华为云安全2018:总有一件事,让我们记了一整年

举报
gagalau 发表于 2018/12/21 19:37:36 2018/12/21
【摘要】 站在岁末回望, 华为云为用户的数据安全都做了哪些事?

yangsong.jpg

(华为云安全总经理杨松于2018华为全联接大会上作演讲)

2018的脚步越发匆匆,过不了多久,她就会消失在人们面前。但她的精彩跌宕将会被长时间印入人们的记忆。站在岁末回望, 华为云为用户的数据安全都做了哪些事?

安全服务精品化之年

华为云继续在网络、主机、应用、数据、安全管理5大领域深耕,推出和升级了11款安全服务。这些服务,构筑起了一个完整的防护体系。你可以利用这些服务从零开始构筑自己的防护体系,也可以选择在薄弱环节,像搭积木一样用其中的一两款安全产品来弥补当前的不足。

1、网络安全

网络是业务天然的边际,网络内和网络外,是两个不同的世界。如何为业务筑起一堵网络安全屏障?2018年,华为云DDoS防御系统实现了攻击全网联动防御,识别并拦截来自198个国家的39.2亿次DDoS攻击,其中海外攻击占比46.5%,最大攻击流量1.16Tbps,为全球用户的网络安全提供一个坚强的臂弯。

2、主机安全

首发容器安全服务,保证企业容器全生命周期安全。

首发网页防篡改服务,保证政府、教育、大企业网站内容不被篡改。

企业主机安全服务装机量巨大,守护华为云、终端云、政务云平台及全球数亿用户安全,成功阻断数亿次账户暴力破解攻击,检测并修复漏洞数量达到百万,检测并加固弱密码等不安全配置10万多个,隔离查杀恶意程序达2万多个。

3、应用安全

信息安全攻击75%都发生在Web应用层上,为帮助客户防御应用层Web攻击,华为云WAF服务在2018年正式商用,防御能力已覆盖了国内和海外的5个Region,平均每天拦截4000万次攻击,累计为客户保障了数十次重大活动,包括华为VMALL商城的MATE 20等手机的数次抢购活动,已成为了客户依赖的关键安全服务。

漏洞扫描服务,为数千个企业发现几十万个漏洞,涵盖行业分布广,包括但不限于:政企、电商、金融、新闻等等;采用web2.0爬虫技术,漏洞扫描准确率高于95%。

4、数据安全

数据安全是企业上云的重要顾虑之一。2018年,华为云推出一系列数据传输、数据存储的安全服务,新增国内唯一专属加密服务,商用支持GDPR审计报表的数据库安全服务。通过联合中国电子技术标准化研究院联合发布了《华为云数据安全白皮书》,阐述华为云的数据安全理念与战略方法。

5、安全管理

在帮助客户网站安全的上,华为云SSL证书管理服务不遗余力。2018年华为云帮助数千网站实现https化, 同时方便的管理能力也让数百企业客户选择华为云托管其已有证书,清晰掌握证书到期日、便捷的推送到CDN、ELB等云服务。

态势感知服务监控华为云出入口的异常网络流量,为用户提供统一的威胁检测和风险处置能力。2018年,态势感知已经建立了30余种威胁检测模型,基础版已经免费为华为云租户监控云上资产的风险,日均上报威胁告警数百万条,让所有对客户资产的威胁攻击无所遁形。

安全专家服务,为用户提供一站式等保服务,让用户快速过等保;网站体检服务,则运用安全专家丰富的经验,系统地发现网站存在的安全隐患。

堡垒机服务,包含主机管理、权限控制、运维审计、安全合规等功能,上线3个月,服务数百家企业,包括各大部委、交通、医疗、电商等各大行业。

6、安全生态

安全从来是一个生态。单靠任何一家安全厂商,都难以解决用户所有的安全问题。推行安全生态,实现伙伴与用户共赢,是华为云从不动摇的战略。仅2018年,国内云市场入驻的安全厂商新增了100多家,收入翻150倍;引入了Spirent、Mcafee、Rapid7、RSA等国际知名安全公司为华为云用户提供服务,包括云安全测试、云风险管理等多个方面。

7、安全AI米兰达平台

2018华为全联接大会上,华为云安全总经理杨松发布了米兰达(Miranda)安全AI平台,该平台集合了华为长年的AI积累的模型和算法,经过人工专家训练之后,能发现人工发现不了的安全威胁,实现了换代式的安全技术突破。

安全合规认证之年

2018年,华为云通过各类权威安全合规认证超过十个,平均一个月拿下一个:

214日,华为云高分通过BSIMM安全测评,软件安全能力进入全球前三,成为中国首家和独家获得此权威认证的云服务提供商。

322日,国内首家全平台全节点全服务通过PCI-DSS,是目前全球最严格、级别最高、最权威的金融机构安全认证标准。

629日,高分通过公安部安全等保4级,覆盖了华为云的关键region、节点,标志着华为云已率先满足等保2.0的要求,为用户提供更加安全可靠的云服务。

718日,全平台全节点全类服务获得ISO 27018认证,表明华为云已拥有完备的个人数据保护管理系统,在数据安全管理方面处于全球领先水平。

821日,华为云政务平台以增强级通过中央网信办网络安全审查,表明华为云政务平台已建立全生命周期、健全的网络安全管理体系,全面满足政务等行业上云的高安全要求;紧接着在中国信息通信研究院主办的“2018可信云大会上获得三项大奖;紧随其后,华为云以在安全上取得的卓越成就和对业界做出的杰出贡献获英国标准协会(BSI)卓越绩效大奖。

112日,华为云通过的SOC1/2审计,表明华为云的安全控制措施经过了第三方机构的严格检验,内控管理水平全球领先。

115日,全节点、全服务种类通过ISO20000认证,表明华为云的服务管理水平再次获得国际权威认可,能够为客户提供高质量、高水平的云服务。

除此之外,华为云支撑海外伙伴云获得了20多个全球权威安全合规认证,并在快速增加中。

凡是过往,皆为序章

2018过去了, 2019会更好。华为云将一如既往地恪守“上不碰应用,下不碰数据,不做股权投资”的“三不”原则,在安全上更加努力,将用户数据保护进行到底。


更多关于华为云安全

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。