【云驻共创】华为云冰山安全,让用户安心用云

是Dream呀 发表于 2022/02/21 15:38:49 2022/02/21
【摘要】 华为云冰山安全,让用户安心用云,本期文章为华为云应用安全领域专家郑晓峰大佬以及华为云安全首席技术官杨松大佬的演讲内容分享及总结,从多个角度全方面的为你讲解华为云冰山安全,这才是真正让用户放心的华为云!

1、当前背景

随着企业用云和AI的快速发展,数字化转型也已经是大势所趋,但是也伴随着新的安全威胁。云+AI也成为攻击者的武器:

1.1 云+AI等技术用于攻击

攻击的成本降低和智能化程度的提高,防御态势趋于紧张。

1.2 安全产品碎片化

多云趋势下,各厂商的安全产品共存,容易使安全产品碎片化

1.3 检测和响应成为核心

传统的安全边界失效,导致传统的防御思路和体系需要升级革新。

在这里插入图片描述


因此,我么的企业需要什么样的安全防护,才能享受云红利的同时,保障业务安全运营呢?答案是利用云+AI的盾防云+AI的矛去解决这一系列危机!

2.协同安全,共建防御!

image.png

2.1 协同安全服务:联动的云原生的安全服务体系

华为云中的12款云原生和200多款生态安全服务,联合防御,保护企业云负载、应用和数据安全,预知安全威胁。
这其中所包含的保护应用、保护数据、保护负载、保护平台以及威胁感知来共同提供了安全防护能力。
image.png

因为任何一家企业都不可能把云安全防护做到极致完美,因此华为云更是联合多家企业来共同打造云安全防护体系,有效的来进行安全生态防护!保护应用、保护数据、保护负载、保护平台以及威胁感知这五大方面更是离不开华为云的合作伙伴

2.1.1 DDoS高防IP:升级智能CC及高可靠性全流量防护

1.华为云采用云DDoS高防和WAF双重防护,大大提升了90%的应用层DDoS防御能力,并且华为云DDoS高防可回源到任何非华为云源站,同时防御DDoS攻击和CC攻击,自动防护复杂的资源耗尽型攻击。
2.华为云采用高可靠海量宽带近源清洗,10+ 清洗节点、总体防护宽度10T、清洗节点智能切换以及高防专家7*24小时为客户业务保驾护航
image.png

2.1.2 WAF独享版:针对大中企业Web应用的独享保护

WAF检测引擎集群“下沉”到租户VPC,实现全场景防护、独享防护资源以及承载优秀防护实践。
例如在Mate XS抢购活动中,业务峰值流量瞬间超过平时的80+倍以上,独享WAF经受住了超大流量的检验,并精准拦截了“黄牛党”等恶意流量,成功的保障了抢购。
image.png

2.1.3 NDR:云上流量威胁精确分析与响应

华为云的NDR防护具有高价值性,继承了华为云近30年的安全攻防经验和威胁情报网。同时华为云构建了7×24小时不间断的安全保障体系,实现99%安全事件自动响应,确保云上业务的可用、可靠和快速恢复,并且对业务0影响,可以提供灵活的防御策略和IP信誉库设置。
image.png

2.1.4 数据安全中心:数据透明化、自主可控、安全可靠

华为云数据安全合规,数据安全生命周期透明可视,并且自主可控,数据水印防泄漏,同时安全可靠,业务零干扰。
image.png

2.1.5 安全治理服务Compass:构建企业云安全基线

将法规标准转换成可执行的技术要求,结合华为公司安全合规经验,构建企业合规认证基线。
华为云将抽象概括的自然语言转化为可理解的合规语言,最后转化为IT化、可执行的技术语言。同时按照法律法规和业界标准要求,合规要求分解出控制项,最后形成合规要求的基线。

2.1.6 云证书管理:私有证书管理,亿级海量终端专属认证

华为云根据不同需求建立出不同的证书管理服务。
image.png

2.1.7 计算安全:全栈全场景防护,主动防御解决勒索病毒

华为云建立起计算安全方案进行安全可信的计算环境,从安全防护的程序/文件、云容器、云主机以及云平台的各个构建方面力争最优,极具强有力的竞争优势。通过客户案例进行多云主机安全管理,同时通过核心技术去勒索病毒防御!
image.png

