日前,在海南举行的第二届全国信息安全企业家峰会论坛上,华为云获得了中国信息安全评估中心(简称评估中心)颁发的首批信息安全服务资格)云计算安全一级)资格) 在会议上,华为云安全总经理的简单自行车发表了《华为云三大安全体系,保障云上数据安全》的演讲,分享了资质相应的安全实践,特别是在数据保护上的实践。
一、资质通过意味着什么
评估中心是经中央批准设立的国家信息安全权威评估机构,资质由评估中心发布,在云服务提供商安全服务资质情况、技术实力和云计算安全服务实施质量等方面综合客观
在此次认证中,华为对云交付能力等7大能力进行了评估,首次覆盖了国内所有网站、所有IaaS、PaaS、SaaS服务。
评估中心在评估结果中表示,资质获得落地华为云安全服务理念清晰、技术路线正确、团队素质好、多个云安全相关大型项目,拥有丰富的云安全实践
根据简单的自行车,能得到评价中心的肯定,我感到非常荣幸。 华为云在安全上积累了丰富的经验,为许多行业提供了成熟的服务,资质的获得从第三方权威机构的角度,客观地认证了我们的安全服务能力和实践。
二、符合资质的优秀安全实践
演讲中提取了华为云的三个安全系统,启发和帮助用户完整、系统地构建符合业务需求的安全系统。
(一)攻击防范系统
为了防止用户受到外部的恶意攻击,华为云围绕攻击者可能的攻击路径发布了基于AI的20多种安全服务产品,并选择了其中一种或多种以满足业务需求为目的的安全服务产品
例如,当网站受到大量流量攻击,性能下降,访问纸箱时,可以选择DDoS高防御以屏蔽恶意流量,保证来网站的流量一切正常; 为了明确云主机的安全状况,在主机上安装企业主机安全服务,实时发现弱密码、恶意程序、防止网页被篡改等, 可以降低主机安全风险的信息安全攻击中,有75%发生在web APP层,为了帮助用户防御APP应用层攻击,华为对云APP防火墙提供了准确的防御
此外,还有支持用户一站式保障的安全保障等保证、感知网络整体安全态势的态势感知、提高运维考核效率的汉格朗克尔服务等,让用户迅速构建符合自身业务需求的防御体系,知道将在哪里填补哪些弱点
(二)数据保护系统
为了保护用户的数据和防止数据泄露,华为云提供了基于AI的数据保护方案,其范围涵盖了云数据的整个生命周期,从访问验证、敏感数据识别、攻击防止、泄露到身份验证。
特别是今年3月华为云发布的全球首个敏感数据检测服务(结构数据),提供了云中敏感数据的识别和分类技术,为用户的数据安全防范提供了武器,目前正在华为的云中进行测量。 其易用性、结果简洁:
1、选择可能存在要处理的机密数据的场所
目前,已为OBS (对象存储)和关系数据库(RDS )提供了敏感数据发现,并支持OBS和RDS的一键导入。
2、布置检查规则
嵌入GDPR、PCI-DSS、SOX、政府和企业领域等合规要求模板,根据这些法规要求检测资产中可能存在的敏感数据; 它还支持定义规则,并自行设置用户认为的敏感数据。
3、执行扫描任务
根据设定的规则,自动发现、标记、统计指定资产中有身份证、邮箱地址、银行卡号等敏感数据的位置和数量,并提出保护建议。
4、生成合规报告
分析敏感数据并提供统计报告,以帮助用户根据需要保护数据。
在发现和发现敏感数据的过程中,服务本身不会改变数据库或APP的内容,也不会引起数据库性能问题或信息泄露。 服务搭建了大数据流计算平台,比传统敏感数据检测手段的性能提高了5倍以上,将检测任务缩短到分级或秒级。
(三)可靠的云平台和云服务体系
为了让用户享受安全可靠的云平台和云服务,华为云按照世界各地区最权威的安全标准,不断完善从技术到流程、从人员管理到安全制度的各个方面。 仅2018年,华为云就获得了10多个各种权威的安全合规认证,平均一个月获得一个。
目前,华为云获得了46项权威合规认证,其中包括此次获得的信息安全服务资格。
三、安全创新不止
简单的自行车最后说,成绩是过去的,不代表现在,也不代表将来。 关漫道简直就像铁一样。 一旦迈出这一步,华为云在安全服务方面的创新就不会停止,为用户提供最先进安全服务的努力也不会停止。
资料来源:消费日报网