9月6日,在HUAWEI CONNECT 2017大会上,华为云BU安全总经理杨松与华为云安全合作伙伴代表——云安全联盟(CSA)全球CEO Jim Reavis、中国电信云计算公司市场部总经理杨居正,发布了《华为云安全白皮书》。
左起依次为Jim Reavis、杨松、杨居正
《华为云安全白皮书》五大亮点
1、阐述华为云安全战略
纲举目张,战略是纲,行动是目。华为云在安全上有着怎样的纲?
白皮书开宗明义地指出,华为云以数据保护为核心,以云安全能力为基石,以法律法规业界标准遵从为城墙,以安全生态圈为护城河,依托华为独有的软、硬件优势,打造业界领先的竞争力,构建起面向不同区域、不同行业的完善云服务安全保障体系,并从组织、业务流程、人员管理、技术能力、合规、生态等对该战略进行具体落地。
2、23款云服务的安全构建
华为云服务品类丰富,如何保障云服务本身安全可信?
以华为云的最佳实践为基础,白皮书完整地阐述了23款重要云服务的安全构建,包括选用的安全技术、架构、策略等。23款云服务,都为用户常见的云服务,如云主机、虚拟网络等,涉及计算、网络、存储、数据库、数据分析、应用、管理、安全等领域。
3、发布3款自研企业级安全服务
华为云已上线15款云安全服务,白皮书重点介绍了其中的3款企业级云安全服务:数据库安全服务、DDoS高防、云WAF,可应对企业更大规模,更细粒度的安全防控需求。
其中,数据安全服务具有防数据库攻击、敏感数据动态脱敏、数据安全合规性检查等3大功能;DDoS高防则可阻挡1Tbps的大流量攻击,保障海量流量攻击下业务无损;云WAF,除可过滤99%以上Web攻击,还支持百万并发下的Web防护,目前已在华为商城等大规模业务中使用。
4、阐述华为云在全球的合规实践
华为是中国成长起来的全球企业,面向全球做生意。华为云亦然。华为云致力于建立全球一张云网,在中国,华为通过自营公有云——华为云和华为伙伴公有云——中国电信天翼云,为中国用户提供世界一流的云服务;在海外,华为与运营商伙伴合作,已在全球建立3朵华为伙伴公有云(德国电信Open Telecom Cloud、法国电信Flexible Engine、西班牙电信Telefonica Open Cloud),在全球众多国家和区域积累了丰富的安全合规认证经验。
对此,Jim在发布式上说:“作为CSA执行企业会员,华为云积极参与各项云安全研究项目,通过了CSA-STAR等20多项安全认证,满足用户的全球合规需求。CSA希望与华为云持续合作,打造安全可信云服务,助力各行各业走向智能未来。”这些实践,使得中国企业走出去,外国企业走进来的过程中,专注业务,无须担心合规问题。
5、阐述华为云对责任共担的理解和实践
公有云的安全是谁的事?是云服务商的,还是用户的?还是两者都必须承担相应的责任?如何理清两者的安全工作范围?
业界普遍做法是平台和用户“责任共担”,即平台和用户都负一定的责任,平台聚焦于云平台自身安全,用户则聚焦于其业务相关的安全。但具体又该做哪些工作?华为云以自己的云安全实践为基础,给出了华为云理解中的责任共担模型,并对其进行了深入阐述,值得业界参考。
与伙伴共同培育和发展云安全市场
安全是一场你来我往、永不止息的战争。攻击者在明,防御者在暗,而且防御者必须面对暗处无数的攻击者,单靠一家来解决所有安全问题,显然在云时代下已成不可能。携手合作,用安全生态来对抗恶意攻击,已成行业共识和行动。
华为云安全通过集成合作、技术合作、应用超市等方式进行云安全生态的建设,把华为云优质的技术和商业资源共享给合作伙伴,吸收伙伴的优秀云安全技术和解决方案,强强联合,优势互补,最终实现用户、伙伴、云厂商三者间的共赢生态。目前,华为云已与多家国内外优秀安全厂商,如迈克菲、亚信等展开深度合作,为用户提供了120多个云安全服务,并在持续增加。
杨松说,通过白皮书的发布,希望给用户和业界传递一个信息,即华为云在安全等问题上一贯持开放、透明、自信的心态,并一如既往地、反复地表明华为云愿与合作伙伴共建云安全生态,共同培育、发展、分享云安全市场的决心。
《华为云安全白皮书》全文下载:http://static.hwclouds.com/upload/files/pdf/20170901/20170901201612_86606.pdf