華為雲安全年度總結,2019會更好!
華為雲安全年度總結, 2019 會更好!
2018
年的腳步業已匆匆消逝,只留下一個精彩的背影與不盡的回憶。
日後如果總結
2018
年的華為雲,
“
安全合規
”
肯定會被提及,並被濃墨重彩地載入華為雲的發展史:這一年,華為雲通過各類權威安全合規認證超過十個,平均一個月拿下一個。如此壓強式的安全投入,相當於一年幹了別人三到五年的工作,
“
下不碰資料
”
的承諾,從不只是口號,更不是公關噱頭,而是有著切實強大的落地措施。
一、安全合規為什麼越來越重要?
為什麼使用者和雲廠商越來越重視安全合規認證?為什麼雲廠商要花大力氣、大資源來通過它?有兩方面的原因。
首先,從使用者需求來看,每個使用者都希望所使用的雲平臺、雲服務有足夠的安全性,能夠保障自己雲上的資料不被破壞、竊取。安全合規認證,就是加強雲平臺安全的一種重要途徑。打個比方,每個人上高速都需要懂得各種交通規則制度,取得駕駛證,上路才安全。雲廠商運營雲業務也一樣的。各類安全合規制度,從不同的角度,包括人員管理上、資源上、技術上、流程上等等,對雲平臺進行評價,符合了這些權威的要求和規範,才可以認為這朵雲是比較安全的。不符合呢?那就要整改,直到符合為止。通過了這些安全合規制度的測試和要求,權威機構就會給雲廠商頒發各類
“
認證
”
,相當於雲廠商在雲上的駕駛證。安全合規不能保證雲平臺和雲服務絕對安全,就像有了駕照不一定就不出交通事故一樣,但合規認證是安全的基礎,很難想象一個人不懂交規、沒有駕照,卻在高速公路上橫衝直撞會帶來什麼後果。
其次,隨著《網路安全法》等安全法律法規的頒佈,保障
IT
系統的安全合規性,已經成為企業的法律義務。公安部門會不定期對各組織進行檢查,不滿足《網路安全法》要求的企業,將受到通報和嚴厲處罰,比如對不定期進行等保備案的企業進行通報等。
可見,合規認證是保障雲平臺安全的基礎,是提升雲平臺安全性的重要途徑。不僅從使用者需求上,也從國家法律上,切切實實做好安全合規認證,是每個雲廠商都必須持續投入的工作。
二、安全合規認證都哪些類別?
包括三類:
1
、基本認證類,滿足通用安全標準,相當於一個普適的安全要求,所有行業都可以通過它來提升平臺的安全性,如華為雲持有的雲安全
CSA STAR
金牌認證、
ISO27001
、今年通過的公安部安全等保四級等。
2
、區域認證類,滿足所在特定區域的安全要求,如華為雲已在德國獲得的
Trusted Cloud
、
IT- Grundschutz
認證等。
3
、行業
/
服務增強認證類,即針對特定行業,進行更強的安全認證,滿足這部分行業客戶的安全要求,如華為雲此次通過的
PCI-DSS
認證,可提升金融、支付業務的安全性;工信部可信雲認證,用以提升服務安全性等。
三、
2018
,華為雲的安全合規之年
2
月
14
日,華為雲高分通過
BSIMM
安全測評,軟體安全能力進入全球前三,成為中國首家和獨家獲得此權威認證的雲服務提供商。
3
月
22
日,國內首家全平臺全節點全服務通過
PCI-DSS
,是目前全球最嚴格、級別最高、最權威的金融機構安全認證標準。
6
月
29
日,高分通過公安部安全等保
4
級,覆蓋了華為雲的關鍵
region
、節點,標誌著華為雲已率先滿足等保
2.0
的要求,為使用者提供更加安全可靠的雲服務。
7
月
18
日,全平臺全節點全類服務獲得
ISO 27018
認證,表明華為雲已擁有完備的個人資料保護管理系統,在資料安全管理方面處於全球領先水平;
7
月,還發布了國內首個完整的公有云容災備份解決方案
——
華為雲
Multi cloud
混合雲災備解決方案,涵蓋跨雲備份、跨雲容災以及雲上容災三大場景,有效提高企業業務連續性,保障關鍵資料安全可靠。
8
月
