1、当前背景

随着企业用云和AI的快速发展，数字化转型也已经是大势所趋，但是也伴随着新的安全威胁。云+AI也成为攻击者的武器：

1.1 云+AI等技术用于攻击

攻击的成本降低和智能化程度的提高，防御态势趋于紧张。

1.2 安全产品碎片化

多云趋势下，各厂商的安全产品共存，容易使安全产品碎片化

1.3 检测和响应成为核心

传统的安全边界失效，导致传统的防御思路和体系需要升级革新。

因此，我么的企业需要什么样的安全防护，才能享受云红利的同时，保障业务安全运营呢？答案是利用云+AI的盾防云+AI的矛去解决这一系列危机！

2.协同安全，共建防御！

2.1 协同安全服务：联动的云原生的安全服务体系

华为云中的12款云原生和200多款生态安全服务，联合防御，保护企业云负载、应用和数据安全，预知安全威胁。
这其中所包含的保护应用、保护数据、保护负载、保护平台以及威胁感知来共同提供了安全防护能力。

因为任何一家企业都不可能把云安全防护做到极致完美，因此华为云更是联合多家企业来共同打造云安全防护体系，有效的来进行安全生态防护！保护应用、保护数据、保护负载、保护平台以及威胁感知这五大方面更是离不开华为云的合作伙伴！

2.1.1 DDoS高防IP：升级智能CC及高可靠性全流量防护

1.华为云采用云DDoS高防和WAF双重防护，大大提升了90%的应用层DDoS防御能力，并且华为云DDoS高防可回源到任何非华为云源站，同时防御DDoS攻击和CC攻击，自动防护复杂的资源耗尽型攻击。
2.华为云采用高可靠海量宽带近源清洗，10+ 清洗节点、总体防护宽度10T、清洗节点智能切换以及高防专家7*24小时为客户业务保驾护航

2.1.2 WAF独享版：针对大中企业Web应用的独享保护

WAF检测引擎集群“下沉”到租户VPC，实现全场景防护、独享防护资源以及承载优秀防护实践。
例如在Mate XS抢购活动中，业务峰值流量瞬间超过平时的80+倍以上，独享WAF经受住了超大流量的检验，并精准拦截了“黄牛党”等恶意流量，成功的保障了抢购。

2.1.3 NDR：云上流量威胁精确分析与响应

华为云的NDR防护具有高价值性，继承了华为云近30年的安全攻防经验和威胁情报网。同时华为云构建了7×24小时不间断的安全保障体系，实现99%安全事件自动响应，确保云上业务的可用、可靠和快速恢复,并且对业务0影响，可以提供灵活的防御策略和IP信誉库设置。

2.1.4 数据安全中心：数据透明化、自主可控、安全可靠

华为云数据安全合规，数据安全生命周期透明可视，并且自主可控，数据水印防泄漏，同时安全可靠，业务零干扰。

2.1.5 安全治理服务Compass：构建企业云安全基线

将法规标准转换成可执行的技术要求，结合华为公司安全合规经验，构建企业合规认证基线。
华为云将抽象概括的自然语言转化为可理解的合规语言，最后转化为IT化、可执行的技术语言。同时按照法律法规和业界标准要求，合规要求分解出控制项，最后形成合规要求的基线。

2.1.6 云证书管理：私有证书管理，亿级海量终端专属认证

华为云根据不同需求建立出不同的证书管理服务。

2.1.7 计算安全：全栈全场景防护，主动防御解决勒索病毒

华为云建立起计算安全方案进行安全可信的计算环境，从安全防护的程序/文件、云容器、云主机以及云平台的各个构建方面力争最优，极具强有力的竞争优势。通过客户案例进行多云主机安全管理，同时通过核心技术去勒索病毒防御！

2.1.8 管理检测与响应（MDR）：保障安全最后一公里

通过云服务+功防专家经验，给客户提供满足安全合规要求，安全专业度高的安全运维、运营标准化服务。通过由安全方案设计→安全配置服务→安全加固→安全防护服务→安全监控→应急响应的一系列系统化程序，有效合理地保障客户安全。

