產管理、漏洞管理、入侵檢測、基線檢查等功能，降低主機安全風險；在資料安全領域，推出資料庫安全服務和資料加密服務，保障資料安全；在安全管理領域，則推出了雲堡壘機、安全專家、態勢感知等服務，分別為使用者提供安全運維、深度安全問題發現、安全威脅感知的功能。

近年，持續發力的華為雲也因此透過了大量國際權威資料安全認證，全面滿足政企上雲的安全要求。 2017年，華為雲獲得了CSA-STAR金牌等認證；2018年2月，高分透過BSIMM安全測評，軟體安全能力進入全球前三，成為中國首家和獨家獲得此權威認證的雲服務提供商；3月，國內首家全平臺全節點全服務透過PCI-DSS，PCI-DSS是目前全球最嚴格、級別最高、最權威的金融機構安全認證標準；6月，高分透過公安部安全等保4級，標誌著華為雲已率先滿足等保2.0的合規要求；7月，全平臺全節點全類服務獲得ISO 27018認證，表明華為雲已擁有完備的個人資料保護管理系統，在資料安全管理方面處於全球領先水平；同時釋出國內首個完整的公有云容災備份解決方案——華為雲Multi cloud混合雲災備解決方案，涵蓋跨雲備份、跨雲容災以及雲上容災三大場景，有效提高企業業務連續性，保障關鍵資料安全可靠；8月，華為雲政務平臺以“增強”級安全能力透過中央網信辦網路安全審查、在“2018可信雲大會”上獲得三項大獎，同時以“在安全上取得的卓越成就和對業界做出的傑出貢獻”獲英國標準協會（BSI）卓越績效大獎。

最近，華為雲更是三天連下兩城，在剛透過 SOC1/2審計後，又接著以全節點、全服務種類透過英國標準協會(BSI)的ISO20000認證。這些無疑都表明了華為雲的安全控制措施透過了第三方機構的嚴格檢驗、獲得國際權威認可，能夠為客戶提供高質量、高水平的雲服務。

無安全，不上雲。在構築雲上安全的競爭力方面，或許每個雲服務廠商都應該紮實投入更多精力。今年，以對雲安全的高強度投入讓華為雲收穫到十餘項權威安全合規認證。近乎平均“每月一認證”的頻率，也讓 2018年可謂成為華為雲的“安全之年”。

隨著持續的技術投入與創新實踐，華為雲無疑將讓企業使用者越發能感受到，華為雲的“三不”以及一系列雲安全解決方案，並不是蹭行業熱點的“噱頭”，而是以 30年技術積累為基石、以遵守客戶邊界為堅持所顯現出的強大實力。

更多請進入華為雲學院（ https://edu.huaweicloud.com/ ），華為雲安全課程獲取金鑰：搜尋 “ 安全 ” 即可。