云起正当时，安全必可防

在高速变化的网络威胁态势中，仅仅依靠对漏洞的补救，或针对已知远远不够了，新的威胁还在不断涌现。当前，企业越来越依赖云计算，2021年，云安全将如何进一步融合演进或许我们能从华为云新发布的安全产品技术中探寻到一二。

企业上云，安全问题刻不容缓

在这个数据化转型的时代，无数企业争相要上云，大家只关注到设备上云的好处却忽略了安全。有许多企业主到现在还不知道，设备连接网络数据化之后，其实是和电脑联网是一样的，你已经打通了互联网海洋的道路。而没有安全防护的你，是在带着企业在海洋里面裸泳。

高危漏洞、大流量DDoS攻击、数据泄露事件频发…每一个安全事件都能成为企业关门的那个诱因。 “工欲善其事，必先利其器”， 2021企业上云安全指南，从5大领域详细的介绍了华为云安全服务产品，凸显云安全涉及到企业业务的方方面面，必须无死角的防护，企业方可平稳前行。

云安全防护中，最常见的应当属Web应用防护。企业的很多业务都依赖Web应用，而互联网75%的攻击都集中在应用层。网页被篡改，访问被钓鱼、一做活动就宕机…其实，这些背后都是因为Web应用的防护没有做到位。这个时候，你就需要一个Web应用防火墙，小心！网站遭遇Web攻击！谨防数据泄露，网页篡改！ 中通过图片的方式，形象的展示了华为云Web应用防火墙是如何帮助用户应对网站入侵、漏洞利用、网页篡改、后门植入、CC攻击等安全问题，为企业Web业务安全运营保驾护航。

我们知道，一般的web安全扫描大多使用web扫描器，扫描器利用爬虫技术，对目标系统进行资源遍历并检测代码等来发现漏洞，但也存在着一些“漏网之鱼”。面向WEB的分布式漏洞扫描器的设计与实践，中清晰的介绍了如何减少误报漏报的一个思路：在用户与系统之前获取到所有的请求，并分发给扫描器进行检测，这样只要请求来自于真实的应用场景或者系统的功能，那么就可以最大程度地收集到所有真实有效的资源。

再探华为云冰山体系的新组成

正如前文所述，上云是企业数字化转型的一个重要支点，企业对云服务安全能力的全面准确评估至关重要，所以云安全也正在融入并成为云服务的核心竞争力。

当企业评估云的安全水平时，往往聚焦在云安全服务及云服务的安全特性上，而忽略了云安全中更重要的部分——云基础设施安全。如果把云安全比作“冰山”，那它们属于“冰山”上的可见部分。而“冰山”水下90%部分的安全能力，往往不为人所知，但正是这“冰山”下的部分，承载着整个公有云的安全性。从“浮云”到“冰山”：华为云安全的绝世“五功”中，华为云的冰山下五大安全能力为企业保驾护航。

• 云平台安全合规
• 基础设施安全
• 优秀实践化为标准
• 安全保障体系
• 面向租户的安全服务

为了更好地帮助企业做好安全防护工作，开启云端安全模式，华为云即将推出四款新的安全产品：

• 安全智能分析平台ISAP：TB级数据规模，秒级查询效率、支持7种+数据源；大数据安全
• 威胁检测 MTD：提供69种AI检测模型（AWS有2种），互联网、金融类用户上云安全刚需
• 应用信任中心ATC：零信任理念打造的安全服务，实时评估应用资源的安全状况
• 安全运营中心 SOC：一个现代的云上安全运营重心，是连接所有IaaS服务，安全服务的安全指挥平台

云原生安全：基于云原生、无处不在的安全

随着云原生技术的成熟和市场需求的升级，云计算的发展已步入新的阶段，云原生2.0时代已经到来。云原生2.0时代，越来越多的企业及个人选择使用云原生技术来构建业务。在享受云原生红利的同时，也对安全防护有了更高的需求，他们需更契合云原生业务发展的安全服务。

作为云原生的代表技术之一的容器，每个企业都应该对容器安全有所了解。云原生2.0时代，企业都应该了解的容器安全，从容器与虚拟机的对比，为我们介绍了容器更便携和高效特点。华为云容器安全服务CGS构建了容器安全威胁纵深防御体系，提供包括镜像扫描、威胁检测与威胁防护的一整套容器安全能力，提供针对容器的Build、Ship、Run全生命周期保护能力，渗透到整个容器DevOps流程，保证容器虚拟环境从开发到生产整个流程的安全。

不仅如此，在云原生安全方面，华为云推出了CFW云防火墙和ATC应用信任中心两款产品。

在华为云TechWave云原生2.0专题日上，为给企业业务提供多场景全流量防护，筑牢网络安全的第一道防线，一键开启云上安全，华为云CFW云防火墙正式发布！随着云计算成为数字化转型的必然选择，基于全新的云原生模式和大量实践积累，华为云发布了云防火墙服务。华为云CFW云防火墙作为新一代云原生防火墙，提供云上互联网边界和VPC边界的防护，兼具“极简、智能、可视、开放”四大特点。

传统的安全防护基于网络边界构建，但随着云计算和移动互联网的兴起，传统网络边界逐渐模糊，基于网络边界的防御理念难以适应云环境下的需求。零信任“从不信任、永远验证”的理念应势而起，即基于身份而非网络位置来构建访问控制体系。

华为云基于零信任理念，依托云原生安全能力，对网络隐身、自适应风险控制等关键技术进行创新，在安全运维、远程接入等众多场景进行大量实践，让应用更安全，华为云应用信任中心ATC正式公测。ATC服务是围绕用户应用打造的安全服务，通过构建应用安全威胁全景拓扑，实现细粒度访问控制，满足客户对零信任访问控制能力的需求。 

 不积跬步无以至千里，华为云安全继承华为20多年的安全能力积累，不断吸取业界的优秀实践，基于冰山安全体系，逐步打造完善云安全服务矩阵，构筑全栈安全防线，使能安全合规，帮助客户高效安全地上云。