21
日,華為雲政務平臺以
“
增強
”
級通過中央網信辦網路安全審查,表明華為雲政務平臺已建立全生命週期、健全的網路安全管理體系,全面滿足政務等行業上雲的高安全要求;緊接著在中國資訊通訊研究院主辦的
“
2018
可信雲大會
”
上獲得三項大獎;緊隨其後,華為雲以
“
在安全上取得的卓越成就和對業界做出的傑出貢獻
”
獲英國標準協會
(BSI)
卓越績效大獎。
11
月
2
日,華為雲通過的
SOC1/2
審計,表明華為雲的安全控制措施經過了第三方機構的嚴格檢驗,內控管理水平全球領先。
11
月
5
日,全節點、全服務種類通過
ISO20000
認證,表明華為雲的服務管理水平再次獲得國際權威認可,能夠為客戶提供高質量、高水平的雲服務。
四、
“
三不
”
承諾的切實落地
早在
2015
年,華為雲便提出了著名的
“
上不碰應用,下不碰資料
”
,
2017
年又增加了
“
不做股權投資
”
的承諾,表明了華為雲絕不碰使用者資料,把資料主權完全交給使用者的決心,並增強對安全的投入,從技術上落地之。目前,
“
三不
”
承諾正遍地開花,獲得使用者高度認可,各大雲廠商也紛紛跟進,成為行業事實標準。
總結與反思往往成為年終的你我首先會做的事情:這一年做了什麼?得到了什麼?哪些本可以做得更好?來年怎麼做?華為雲安全
——
華為雲的網路安全保衛組織,也在思考著同樣的問題,但不變的是捍衛使用者資料安全的決心。
更多請進入華為雲學院( edu.huaweicloud.com/courses/ ),華為雲安全課程獲取金鑰:搜尋 “ 安全 ” 即可。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31556022/viewspace-2554505/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 雲視訊會議哪家強?華為雲會議更專業“會”更好 !
- 年度總結
- 華為雲安全亮相世界網際網路大會
- 轉變,是為了更好的前進|2021年度總結
- 2018年度總結,2019展望未來 | 掘金年度徵文
- # 2018年度總結和2019展望 #
- 我的2019年終總結(浴火重生)| 掘金年度徵文
- 2018年度總結和2019計劃
- 2017年度總結
- 年度總結系列目錄
- 2018年度總結 | 掘金年度徵文
- 一位掘金年度作者的年度總結 | 掘金年度徵文
- 2019上半年企業安全總結
- 程式設計師年度總結:2019年,你的出路在哪?程式設計師
- 2019年度容器安全現狀分析
- 安全總結
- 雲上安全更輕鬆,華為雲網站安全解決方案網站
- 2018 年度總結
- 01的token的年度總結
- 2022 年度總結
- 中怡康時代 :2019年洗衣機市場年度總結
- 2018 年度總結 —— 緣見 | 掘金年度徵文
- 因泡妞入坑前端的年度總結 | 掘金年度徵文前端
- 我的2018年度總結 | 掘金年度徵文
- 2021年度總結:變換
- 2022年度總結
- 2017年年度個人總結
- 2019大前端浪潮下的年度終結 | 掘金年度徵文前端
- 一個前端的2018總結,2019展望 | 掘金年度徵文前端
- 組會總結
- 會議總結
- 大廠h5開源視訊系列-網易雲音樂年度總結H5
- 【人工智慧】一張圖看懂華為雲EI的年度心路歷程人工智慧
- 2019總結
- [譯] 2019 前端效能優化年度總結 — 第三部分前端優化
- [譯] 2019 前端效能優化年度總結 — 第五部分前端優化
- [譯] 2019 前端效能優化年度總結 — 第四部分前端優化
- [譯] 2019 前端效能優化年度總結 — 第六部分前端優化