“体检”升级！

随着企业云化加速

租户在云服务配置上

不合规、不合理等多场景引发的安全风险

与日俱增

若是没有得到及时排查和诊断

将会对企业云上业务带来巨大的安全隐患

近期，华为云态势感知服务

云服务基线检测功能全新升级

通过华为云提供的全栈安全服务

可对云服务基线进行全面“体检”

及时发现资源脆弱点

提前排除安全风险

保障云上业务安全

安全基线是最基础的安全要求，云服务基线检查是指对云服务关键配置项进行检测，通过执行扫描任务，检查基线配置的风险状态，对存在安全隐患的配置进行处置。如同人体必要的健康检查一般，云服务基线检查是企业上云的关键环节。

华为云态势感知作为跨云、统一、开放的云安全中心，是云上安全风险的“监控台”，集成汇聚了云原生、生态等7大类安全服务，采集各个服务的风险检测结果及威胁通知，以安全大数据分析为基础，从全局视角识别安全威胁，为安全运维提供快速准确的响应处置和追踪回溯能力。

态势感知云服务检查功能可通过检测各项云服务中身份认证、访问控制、日志审计等方面的安全配置，及时发现云上资源的脆弱点，为企业合规风险配置进行全面“体检”，并提供风险修复的“诊断建议”。

在此基础上，本次云服务基线检查功迎来重要迭代升级，不仅支持定时任务计划，一键设置定时时间检测，云服务检查范围由14个增加至26个，第一版本将上线覆盖等保合规要求在内的21个子检查项，将安全风险暴露在入侵发生前，排除90%以上的云安全风险。

综合来说，云服务基线检查的核心价值主要体现在两方面：

一是用户可通过云服务基线检查，了解自身业务系统的云服务配置项是否有问题，并根据检测结果说明和加固指导建议，进行配置优化以降低入侵风险；

二是对于银行、证券、互联网等对安全合规要求较高的行业，云服务基线检查将帮助大型企业审计、合规部门及时发现风险项并采取防护措施以满足安全合规。

未来，华为云态势感知不断吸取业界最佳实践，逐步构筑完善的云服务基线检查规范，提供云上整体威胁态势可视化方案，帮助企业第一时间洞悉云上安全态势，快速定位安全风险，满足安全合规。 

华为云安全

继承华为20多年的安全积累，华为云构筑的原生冰山安全体系和责任共担模型，为客户提供可信、极简、智能的云安全平台和服务，服务于包括华为流程与IT，消费者云及政企、电商、金融、互联网等行业客户。

【卓越能力】20+自主研发的云安全服务和200+伙伴安全服务，从保护云工作负载，保护应用服务，保护数据资产，管理安全态势到帮助合规上云方面，帮助客户构建立体云安全防护。

【全球合规】全球累计获得80+安全合规认证，如PCI 3DS，TISAX，ISO 27799， ISO/IEC 27701，SOC 2 Type2等，满足全球客户业务合规和隐私保护要求。

【产业共享】参与和主导制定10+云安全相关标准，输出20+安全白皮书，向产业和客户共享华为安全优秀实践经验。

【安全保障】专业的安全运营团队，7*24小时安全保障体系，防御针对云平台的攻击，实现99.99%的安全事件自动响应，让企业上云安全无忧。