今天,在海南举行的第二届全国信息安全企业家高峰论坛上,华为云荣获中国信息安全评估中心(简称评估中心)颁发的第一批信息安全服务资质(云计算安全一级)(简称资质),说明华为云能够为用户提供高质量的安全服务。
会上,华为云安全总经理搞笑鼠标发表了《华为云三大安全体系,保障云上数据安全》的演讲,分享了资质对应的安全做法,尤其是数据保护方面的做法。
华为云安全总经理搞笑鼠标在资格授予现场。
资质的通过意味着什么
评估中心是经中央批准的国家权威信息安全评估机构,其资质由评估中心发起,旨在全面客观地评估云服务提供商的安全服务资质状况、技术实力和云计算安全服务实施质量,反映云服务提供商在云安全服务方面的支撑能力。在此次认证中,华为云评估了交付能力等七项能力,第一项涵盖所有国内站点、所有IaaS、PaaS和SaaS服务。
评估中心在评估结果中写道,此次获得资质表明,华为云安全服务理念清晰、技术路线正确、团队素质良好,已落地多个与云安全相关的大型项目,具备丰富的云安全实践,在项目技术活动的策划、实施、监督、验证、质量控制和风险管理等方面能力卓越。
搞笑老鼠说:“很荣幸能得到测评中心的认可。华为云在安全方面积累了丰富的经验,为多个行业提供了成熟的服务,获得了资质,从第三方权威的角度客观认证了我们的安全服务能力和做法。”
资质对应的优秀安全实践
演讲提炼了华为云的三大安全体系,旨在启发和帮助用户完整、系统地构建符合业务需求的安全体系。
华为云安全总经理搞笑鼠标在现场演讲。
防攻击系统为了帮助用户防范外部恶意攻击,华为云围绕攻击者可能的攻击路径,发布了20多个基于AI的安全服务产品,允许用户选择其中一个或几个作为构建模块,构建满足业务需求的安全体系,阻断攻击。
比如网站受到大流量攻击,性能下降,你访问卡顿,可以选择DDoS高防御拦截恶意流量,确保来到网站的流量正常;为了了解云主机的安全情况,我们可以在主机上安装企业主机安全服务,发现弱密码、恶意程序、防篡改网页等。实时性,降低主机的安全风险;75%的信息安全攻击发生在web应用层。为了帮助用户防御应用层攻击,华为云Web应用防火墙提供精准防御。
此外还有帮助用户通过一站式安全的安全等安全服务,感知全网安全情况的态势感知,提升运维审核效率的堡垒垒球服务等。让用户可以快速构建符合自己业务需求的防御体系,并在哪里弥补不足。
数据保护系统为了帮助用户保护数据,防止数据泄露,围绕云上数据的全生命周期,华为云提供了由访问认证、敏感数据识别、防攻击、防泄露、审计组成的环环相扣的基于AI的数据保护方案。
特别是今年3月,华为云发布了全球首个敏感数据检测服务(结构数据),提供了云上敏感数据的识别和分类技术,为用户保护和管理数据安全提供了利器。目前已经在华为云进行了测试。使用方便,结果简洁:
1.选择要处理的敏感数据可能存在的位置。
目前提供对象存储(OBS)和关系数据库(RDS)的敏感数据发现,支持OBS和RDS的一键导入。
2.配置检测规则
符合要求的内置模板,如GDPR、PCI-DSS、SOX、政府a
的资产中自动发现、标示、统计如身份证、邮件地址、银行卡号等敏感数据所在的位置和数量,并给出保护建议。4、生成合规报告
对敏感数据进行分析,提供统计报告,让用户能有针对性地进行数据保护。
在敏感数据发现和检测过程中,服务本身不会更改数据库或应用程序中的任何内容,也不会造成数据库的性能问题或信息泄露。服务构建了大数据流式计算平台,较传统敏感数据检测手段性能提高5倍以上,将检测任务缩短至分钟级甚至秒级。
可信云平台和云服务体系为让用户享受安全可信的云平台和云服务,华为云按照全球各区域最权威的安全标准,对技术到流程到人员管理到安全制度等各方面进行不断完善。仅2018年,华为云就获得了各类权威安全合规认证超过十个,平均一个月拿下一个。
截止目前,华为云已获得46个权威合规认证,包括该次获得的信息安全服务资质。
安全创新不停歇
风趣的老鼠最后表示,成绩属于过去,不代表现在,更不代表将来,雄关漫道真如铁,而今迈步从头越,华为云在安全服务上的创新不会停止,为用户提供领先的安全服务的努力不会停歇。
点击下方“了解更多”,了解华为云安全!