2.1.8 管理检测与响应(MDR):保障安全最后一公里

通过云服务+功防专家经验,给客户提供满足安全合规要求,安全专业度高的安全运维、运营标准化服务。通过由安全方案设计→安全配置服务→安全加固→安全防护服务→安全监控→应急响应的一系列系统化程序,有效合理地保障客户安全。
image.png

2.2 协同数据安全管理:数据自主可控、透明可视、安全可靠

针对用户担忧对传到云服务平台上的数据安全问题,华为云分别在:

  • 采集安全方面进行敏感数据识别和分类;
  • 传输安全方面进行传输链路加密及认证;
  • 存储安安方面进行数据存储加密和BYOK;
  • 使用安全方面进行数据使用行为审计;
  • 交换安全方面就行数据水印和脱敏;
  • 销毁安全方面进行介质销毁安全擦除;

从六个方面来维护数据安全,形成华为数据安全管理实践的服务化,可以识别超200多种格式的文件,精度达95%,数据加密能力已集成到40多种云服务中,实现用户对敏感数据的加密存储。数据安全是客户的核心诉求,也是华为云义不容辞的责任。华为云推出云原生的数据安全中心服务,为客户提供了可视可控可追溯的数据安全保护方案,让客户清楚知道自己的数据从哪里来、到哪里去、如何管理,保障云上数据在产生、采集、传输、存储、使用、交换、销毁各阶段的安全。数据安全中心服务的发布是华为云履行这种责任迈出的又一步。

2.3 协同全球安全运营:7*24的威胁智能化感知和自动化处理

威胁收集方面:
1.华为云具有威胁自动感知平台,可以自动感知一些威胁的存在;
2.华为云发布漏洞奖励计划,对用户发现的华为云上的漏洞进行奖励;
3.华为云联合各企业Cert进行公开情报的收集,针对公开的漏洞进行快速收集和检查;
4.同时华为云集合专家进行情报交流,检测是否具有有害信息;

在威胁收集的基础上华为云构建其全球安全运营中心,从DDoS攻击防御、舆情监测、平台安全维护以及租户安全事件响应四个方面进行时间的分析。
在分析结束后,同时进行安全响应,协助租户响应安全事件、进行安全咨询和加固意见的手机、漏洞异常攻击的预警以及及时清理违法违规业务。
也正是如戏严密的运营体系,才使得华为云年抵御数千亿次网络攻击,每年帮助用户发现十万个严重漏洞,抵御超过1 Tbps的流量攻击,日均拦截数亿次账号密码破解。
image.png

2.4 协同安全治理与认证:已获得70多个权威安全合规认证

为了提升华为云的安全可性,华为云对标业界不同区域、不同国家最权威的认证组织,获得了70多个组织的权威安全合规认证。在这些认识证过程中,华为云将总结的优秀实践和经验,输送给对应的标准组织,将其化为标准,同时华为云牵头云安全组织,共建一个安全生态!
image.png

2.5 协同服务研发安全:年自动化数百万次云服务代码安全审核和扫描

为了保证华为云用户可以安全的使用服务,华为云构建了协同服务安全,保证其发布的服务是安全的。
华为云会继承华为云20多年来的各种安全规范,例如安全需求设计以及安全编码等等,同时华为云积极提高用于的基础安全能力,建立各个开发组件,在需要时便可以使用这些组件中的内容知识,提升服务安全性。
image.png

2.6 可信云平台:满足16大领域1000+安全指标,构建可信云平台

华为云在业务安全、操作安全等16大领域满足1000+的安全指标,为用户提供安全的云平台。

image.png
华为云构筑的原生冰山安全体系,通过四大能力,帮助客户抵御网络攻击,让客户从复杂专业的安全工作中解放出来,使客户能快速、便捷地获取到普惠、合规、高效的安全服务,可以说企业和用户选择了华为云就等于选择了安全可性!

总结:从服务到体系,华为云构筑立体冰山安全,安全是个需要持续投入、持续演进、持续提升的系统性工程,不积跬步无以至千里。华为云安全从未止步,致力服务于全球数万客户,时刻守护着云上业务的安全。
本文整理自华为云社区【内容共创】活动第13期。
查看活动详情:https://bbs.huaweicloud.com/blogs/330939

相关任务详情:任务6: 华为云冰山安全,让用户安心用云

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区),文章链接,文章作者等基本信息,否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件至:cloudbbs@huaweicloud.com进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容。
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。