华为云厚积薄发，大展“云上安全”宏图！——2021企业上云安全指南

企业面临安全威胁，云安全防护成必然趋势

       近年来，全球网络空间和信息技术快速发展，高危漏洞、大流量DDoS攻击、黑客攻击、数据泄露事件屡见不鲜，层出不穷的威胁让企业安全面临更大的挑战。

      而在云的场景下，云基础设施和安全天然融合，云安全成为上云的先行优势，云计算的场景也决定了安全防御能力会永不停止地进化。可以看到的趋势是，未来每个企业都将会在云上管理业务和资产，因此如何利用云的优势做好安全，在云上更好地保护业务系统，提升安全防护水位的重要价值日益凸显。

华为云安全服务，即刻开启云端安全

       “工欲善其事，必先利其器”，华为从2001年开始开发企业级安全产品，积累了大量的安全技术和专利，华为云在安全产品研发过程中，不断将自身的安全积累融合进安全服务，打造出了“保护云工作负载、保护应用服务、保护数据和密钥、管理安全态势、业务合规上云”5大领域的多款云安全服务，包括企业主机安全、Web应用防火墙、DDoS高防、态势感知等服务，从计算层、网络层、数据层再到安全管理层，积累了不同维度的云安全经验，形成了协同联动的云安全服务体系，为用户提供优秀实践，构筑全栈安全。

（一）保护云工作负载：

• 企业主机安全（HSS）：服务器贴身安全管家，实现病毒木马查杀、漏洞一键修复、入侵检测、防勒索等，升级至旗舰版及网页防篡改版，增加反弹Shell、高危命令执行、自启动检测等能力，防止网页被篡改，有效应对APT攻击等高级威胁；
• 容器安全服务（CGS）：通过构建容器安全威胁纵深防御体系，提供包括镜像扫描、威胁检测与威胁防护的一整套安全能力，保障容器构建、部署、运行的全生命周期安全，帮助企业满足等保合规及保障业务正常运行；

（二）保护应用服务：

• Web应用防火墙（WAF）：领先的三引擎检测（语义+正则+AI）、多种攻击防逃逸专利技术，让攻击者原形毕露，智能防CC，秒级拦截99%的CC攻击，保护Web应用程序免受爬虫、CC和常见Web攻击，客户业务“零”影响；
• DDoS防护（ADS）：5T+总体清洗能力，10大清洗节点，单IP T级防御，保证业务不中断；更有云原生防护提供低时延、一键透明接入的DDoS攻击防护；

（三）保护数据资产：

• 数据安全中心（DSC）：提供数据分级分类、数据安全风险识别、数据水印溯源和数据脱敏等基础数据安全能力，通过构建数据安全统一入口，围绕数据全生命周期，实现云上数据安全可视化管理；
• 数据加密服务（DEW）：云上“数据保险箱”，提供40+种云服务集成管理服务密钥，设备级专属加密能力，即独享物理加密机，支持国密算法，有敏感数据用户、需要过等保三级用户必备的安全服务；

（四）管理安全态势：

• 态势感知（SA）：支持身份认证、访问控制、日志审计、数据安全等6类14种云服务基线配置检测，及DDoS攻击、暴力破解、Web攻击、后门木马、僵尸主机、异常行为等8大类威胁告警事件上报，并通过一站式综合大屏，自定义报表实现数据可视化，轻松掌握云上安全态势；
• 威胁检测服务（MTD）：通过集成AI智能引擎、威胁情报、规则基线等检测模型，识别云服务日志中的潜在威胁并输出分析结果，从而提升用户告警、事件检测准确性，提升运维运营效率；

（五）业务合规上云：

• 管理检测与响应（MDR）：整合专业安全团队+优势安全服务，为客户提供华为云全流程安全保障服务,支持专属安全方案定制、安全自查与整改、防护策略优化、安全监控与响应等，满足客户安全运营运维需求;
• 等保安全（DJC）：华为云依托自身安全能力与安全合规生态，为客户提供一站式的等保安全解决方案，助力客户快速、低成本完成安全整改，轻松满足等保合规要求。

       不积跬步无以至千里，华为云安全继承华为20多年的安全能力积累，不断吸取业界的优秀实践，基于冰山安全体系，逐步打造完善云安全服务矩阵，构筑全栈安全防线，使能安全合规，帮助客户高效安全地上云。

联系方式：

       如果贵单位有云上安全业务需求，请致电华为云950808，了解产品服务详情，共护云上安全。目前华为云上云特惠活动正在进行中，可进入到华为云安全特惠专场，进行优惠选购，充分做好云上安全防护的工具准备。

↓↓↓

----------------------------------------------------------------------------------------------------------------------------------------------

华为云安全 

      作为国内TOP2的云服务提供商，华为云以数据保护为核心，以云安全能力为基石，以法律法规业界标准遵从为城墙，以安全生态圈为护城河，依托华为独有的软、硬件优势，打造业界领先的竞争力，构建起面向不同区域、不同行业的完善云服务安全保障体系，为客户构筑安全可信的平台和云服务，使能客户安全用云。

      华为云安全服务，基于冰山安全体系架构和责任共担模型，打造安全可信高效的云安全服务。围绕云负载安全、应用安全、数据资产安全、安全态势管理的立体安全防护，上线20+款安全服务和200多安全产品服务；华为云基于30+年的ICT安全实践，不断夯实和增强内生安全能力；持续安全运营，7×24小时不间断的安全保障体系，成功拦截针对云平台的千亿次攻击，抵御数万次DDoS大流量攻击，让客户云上无忧。

      华为云通过80+全球安全合规和隐私保护认证，帮助2000+企业通过安全等保测评，保护全部华为云上客户业务安全运行。同时，华为云以开放心态，承担产业和社会责任，主导和参与10+安全标准制定，发布20余白皮书，向安全产业共享华为云经验和智慧。

      数字化转型正当时，拥抱华为云，在中立安全可信的业务环境中，持续推进企业上云和业务创新。