三分建設，七分運營|用現代化安全運營應對資料安全風險

近日，華為網路安全治理論壇在華為全聯接大會 2022期間舉辦，論壇以“共築安全可信，護航數字化轉型”為主題，匯聚業界專家學者、行業精英等，共同探討在行業數字化轉型下，網路安全與隱私保護的應對之道與未來機遇，分享成功實踐。

 

華為雲安全服務產品總監胡巍在會上發表了《用現代化安全運營應對資料安全風險》主題演講，深度分享了華為雲在安全運營和資料安全保護方面的先進理念和優秀實踐。

 

隨著產業網際網路的發展，越來越多的客戶將業務遷移上雲，積極尋求業務數字化轉型。面對雲環境更加彈性，資產配置變化頻繁等新挑戰，傳統的資料安全方案與管理思路已無法有效應對。加上資料安全事件頻發，對企業的安全運營造成很大影響。關於資料安全事件發生原因，排在前三的有憑證洩露、錯誤的配置和內部威脅，這些風險更容易被駭客利用。

 

傳統的資料安全方案往往是外掛式方案，防護功能容易被駭客繞開，而且缺乏安全運營管理，而透過雲上資料安全治理和資料安全運營搭建的雲原生資料安全方案，則具備三個先天優勢：

l  業務架構、部署架構統一，雲原生安全治理無縫對接

l  具備雲原生資料安全能力，實現資料全生命週期的防護

l  資料風險發現和消除同步完成，風險處置分鐘級響應

 

 

 

華為雲堅持三分建設、七分運營理念，基於雲上統一架構實現資料安全治理。透過資料安全建設和安全運營，構築雲原生全棧安全服務體系，助力資料安全防護能力效能倍增。針對資料安全領域出現的新變化，特別是憑證洩露、配置錯誤和內部威脅等資料安全風險，華為雲重磅推出安全運營2.0 全新方案。

 

以華為雲安全雲腦 2 .0 為核心，擴充套件資料安全運營領域

華為雲安全運營 2 .0 方案， 以安全雲腦為核心，結合 雲原生 資料安全 方案 ，採用現代化的雲原生安全運營思路，釋出一系列資料安全AI分析模型與事件自動化處置劇本，從防攻擊，防入侵擴充套件到資料防洩漏，構建新一代全面感知、智慧分析和高效處置的雲安全運營方案。

 

 

雲上統一架構實現資料安全可治理

華為雲安全雲腦 2.0採用統一的雲原生架構 ，與資料安全運營在雲上實現架構統一，具備內生式的資料分析、加密、脫敏等資料原子化能力，實現雲上業務資料全生命週期防護。

 

安全威脅模型，讓機器產生思維，掌握智慧決策，及時發現風險

安全威脅模型是一種被訓練的機器思維模式，針對特定場景，系統自動完成資料匯聚、分析和報警的能力。基於雲技術架構的統一和運營能力，安全雲腦內的安全模型不斷成長以匹配風險變化，客戶能基於快速匹配的模型複用到業務系統中，實現風險發現和消除同步完成。

 

 

事件響應劇本，讓頂級安全專家的經驗全面落地、開花

事件劇本是一套被定義好的響應流程。針對安全事件，安全雲腦運用編排技術對不同資產、防護元件實現配置動作，以達到單點危險全域性響應的群防群控效果。應對海量攻擊，安全雲腦將專家積累的安全防禦經驗轉化為流程，並最終形成劇本。一方面大幅提升防禦效率，更重要的是，在與駭客對抗時，做到分秒必爭，贏得對抗。

 

 

三分建設，七分運營，體現在業務安全運營管理的方方面面。華為雲始終立足於將自身多年的安全實踐經驗和技術向客戶傳遞，做到 “我”能防，客戶就能防。在安全防護上，華為雲與客戶是命運共同體。未來，華為雲安全雲腦方案將基於客戶場景需求，適配不斷變化的安全運營業務需求，用現代化安全運營應對資料安全風險，與客戶和合作夥伴共築安全可信的雲環境。