2.2 协同数据安全管理：数据自主可控、透明可视、安全可靠

针对用户担忧对传到云服务平台上的数据安全问题，华为云分别在：

• 采集安全方面进行敏感数据识别和分类；
• 传输安全方面进行传输链路加密及认证；
• 存储安安方面进行数据存储加密和BYOK；
• 使用安全方面进行数据使用行为审计；
• 交换安全方面就行数据水印和脱敏；
• 销毁安全方面进行介质销毁安全擦除；

从六个方面来维护数据安全，形成华为数据安全管理实践的服务化，可以识别超200多种格式的文件，精度达95%，数据加密能力已集成到40多种云服务中，实现用户对敏感数据的加密存储。数据安全是客户的核心诉求，也是华为云义不容辞的责任。华为云推出云原生的数据安全中心服务，为客户提供了可视可控可追溯的数据安全保护方案，让客户清楚知道自己的数据从哪里来、到哪里去、如何管理，保障云上数据在产生、采集、传输、存储、使用、交换、销毁各阶段的安全。数据安全中心服务的发布是华为云履行这种责任迈出的又一步。

2.3 协同全球安全运营：7*24的威胁智能化感知和自动化处理

在威胁收集方面：
1.华为云具有威胁自动感知平台，可以自动感知一些威胁的存在；
2.华为云发布漏洞奖励计划，对用户发现的华为云上的漏洞进行奖励；
3.华为云联合各企业Cert进行公开情报的收集，针对公开的漏洞进行快速收集和检查；
4.同时华为云集合专家进行情报交流，检测是否具有有害信息；

在威胁收集的基础上华为云构建其全球安全运营中心，从DDoS攻击防御、舆情监测、平台安全维护以及租户安全事件响应四个方面进行时间的分析。
在分析结束后，同时进行安全响应，协助租户响应安全事件、进行安全咨询和加固意见的手机、漏洞异常攻击的预警以及及时清理违法违规业务。
也正是如戏严密的运营体系，才使得华为云年抵御数千亿次网络攻击，每年帮助用户发现十万个严重漏洞，抵御超过1 Tbps的流量攻击，日均拦截数亿次账号密码破解。

2.4 协同安全治理与认证：已获得70多个权威安全合规认证

为了提升华为云的安全可性，华为云对标业界不同区域、不同国家最权威的认证组织，获得了70多个组织的权威安全合规认证。在这些认识证过程中，华为云将总结的优秀实践和经验，输送给对应的标准组织，将其化为标准，同时华为云牵头云安全组织，共建一个安全生态！

2.5 协同服务研发安全：年自动化数百万次云服务代码安全审核和扫描

为了保证华为云用户可以安全的使用服务，华为云构建了协同服务安全，保证其发布的服务是安全的。
华为云会继承华为云20多年来的各种安全规范，例如安全需求设计以及安全编码等等，同时华为云积极提高用于的基础安全能力，建立各个开发组件，在需要时便可以使用这些组件中的内容知识，提升服务安全性。

2.6 可信云平台：满足16大领域1000+安全指标，构建可信云平台

华为云在业务安全、操作安全等16大领域满足1000+的安全指标，为用户提供安全的云平台。

华为云构筑的原生冰山安全体系，通过四大能力，帮助客户抵御网络攻击，让客户从复杂专业的安全工作中解放出来，使客户能快速、便捷地获取到普惠、合规、高效的安全服务，可以说企业和用户选择了华为云就等于选择了安全可性！

总结：从服务到体系，华为云构筑立体冰山安全，安全是个需要持续投入、持续演进、持续提升的系统性工程，不积跬步无以至千里。华为云安全从未止步，致力服务于全球数万客户，时刻守护着云上业务的安全。
本文整理自华为云社区【内容共创】活动第13期。
查看活动详情：https://bbs.huaweicloud.com/blogs/330939

相关任务详情：任务6： 华为云冰山安全，让用户安心用云