BSI代表(左)為華為云代表(右)頒證

一NIST CSF網(wǎng)絡(luò)安全框架是什么?

NIST CSF,是由美國國家標(biāo)準(zhǔn)與技術(shù)研究所(National Institute of Standards and Technology,簡稱NIST)制定的網(wǎng)絡(luò)安全框架(Cybersecurity Framework,簡稱CSF),旨在為尋求加強網(wǎng)絡(luò)安全防御的組織提供指導(dǎo),目前已成為全球認可的權(quán)威安全評估體系。

NISTCSF由標(biāo)準(zhǔn)、指南和管理網(wǎng)絡(luò)安全相關(guān)風(fēng)險的最佳實踐三部分組成,其核心內(nèi)容可以概括為經(jīng)典的IPDRR能力模型,即風(fēng)險識別能力(Identify)、安全防御能力(Protect)、安全檢測能力(Detect)、安全響應(yīng)能力(Response)和安全恢復(fù)能力(Recovery)五大能力。這個能力框架實現(xiàn)了網(wǎng)絡(luò)安全“事前、事中、事后”的全過程覆蓋,幫助企業(yè)主動識別、預(yù)防、發(fā)現(xiàn)、響應(yīng)安全風(fēng)險。

二認證的獲得對華為云用戶意味著什么?

首先,意味著華為云的安全性得到了權(quán)威組織和標(biāo)準(zhǔn)的驗證和認可,是值得信賴的云平臺,為用戶選擇合適的安全可信的云平臺提供決策參考。

其次,意味著華為云能有效管理和減少云平臺可能面臨的各類網(wǎng)絡(luò)安全風(fēng)險,例如防止網(wǎng)絡(luò)攻擊、穩(wěn)妥地保護云上數(shù)據(jù)、快速恢復(fù)數(shù)據(jù)等,讓用戶用上安全可信的云服務(wù)。

再次,意味著華為云能夠識別和聚焦對用戶而言最重要的安全工作,并安排優(yōu)先級,相應(yīng)地加強重點安全防御,保障華為云的安全投入能真正讓用戶受益。

最后,意味著華為云滿足了全球主流安全合規(guī)標(biāo)準(zhǔn)的要求,為用戶提供了一個在全球范圍內(nèi)滿足可適用的法律法規(guī)等監(jiān)管要求的基礎(chǔ)設(shè)施,幫助用戶在全球安全合規(guī)的在云上運營業(yè)務(wù)。

三 華為云對安全合規(guī)的追求從未停歇

為給用戶提供一個安全可信的云平臺,華為云按全球最權(quán)威的安全標(biāo)準(zhǔn)和法律法規(guī)的要求,不斷分析,不斷對比,不斷整改,不斷完善,僅2018年,就獲得超過十個權(quán)威安全認證,包括全平臺全節(jié)點全服務(wù)通過金融行業(yè)最高安全標(biāo)準(zhǔn)PCI-DSS認證、高分通過公安部安全等保4級等;2019年,通過了ISO22301、TL9000、ISO/IEC27701等;2020年,又通過了新加坡OSPAR、該次的NIST CSF等。

截止目前,華為云在全球獲得了60多個權(quán)威安全合規(guī)認證,網(wǎng)絡(luò)安全與隱私保護的能力得到世界認可。

四 冰山安全:選擇了華為云,就等于選擇了安全可信

安全是一個需要持續(xù)投入、持續(xù)演進、持續(xù)提升的系統(tǒng)性工程。除了提升云平臺的安全合規(guī)性,華為云繼承華為20多年安全能力積累,努力打造“冰山”安全體系,冰山上為用戶提供協(xié)同安全服務(wù)的同時,冰山下為用戶提供更多的協(xié)同數(shù)據(jù)治理、協(xié)同全球安全運營、協(xié)同安全合規(guī)、協(xié)同服務(wù)研發(fā)安全和可信云平臺等服務(wù)和能力,即“五協(xié)同一可信”,致力于讓用戶選擇了華為云,就等于選擇了安全可信:選擇了華為云,業(yè)務(wù)系統(tǒng)就能獲得一個全球安全體系的保護,而不僅是一兩個安全服務(wù);選擇了華為云,業(yè)務(wù)系統(tǒng)就能運行在符合全球各類權(quán)威安全標(biāo)準(zhǔn)的可信基礎(chǔ)設(shè)施上,方便用戶在全球擴展業(yè)務(wù);選擇了華為云,業(yè)務(wù)系統(tǒng)就能隨時使用在安全性上經(jīng)過千錘百煉的云服務(wù),專注業(yè)務(wù)發(fā)展和創(chuàng)新。

想了解更多華為云在安全合規(guī)上的努力,請登錄華為云官網(wǎng)搜索“安全合規(guī)”。

zhangnn