左起依次為Jim Reavis�、楊松、楊居正
《華為云安全白皮書》五大亮點(diǎn)
1、闡述華為云安全戰(zhàn)略
綱舉目張��,戰(zhàn)略是綱��,行動(dòng)是目����。華為云在安全上有著怎樣的綱?
白皮書開宗明義地指出�����,華為云以數(shù)據(jù)保護(hù)為核心��,以云安全能力為基石����,以法律法規(guī)業(yè)界標(biāo)準(zhǔn)遵從為城墻,以安全生態(tài)圈為護(hù)城河�����,依托華為獨(dú)有的軟、硬件優(yōu)勢��,打造業(yè)界領(lǐng)先的競爭力�����,構(gòu)建起面向不同區(qū)域��、不同行業(yè)的完善云服務(wù)安全保障體系�,并從組織、業(yè)務(wù)流程����、人員管理、技術(shù)能力���、合規(guī)��、生態(tài)等對該戰(zhàn)略進(jìn)行具體落地����。
2�、23款云服務(wù)的安全構(gòu)建
華為云服務(wù)品類豐富,如何保障云服務(wù)本身安全可信?
以華為云的最佳實(shí)踐為基礎(chǔ),白皮書完整地闡述了23款重要云服務(wù)的安全構(gòu)建���,包括選用的安全技術(shù)�����、架構(gòu)、策略等��。23款云服務(wù)���,都為用戶常見的云服務(wù)�,如云主機(jī)�����、虛擬網(wǎng)絡(luò)等����,涉及計(jì)算、網(wǎng)絡(luò)���、存儲(chǔ)����、數(shù)據(jù)庫、數(shù)據(jù)分析�、應(yīng)用、管理�、安全等領(lǐng)域。
3���、發(fā)布3款自研企業(yè)級安全服務(wù)
華為云已上線15款云安全服務(wù)�,白皮書重點(diǎn)介紹了其中的3款企業(yè)級云安全服務(wù):數(shù)據(jù)庫安全服務(wù)����、DDoS高防、云WAF���,可應(yīng)對企業(yè)更大規(guī)模����,更細(xì)粒度的安全防控需求���。
其中��,數(shù)據(jù)安全服務(wù)具有防數(shù)據(jù)庫攻擊�、敏感數(shù)據(jù)動(dòng)態(tài)脫敏、數(shù)據(jù)安全合規(guī)性檢查等3大功能;DDoS高防則可阻擋1Tbps的大流量攻擊�,保障海量流量攻擊下業(yè)務(wù)無損;云WAF,除可過濾99%以上Web攻擊�����,還支持百萬并發(fā)下的Web防護(hù)����,目前已在華為商城等大規(guī)模業(yè)務(wù)中使用����。
4、闡述華為云在全球的合規(guī)實(shí)踐
華為是中國成長起來的全球企業(yè)����,面向全球做生意。華為云亦然���。華為云致力于建立全球一張?jiān)凭W(wǎng)��,在中國����,華為通過自營公有云——華為云和華為伙伴公有云——中國電信天翼云,為中國用戶提供世界一流的云服務(wù);在海外���,華為與運(yùn)營商伙伴合作���,已在全球建立3朵華為伙伴公有云(德國電信Open Telecom Cloud、法國電信Flexible Engine���、西班牙電信Telefonica Open Cloud)���,在全球眾多國家和區(qū)域積累了豐富的安全合規(guī)認(rèn)證經(jīng)驗(yàn)。
對此��,Jim在發(fā)布式上說:“作為CSA執(zhí)行企業(yè)會(huì)員����,華為云積極參與各項(xiàng)云安全研究項(xiàng)目,通過了CSA-STAR等20多項(xiàng)安全認(rèn)證���,滿足用戶的全球合規(guī)需求���。CSA希望與華為云持續(xù)合作,打造安全可信云服務(wù)��,助力各行各業(yè)走向智能未來?�!边@些實(shí)踐��,使得中國企業(yè)走出去�����,外國企業(yè)走進(jìn)來的過程中����,專注業(yè)務(wù),無須擔(dān)心合規(guī)問題��。
5����、闡述華為云對責(zé)任共擔(dān)的理解和實(shí)踐
公有云的安全是誰的事?是云服務(wù)商的��,還是用戶的?還是兩者都必須承擔(dān)相應(yīng)的責(zé)任?如何理清兩者的安全工作范圍?
業(yè)界普遍做法是平臺(tái)和用戶“責(zé)任共擔(dān)”��,即平臺(tái)和用戶都負(fù)一定的責(zé)任���,平臺(tái)聚焦于云平臺(tái)自身安全����,用戶則聚焦于其業(yè)務(wù)相關(guān)的安全。但具體又該做哪些工作?華為云以自己的云安全實(shí)踐為基礎(chǔ)��,給出了華為云理解中的責(zé)任共擔(dān)模型����,并對其進(jìn)行了深入闡述,值得業(yè)界參考��。
與伙伴共同培育和發(fā)展云安全市場
安全是一場你來我往���、永不止息的戰(zhàn)爭��。攻擊者在明�,防御者在暗����,而且防御者必須面對暗處無數(shù)的攻擊者,單靠一家來解決所有安全問題���,顯然在云時(shí)代下已成不可能�����。攜手合作��,用安全生態(tài)來對抗惡意攻擊�,已成行業(yè)共識(shí)和行動(dòng)。
華為云安全通過集成合作�、技術(shù)合作、應(yīng)用超市等方式進(jìn)行云安全生態(tài)的建設(shè)����,把華為云優(yōu)質(zhì)的技術(shù)和商業(yè)資源共享給合作伙伴,吸收伙伴的優(yōu)秀云安全技術(shù)和解決方案�,強(qiáng)強(qiáng)聯(lián)合,優(yōu)勢互補(bǔ)���,最終實(shí)現(xiàn)用戶���、伙伴��、云廠商三者間的共贏生態(tài)��。目前�,華為云已與多家國內(nèi)外優(yōu)秀安全廠商,如邁克菲�、亞信等展開深度合作�,為用戶提供了120多個(gè)云安全服務(wù)�����,并在持續(xù)增加���。
楊松說�����,通過白皮書的發(fā)布���,希望給用戶和業(yè)界傳遞一個(gè)信息,即華為云在安全等問題上一貫持開放����、透明、自信的心態(tài)����,并一如既往地、反復(fù)地表明華為云愿與合作伙伴共建云安全生態(tài)���,共同培育�、發(fā)展、分享云安全市場的決心�����。
《華為云安全白皮書》全文下載:http://static.hwclouds.com/upload/files/pdf/20170901/20170901201612_86606.pdf
