今天，在海南举行的第二届全国信息安全企业家高峰论坛上，华为云荣获中国信息安全评估中心(简称评估中心)颁发的第一批信息安全服务资质(云计算安全一级)(简称资质)，说明华为云能够为用户提供高质量的安全服务。

会上，华为云安全总经理搞笑鼠标发表了《华为云三大安全体系，保障云上数据安全》的演讲，分享了资质对应的安全做法，尤其是数据保护方面的做法。

华为云安全总经理搞笑鼠标在资格授予现场。

资质的通过意味着什么

评估中心是经中央批准的国家权威信息安全评估机构，其资质由评估中心发起，旨在全面客观地评估云服务提供商的安全服务资质状况、技术实力和云计算安全服务实施质量，反映云服务提供商在云安全服务方面的支撑能力。

在此次认证中，华为云评估了交付能力等七项能力，第一项涵盖所有国内站点、所有IaaS、PaaS和SaaS服务。

评估中心在评估结果中写道，此次获得资质表明，华为云安全服务理念清晰、技术路线正确、团队素质良好，已落地多个与云安全相关的大型项目，具备丰富的云安全实践，在项目技术活动的策划、实施、监督、验证、质量控制和风险管理等方面能力卓越。

搞笑老鼠说：“很荣幸能得到测评中心的认可。华为云在安全方面积累了丰富的经验，为多个行业提供了成熟的服务，获得了资质，从第三方权威的角度客观认证了我们的安全服务能力和做法。”

资质对应的优秀安全实践

演讲提炼了华为云的三大安全体系，旨在启发和帮助用户完整、系统地构建符合业务需求的安全体系。

华为云安全总经理搞笑鼠标在现场演讲。

防攻击系统为了帮助用户防范外部恶意攻击，华为云围绕攻击者可能的攻击路径，发布了20多个基于AI的安全服务产品，允许用户选择其中一个或几个作为构建模块，构建满足业务需求的安全体系，阻断攻击。

比如网站受到大流量攻击，性能下降，你访问卡顿，可以选择DDoS高防御拦截恶意流量，确保来到网站的流量正常；为了了解云主机的安全情况，我们可以在主机上安装企业主机安全服务，发现弱密码、恶意程序、防篡改网页等。实时性，降低主机的安全风险；75%的信息安全攻击发生在web应用层。为了帮助用户防御应用层攻击，华为云Web应用防火墙提供精准防御。

此外还有帮助用户通过一站式安全的安全等安全服务，感知全网安全情况的态势感知，提升运维审核效率的堡垒垒球服务等。让用户可以快速构建符合自己业务需求的防御体系，并在哪里弥补不足。

数据保护系统为了帮助用户保护数据，防止数据泄露，围绕云上数据的全生命周期，华为云提供了由访问认证、敏感数据识别、防攻击、防泄露、审计组成的环环相扣的基于AI的数据保护方案。

特别是今年3月，华为云发布了全球首个敏感数据检测服务(结构数据)，提供了云上敏感数据的识别和分类技术，为用户保护和管理数据安全提供了利器。目前已经在华为云进行了测试。使用方便，结果简洁：

1.选择要处理的敏感数据可能存在的位置。

目前提供对象存储(OBS)和关系数据库(RDS)的敏感数据发现，支持OBS和RDS的一键导入。

2.配置检测规则

符合要求的内置模板，如GDPR、PCI-DSS、SOX、政府a

的资产中自动发现、标示、统计如身份证、邮件地址、银行卡号等敏感数据所在的位置和数量，并给出保护建议。

4、生成合规报告

对敏感数据进行分析，提供统计报告，让用户能有针对性地进行数据保护。

在敏感数据发现和检测过程中，服务本身不会更改数据库或应用程序中的任何内容，也不会造成数据库的性能问题或信息泄露。服务构建了大数据流式计算平台，较传统敏感数据检测手段性能提高5倍以上，将检测任务缩短至分钟级甚至秒级。

可信云平台和云服务体系

为让用户享受安全可信的云平台和云服务，华为云按照全球各区域最权威的安全标准，对技术到流程到人员管理到安全制度等各方面进行不断完善。仅2018年，华为云就获得了各类权威安全合规认证超过十个，平均一个月拿下一个。

截止目前，华为云已获得46个权威合规认证，包括该次获得的信息安全服务资质。

安全创新不停歇

风趣的老鼠最后表示，成绩属于过去，不代表现在，更不代表将来，雄关漫道真如铁，而今迈步从头越，华为云在安全服务上的创新不会停止，为用户提供领先的安全服务的努力不会停歇。

点击下方“了解更多”，了解华为云安全！