雲上安全不容忽視,華為雲技術硬實力織成“保護網”
在雲端計算時代,最值錢的莫過於資料。作為企業的核心資產,各行業對於雲上資料資訊保安都保持著高度重視。把資料放到雲上是否足夠安全,已經成為各個企業在上雲時考慮最多的問題。
近日,工業和資訊化部網路安全管理局釋出了《關於相關企業網路與資訊保安檢查結果的公示》。公示顯示,工信部對 7家電信企業在落實《網路安全法》、《通訊網路安全防護辦法》、《電信和網際網路使用者個人資訊保護規定》等法律法規情況上進行了實地檢查, 檢查結果表明這 7家知名企業均存在問題 ,並被責令整改。
此舉可謂為各大雲服務廠商也敲響一記警鐘。
的確,當越來越多企業將業務從線下轉移到線上,這些每時每刻都在產生的海量資料就成為企業最寶貴的無形財產和商業機密。不論是網際網路公司還是傳統企業,在上雲轉型的過程中,必然把資料資訊保安放至第一位置。顯然,網路與資訊保安能力已經成為衡量雲服務商水平的重要標準。
或許對一些雲服務商來說,資訊保安保護的韁繩正在越收越緊。但對華為雲而言,這無疑是其一開始就堅持的初心。可以說,華為雲很早就樹立了資訊保安意識。自 2017年3月成立以來,華為雲面向客戶夥伴給出了 “三不”——“上不做應用、下不碰資料、不做股權投資”, 表明華為雲恪守業務邊界,有著極嚴苛的資料安全觀念。
早前,任正非也在華為內部講話中強調,“ 未來雲化時代,網路安全和隱私保護的問題只會變得越來越重要。我們應該把網路安全和隱私保護作為公司的最高綱領。 ”
當然,所謂邊界與堅持的背後,必然是強大的技術產品實力作基底。華為雲不僅在價值觀上對資料安全足夠重視、敬畏,也不斷推陳出新的技術和安全產品,構建越來越智慧和完善的安全體系。依託於華為 30年的技術積累,華為雲在安全解決方案上打造出了全棧安全服務,構建了從應用安全到安全管理的“保護網”。
在應用安全領域,華為雲推出了 WAF和漏洞掃描,結合AI對網站流量進行實時檢測和防護,識別如SQL隱碼攻擊等惡意請求,並可防禦未知威脅,漏洞掃描則從編碼階段到上線運營,提供全生命週期安全檢測;在網路安全領域,提供DDoS高防服務,針對業務遭受大流量DDoS時,透過配置高防IP,將攻擊流量引流到高防IP清洗,確保源站業務穩定可靠; 在主機安全領域,為企業主機安全服務提供資產管理、漏洞管理、入侵檢測、基線檢查等功能,降低主機安全風險;在資料安全領域,推出資料庫安全服務和資料加密服務,保障資料安全;在安全管理領域,則推出了雲堡壘機、安全專家、態勢感知等服務,分別為使用者提供安全運維、深度安全問題發現、安全威脅感知的功能。
近年,持續發力的華為雲也因此透過了大量國際權威資料安全認證,全面滿足政企上雲的安全要求。 2017年,華為雲獲得了CSA-STAR金牌等認證;2018年2月,高分透過BSIMM安全測評,軟體安全能力進入全球前三,成為中國首家和獨家獲得此權威認證的雲服務提供商;3月,國內首家全平臺全節點全服務透過PCI-DSS,PCI-DSS是目前全球最嚴格、級別最高、最權威的金融機構安全認證標準;6月,高分透過公安部安全等保4級,標誌著華為雲已率先滿足等保2.0的合規要求;7月,全平臺全節點全類服務獲得ISO 27018認證,表明華為雲已擁有完備的個人資料保護管理系統,在資料安全管理方面處於全球領先水平;同時釋出國內首個完整的公有云容災備份解決方案——華為雲Multi cloud混合雲災備解決方案,涵蓋跨雲備份、跨雲容災以及雲上容災三大場景,有效提高企業業務連續性,保障關鍵資料安全可靠;8月,華為雲政務平臺以“增強”級安全能力透過中央網信辦網路安全審查、在“2018可信雲大會”上獲得三項大獎,同時以“在安全上取得的卓越成就和對業界做出的傑出貢獻”獲英國標準協會(BSI)卓越績效大獎。
