预见 云安全的可信之路
华为云安全总经理杨松发表了《预见 云安全的可信之路》的主题演讲,分享了华为云的成长历程,服务体系理念和相关服务等,为未来的云安全服务提供了系统化的方向。演讲内容包括
(1)20年来华为云安全从无到有的工作进展情况
(2)华为云工作的当下进展情况
(3)对华为云安全在金融和跨国企业领域应用的思考
一、20年来华为云安全从无到有的工作进展情况
从2000年开始,20年磨一剑,安全相关工作仍在继续,从两条主线发展:
华为研发安全:
2000年开始作华为安全相关工作,主要对通信设备,七号信令作异常协议的测试;
2011年华为安全能力中心成立,主要华为产品进行安全方面的设计、开发和测试工作;
2013年与微软进行相关合作,引进了微软的软件研发流程SDR,对华为安全的工作进行了严格的完善和相关组织的考核;
华为云安全产品:
2003年基于华为路由器的硬件平台和安全相关的软件VRP平台研发了第一款防火墙产品;
2008年华为的安全产品与赛门铁克成立安全公司(华赛公司),专注于安全产品的研发;
2012年华为安全产品在中国市场已跃居第一位;
2015年发布了针对华为公有云安全解决方案,以及云安全相关服务,包括,DDoS,KMS;
2016年华为云安全产品相继进入了德国、西班牙、法国市场,获得了海外市场的广泛认可;
从整个发展历程可以看出,华为云安全的发展注重系统化的全面发展,不局限于点对点的思考,具备一套完整的体系。该体系从立体角度对华为云安全的发展进行了思考,形成了以安全能力为基石,法律法规遵从为边界,以生态合作伙伴为护城河,构建了立体的防御体系。
第一维度:安全能力:为租户提供安全服务、流程;
第二维度:安全平台:运营商和运营者,包括安全运维系统;
第三维度:生态系统:考虑到单个企业的的局限性,联合业界安全合作伙伴构建安全防御体系;
二:华为云工作的当下进展情况
华为云安全确保安全的中立,做到“上不碰应用,下不碰数据”。使非法的入侵者,“进不来,看不到,拿不到”,一方面,通过认证管理系统,对合法用户授权;另一方面,通过数据库加密系统,对敏感信息进行匿名化处理,而且,只有合法的用户通过正确的密钥对数据解析,才能获得正确信息。围绕这一理念,将安全服务划分为四个领域进行设计:
网络安全领域:DdoS服务,IPS服务
主机安全领域:主机安全服务
应用安全领域:web安全服务防火墙
数据安全领域:数据库数据保护,对象存储加密保护
关于以上四个领域的最新工作进展:
网络安全领域:包括防火墙,DDoS,IPS。其中DDoS包括5G流量免费服务和基于10G以上的高带宽防护服务(简称高防服务),其中5G流量免费服务已上线,高防服务最大的特点是可以完成1T流量的清洗工作,高防的DDoS本月将会公测,两个月之后商用,适合于金融用户和游戏客户。
主机安全领域: 在租户同意和认可的情况下,在租户的虚拟机上面部署侦测检测软件,对异常的软件或进程进行检测,主要针对暴力破解和弱口令破解进行检测和提示,并与大数据平台相联合,将检测结果报告呈现出来。
应用安全领域:web安全服务,对网站进行保护,在华为手机官网已应用,适用于游戏、电商领域。
数据安全服务:其中的密钥管理系统和其他服务相结合,在金融、政府等领域广泛应用,数据安全服务推出一款自研的数据库安全服务,分为三个特色服务:
1. 提供防火墙服务
2. 对敏感数据进行脱敏
3. 提供相应的审计报告
华为云安全力求打造全球化安全平台,在以下三方面取得了相关认证:
1. 基础的体系认证:包括ISO2 7001
2. 区域认证:欧洲、国内等
3. 行业认证:金融、游戏、医疗等
三、对未来的思考和展望
金融领域:
特点:
1. 业务连续性、实时性高
2. 金融行业的攻击风险更大
3. 金融对数据敏感
解决方案:DDoS系统保证业务的连续性,业务风控系统满足风控需求,数据保护和加密采用KMS相关服务。
跨国企业:
解决方案:跨国认证和商业平台,提供相应合规的体检,查询相关漏洞,针对漏洞提供相应的解决方案和咨询服务。
在数据时代,云安全将影响人们生活的方方面面,未来的数据安全将得到更多的人,更多的企业和更多的组织关注,无论是互联网、医疗,亦或是金融、教育等行业,均离不开安全服务的保驾护航,只有安全工作有了前提保障,其他的基础活动的开展才有了保障。与此同时,一个企业的能力是有限的,若想在互联网的大潮中为人们的日长生产生活提供安全保障,离不开广大客户和友商的合作,共同构建未来安全服务生态是重中之重,将科学技术的成果转化为世界各国人民的生活必需品中去,为数据安全保驾护航,为企业成长建造基石,为人类生活造福,因此,华为云安全的既前景广阔,而又任重道远。
面向全球市场,构建满足各区域的合规安全体系。
面向未来,雄关漫道真如铁,而今迈步从头越。
- 点赞
- 收藏
- 关注作者
评论(0)