在主机安全领域,企业主机安全服务提供资产管理、漏洞管理、入侵检测、基线检查等功能,帮助企业降低主机安全风险。
在数据安全领域,推出数据库安全服务和数据加密服务。数据库安全服务,基于反向代理及机器学习机制,提供敏感数据发现、数据脱敏、数据库审计和防注入攻击等功能。数据加密服务,提供专属加密、密钥管理、密钥对管理等功能,保障数据安全。
在安全管理领域,推出了云堡垒机、安全专家、态势感知等服务,分别为用户提供安全运维、深度安全问题发现、安全威胁感知的功能。
为构建一个从云平台到云服务都安全合规的云环境,华为云持续发力。2017年,获得了CSA-STAR金牌等认证;2018年,更是佳绩连连:
2月,高分通过BSIMM安全测评,软件安全能力进入全球前三,成为中国首家和独家获得此权威认证的云服务提供商。
3月,国内首家全平台全节点全服务通过PCI-DSS,PCI-DSS是目前全球最严格、级别最高、最权威的金融机构安全认证标准。该认证的获得,意味着所有华为云用户,都能享受到金融级的安全。
4月,华为云机场广告全面上线,提出”什么体”,真诚向用户”告白”:”华为云,真正敬畏你的数据”。
6月,高分通过公安部安全等保4级,标志着华为云已率先满足等保2.0的合规要求,为用户提供更加安全可靠的云服务。
7月,全平台全节点全类服务获得ISO 27018认证,表明华为云已拥有完备的个人数据保护管理系统,在数据安全管理方面处于全球领先水平;发布国内首个完整的公有云容灾备份解决方案——华为云Multi cloud混合云灾备解决方案,涵盖跨云备份、跨云容灾以及云上容灾三大场景,有效提高企业业务连续性,保障关键数据安全可靠。
8月-华为云捷报频传,先是华为云政务平台以”增强”级安全能力通过中央网信办网络安全审查;接着在中国信息通信研究院主办的”2018可信云大会”上获得三项大奖;紧随其后,华为云以”在安全上取得的卓越成就和对业界做出的杰出贡献”获英国标准协会(BSI)卓越绩效大奖。
在海外,华为云还获得了BSI C5、SOC 2 Type 1、TCDP 1.0等数十项国际权威认证。
事实上,华为云从来积极面对全球合规体系的变化,并快速应对和落地。今年5月,欧盟发布GDPR(General Data Protection Regulation,通用数据保护条例),该条例是欧盟针对隐私保护实施的一项新立法,是20年来最重要的数据隐私保护变化,也是有史以来规模最大、最具惩罚性的隐私保护法。华为云第一时间响应,并在体系与技术层面做好了准备,开展了一系列的工作落实GDPR的要求。
孜孜追求,构筑安全能力
其实华为对安全技术的孜孜追求早已开始,历史可追溯到2000年华为安全测试实验室成立,2003年推出业界首款基于网络处理器(NP–NetworkProcessor)的防火墙;2008年与赛门铁克(Symantec)合资成立华赛公司(Huawei-Symantec)安全产品线,专注安全领域;2011年成立安全能力中心,专攻研发安全能力;2012年华为网络安全产品国内市场占有率第一;2015年云安全解决方案及服务全面上线;2016年云安全全球化布局,密钥管理服务(KMS)和防DDoS攻击服务(Anti-DDoS)在德国、西班牙上线;2017年推出DDoS高流量防护(高防)、数据库防火墙等系列高增值安全服务。
近30年来,华为持续不懈地构建自身安全能力,这些能力积累,渗透到了华为云安全服务研发的每个毛细血管中,构筑了华为云多维立体、全栈防护的安全体系。
厚积薄发,展现强大实力
“博观而约取,厚积而薄发。”华为云通过结合业界先进的云安全理念、世界领先的CSP优秀安全实践、华为长年积累的网络安全经验和优势以及在云安全领域的技术积累与运营实践,摸索出了一整套行之有效的云安全战略和实践。构建起多维立体、纵深防御和合规遵从的基础设施架构,用以支撑并不断完善涵盖了IaaS, PaaS和SaaS等五十多项具有优良安全功能的常用云服务。
30年来的安全技术积累,让华为云在新时代获得强大的实力展现——以华为内部带业务的容灾演练为例,单次切换涉及系统500多个,系统间集成关系复杂,切换系统的数据量达到十PB级,单系统数据量最大达到百PB级,整个切换过程,无任何数据丢失和不一致问题,业务切换至容灾中心运行期间,近2500人正常使用ERP等相关系统,新增2000多行收入数据,近13万人次访问企业BG官网。
华为云HyperMetro数据同步技术,脱胎于华为IT容灾实践,经历了8年的研发迭代,基于其的数据中心容灾方案已经服务超过3000家大中企业私有云,如今华为将技术能力开放到公有云上,业界首家提供云上跨AZ的存储容灾服务。此外,华为云联合国内外灾备领域专业合作伙伴如Veritas、英方等,构建完整的多云灾备生态,覆盖客户的具体细分场景。
“一片匠心,对得起光阴岁月”,30年的积累,逐渐雕琢成了华为云上的一个个安全爆款。匠心的内里,是对用户的敬畏。敬畏让华为云恪守业务边界:“上不做应用,下不碰数据,不做股权投资”,敬畏让华为以“黑土地”的姿态,携手生态伙伴共同打造安全、可信的云服务,为客户业务赋能增值、保驾护航。
HUAWEI CONNECT 2018作为华为自办的面向ICT产业的全球性年度旗舰大会,将于2018年10月10日-12日在上海隆重举行。本届大会以“+智能,见未来”为主题,旨在搭建一个开放、合作、共享的平台,与客户伙伴一起共同探讨如何把握新机遇创造智能未来。
欲了解更多详情,请参阅:
https://www.huawei.com/cn/press-events/events/huaweiconnect2018