最近,華為雲更是三天連下兩城,在剛透過 SOC1/2審計後,又接著以全節點、全服務種類透過英國標準協會(BSI)的ISO20000認證。這些無疑都表明了華為雲的安全控制措施透過了第三方機構的嚴格檢驗、獲得國際權威認可,能夠為客戶提供高質量、高水平的雲服務。
無安全,不上雲。在構築雲上安全的競爭力方面,或許每個雲服務廠商都應該紮實投入更多精力。今年,以對雲安全的高強度投入讓華為雲收穫到十餘項權威安全合規認證。近乎平均“每月一認證”的頻率,也讓 2018年可謂成為華為雲的“安全之年”。
隨著持續的技術投入與創新實踐,華為雲無疑將讓企業使用者越發能感受到,華為雲的“三不”以及一系列雲安全解決方案,並不是蹭行業熱點的“噱頭”,而是以 30年技術積累為基石、以遵守客戶邊界為堅持所顯現出的強大實力。
更多請進入華為雲學院( https://edu.huaweicloud.com/ ),華為雲安全課程獲取金鑰:搜尋 “ 安全 ” 即可。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31556022/viewspace-2565303/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 網際網路金融漏洞頻發技術安全不容忽視
- 朝鮮黑客實力不容忽視黑客
- 企業上雲後,不容忽視的管理工具-雲管平臺
- 保護企業網站安全,華為雲網站安全解決方案有絕招網站
- 華為雲網站安全方案為企業資料保駕護航網站
- 明廚亮灶上雲 | 看阿里雲智慧視覺平臺如何保護舌尖上的安全?阿里視覺
- 雲上安全更輕鬆,華為雲網站安全解決方案網站
- 為資料安全保駕護航,華為雲助力企業快速安全過“等保”
- 華為雲等保合規解決方案,助力企業輕鬆、省心、安全“上雲”
- 打造企業上雲安全屏障,華為雲擎天Enclave全方位守護敏感資料安全
- 華為雲網站安全解決方案,如何保障中小型企業雲上雲下安全?網站
- 華為雲資料災備,為企業資料安全保駕護航
- 華為雲等保安全解決方案,為你守護網路安全
- 四個保護資料安全的技術實踐
- 上市企業旗下網站遭攻擊植入一年之久,安全檢測防護不容忽視網站
- 企業網站的全能保鏢——華為雲網站安全解決方案網站
- 華為雲網站安全解決方案:守護您的網站,讓安全無憂網站
- 雲技術是軟體技術,並非硬體技術
- 大資料安全分析不容忽視的三個真相大資料
- 華為雲網路安全解決方案,雲上雲下一體助力企業安心發展
- 預留後門成“定時炸彈” IoT裝置安全問題不容忽視
- 產業安全專家談丨政務上雲,如何做好資料安全保護?產業
- 【華為雲技術分享】物聯網常用開發板
- 安全可信 | 首批!天翼雲透過可信雲安全雲工作負載保護平臺評估負載
- 跨越雲端,華為雲技術專家分享高效跨雲遷移實踐
- 雲資料安全:SQL Azure資料保護RVSQL
- 從技術寶庫到雲上機遇:華為雲開天aPaaS的“修路記”
- 如何用 AI 技術保護隱私安全?AI
- Portworx: 多雲成為使用容器技術的主要驅動力
- 網路安全保衛戰不容有失
- 雲上視訊業務基於邊緣容器的技術實踐
- 從標準到技術,保證IT組織的安全
- 【網路安全技術篇】保護網站免受劫持的方法有哪些?網站
- 上雲實踐操作(漫步雲端)之上雲動力
- 華為雲網站安全解決方案:為您的企業保駕護航,助力安心創造未來!網站
- 雲空間技術在影片監控中的隱私保護策略
- 打造雲上安全堡壘,摩杜云為電商行業保駕護航行業
- 上雲精品,實力認證丨思邁特軟體入駐華為雲嚴選商城