2018年华为云安全合规认证之年

2018的脚步越发匆匆,过不了多久,她就会消失在人们面前。但她的精彩跌宕将会被长时间印入人们的记忆。站在岁末回望, 华为云为用户的数据安全都做了哪些事?

安全服务精品化之年

华为云继续在网络、主机、应用、数据、安全管理5大领域深耕,推出和升级了11款安全服务。这些服务,构筑起了一个完整的防护体系。你可以利用这些服务从零开始构筑自己的防护体系,也可以选择在薄弱环节,像搭积木一样用其中的一两款安全产品来弥补当前的不足。

1、网络安全

网络是业务天然的边际,网络内和网络外,是两个不同的世界。如何为业务筑起一堵网络安全屏障?2018年,华为云DDoS防御系统实现了攻击全网联动防御,识别并拦截来自198个国家的39.2亿次DDoS攻击,其中海外攻击占比46.5%,最大攻击流量1.16Tbps,为全球用户的网络安全提供一个坚强的臂弯。

2、主机安全

首发容器安全服务,保证企业容器全生命周期安全。

首发网页防篡改服务,保证政府、教育、大企业网站内容不被篡改。

企业主机安全服务装机量巨大,守护华为云、终端云、政务云平台及全球数亿用户安全,成功阻断数亿次账户暴力破解攻击,检测并修复漏洞数量达到百万,检测并加固弱密码等不安全配置10万多个,隔离查杀恶意程序达2万多个。

3、应用安全

信息安全攻击75%都发生在Web应用层上,为帮助客户防御应用层Web攻击,华为云WAF服务在2018年正式商用,防御能力已覆盖了国内和海外的5个Region,平均每天拦截4000万次攻击,累计为客户保障了数十次重大活动,包括华为VMALL商城的MATE 20等手机的数次抢购活动,已成为了客户依赖的关键安全服务。

漏洞扫描服务,为数千个企业发现几十万个漏洞,涵盖行业分布广,包括但不限于:政企、电商、金融、新闻等等;采用web2.0爬虫技术,漏洞扫描准确率高于95%。

4、数据安全

数据安全是企业上云的重要顾虑之一。2018年,华为云推出一系列数据传输、数据存储的安全服务,新增国内唯一专属加密服务,商用支持GDPR审计报表的数据库安全服务。通过联合中国电子技术标准化研究院联合发布了《华为云数据安全白皮书》,阐述华为云的数据安全理念与战略方法。

5、安全管理

在帮助客户网站安全的上,华为云SSL证书管理服务不遗余力。2018年华为云帮助数千网站实现https化, 同时方便的管理能力也让数百企业客户选择华为云托管其已有证书,清晰掌握证书到期日、便捷的推送到CDN、ELB等云服务。

态势感知服务监控华为云出入口的异常网络流量,为用户提供统一的威胁检测和风险处置能力。2018年,态势感知已经建立了30余种威胁检测模型,基础版已经免费为华为云租户监控云上资产的风险,日均上报威胁告警数百万条,让所有对客户资产的威胁攻击无所遁形。

安全专家服务,为用户提供一站式等保服务,让用户快速过等保;网站体检服务,则运用安全专家丰富的经验,系统地发现网站存在的安全隐患。

堡垒机服务,包含主机管理、权限控制、运维审计、安全合规等功能,上线3个月,服务数百家企业,包括各大部委、交通、医疗、电商等各大行业。

6、安全生态

安全从来是一个生态。单靠任何一家安全厂商,都难以解决用户所有的安全问题。推行安全生态,实现伙伴与用户共赢,是华为云从不动摇的战略。仅2018年,国内云市场入驻的安全厂商新增了100多家,收入翻150倍;引入了Spirent、Mcafee、Rapid7、RSA等国际知名安全公司为华为云用户提供服务,包括云安全测试、云风险管理等多个方面。

安全合规认证之年

2018年,华为云通过各类权威安全合规认证超过十个,平均一个月拿下一个:

2月14日,华为云高分通过BSIMM安全测评,软件安全能力进入全球前三,成为中国首家和独家获得此权威认证的云服务提供商。

3月22日,国内首家全平台全节点全服务通过PCI-DSS,是目前全球最严格、级别最高、最权威的金融机构安全认证标准。

6月29日,高分通过公安部安全等保4级,覆盖了华为云的关键region、节点,标志着华为云已率先满足等保2.0的要求,为用户提供更加安全可靠的云服务。

7月18日,全平台全节点全类服务获得ISO 27018认证,表明华为云已拥有完备的个人数据保护管理系统,在数据安全管理方面处于全球领先水平。

8月21日,华为云政务平台以“增强”级通过中央网信办网络安全审查,表明华为云政务平台已建立全生命周期、健全的网络安全管理体系,全面满足政务等行业上云的高安全要求;紧接着在中国信息通信研究院主办的“2018可信云大会”上获得三项大奖;紧随其后,华为云以“在安全上取得的卓越成就和对业界做出的杰出贡献”获英国标准协会(BSI)卓越绩效大奖。

11月2日,华为云通过的SOC1/2审计,表明华为云的安全控制措施经过了第三方机构的严格检验,内控管理水平全球领先。

11月5日,全节点、全服务种类通过ISO20000认证,表明华为云的服务管理水平再次获得国际权威认可,能够为客户提供高质量、高水平的云服务。

除此之外,华为云支撑海外伙伴云获得了20多个全球权威安全合规认证,并在快速增加中。

凡是过往,皆为序章

2018过去了, 2019会更好。华为云将一如既往地恪守“上不碰应用,下不碰数据,不做股权投资”的“三不”原则,在安全上更加努力,将用户数据保护进行到底。