云时代下的安全挑战和华为云解决方案

华为在云计算及安全领域有多年的积累,近年在公有云市场更是表现亮眼。作为云服务最引人关注的安全可信问题,华为是如何应对的?7月11日,在规模盛大的华为云中国行.北京站现场,华为云安全总经理杨松,分享了华为云如何构建可信的云安全解决方案。

打造安全可信云平台

公有云的发展风起云涌,但用户对公有云安全的疑虑,一直是阻碍其发展的因素之一。对此,华为云安全是怎么做呢?

杨松表示,华为主要从以下方面打造安全可信云平台:从云基础设施防护,到PaaS平台安全,到安全运维、安全管理,一直到租户侧的安全服务,都进行系统性的构建,形成了工具化、自动化的纵深防御体系,做到快速发现、快速定位、快速隔离、快速恢复。

在基础设施安全方面,做到虚拟网络的绝对隔离、东西流量实时监控;做好虚拟机的隔离、监控和防逃逸等;在安全管理方面,做了权限账号的管理、全网威胁分析和态势感知等;在安全运维方面,依靠生态,提供事前的第三方客观中立的渗透测试,从业务角度为用户做安全体检,还有事中和事后的应急响应,专业的安全团队,7*24小时陪着用户一起处理安全问题,保障业务无损。而租户服务,则围绕数据安全,联合合作伙伴,构建了完整多样的安全服务供用户选择,保障业务的安全运行。

多样化的安全服务

在公有云市场,安全怎么做?是云服务商的事,还是用户的事?谁该为安全负责?在这个问题上,一般的做法是平台和用户“责任共担”,即平台和用户都负一定的责任,平台聚焦于平台安全,用户则聚焦于业务安全。

杨松表示,华为云安全除了做好平台自身的安全之外,在责任共担的基础上,华为也为用户提供各种各样的云安全产品,帮助用户更好、更安全地进行业务。在租户侧的安全服务上,华为主要按网络安全、数据安全、主机安全、应用安全、安全生态五大角度进行安全服务的研发、集成和合作。

在网络安全方面,华为目前提供了5G免费的Anti-DDoS服务,并将在今年9月为用户开放到200G的高仿服务;在数据安全方面,华为自研了数据防火墙系列产品,对数据库进行检测、敏感数据发现、动态脱敏、审计等;在web安全方面,华为自研了waf、智能漏洞扫描器,并集成了合作伙伴的网页防篡改等产品,帮助用户自动化的发现和阻断常见web攻击,防止网页篡改等;最后,在风控等华为不涉足的领域上,通过开放的安全生态,交给第三方来做,通过安全超市、集成等方式,快速满足用户需求,实现用户、合作伙伴、云服务提供商三者的共赢。

杨松表示,在这些具体的产品的基础上,华为也正在大力整合各种安全资源,针对不同行业,推出不同的行业安全解决方案,以满足行业用户一体化的安全需求。

构建开放的安全生态

生态,几乎是每个巨头必然会考虑的重要问题。具体到构建安全生态,华为云又是如何思考的呢?

杨松表示,如果说云业务具有竞争性、排他性,但安全业务却天然地具有开放性,因为在这样复杂多变的IT环境、云环境面前,安全问题多种多样,没有任何厂商能对抗所有的安全问题,做完所有的安全领域。比如像公众熟知的DDoS攻击,各种安全联盟的建立,共享威胁情报,才能更好的对攻击进行发现、防御和溯源,真正的服务用户。联手建立安全生态,共同服务用户,是这个行业必然的选择。

据悉,华为一直通过集成合作、技术合作、应用超市等方式进行安全生态的建设,对优秀的安全厂商,华为会提供资源,对好的技术和产品进行集成和合作;对少量用户刚需的安全产品,则在考虑自身优缺点、资源和技术的基础上,进行关键技术研发投入;对愿意与华为云一起成长的广大安全厂商,则提供安全超市,为厂商倒流的同时,满足用户差异化的安全需求。

目前,华为云已与多家国内外优秀安全厂商,如迈克菲、亚信等展开深度合作,建立开放共赢的安全生态,已经并将逐步为客户提供数百个云安全服务。