云上安全不容忽視，華為云技術(shù)硬實(shí)力織成“保護網(wǎng)”

在云計算時(shí)代，最值錢(qián)的莫過(guò)于數據。作為企業(yè)的核心資產(chǎn)，各行業(yè)對于云上數據信息安全都保持著(zhù)高度重視。把數據放到云上是否足夠安全，已經(jīng)成為各個(gè)企業(yè)在上云時(shí)考慮最多的問(wèn)題。

近日，工業(yè)和信息化部網(wǎng)絡(luò )安全管理局發(fā)布了《關(guān)于相關(guān)企業(yè)網(wǎng)絡(luò )與信息安全檢查結果的公示》。公示顯示，工信部對7家電信企業(yè)在落實(shí)《網(wǎng)絡(luò )安全法》、《通信網(wǎng)絡(luò )安全防護辦法》、《電信和互聯(lián)網(wǎng)用戶(hù)個(gè)人信息保護規定》等法律法規情況上進(jìn)行了實(shí)地檢查，檢查結果表明這7家知名企業(yè)均存在問(wèn)題，并被責令整改。

此舉可謂為各大云服務(wù)廠(chǎng)商也敲響一記警鐘。

的確，當越來(lái)越多企業(yè)將業(yè)務(wù)從線(xiàn)下轉移到線(xiàn)上，這些每時(shí)每刻都在產(chǎn)生的海量數據就成為企業(yè)最寶貴的無(wú)形財產(chǎn)和商業(yè)機密。不論是互聯(lián)網(wǎng)公司還是傳統企業(yè)，在上云轉型的過(guò)程中，必然把數據信息安全放至第一位置。顯然，網(wǎng)絡(luò )與信息安全能力已經(jīng)成為衡量云服務(wù)商水平的重要標準。

或許對一些云服務(wù)商來(lái)說(shuō)，信息安全保護的韁繩正在越收越緊。但對華為云而言，這無(wú)疑是其一開(kāi)始就堅持的初心。可以說(shuō)，華為云很早就樹(shù)立了信息安全意識。自2017年3月成立以來(lái)，華為云面向客戶(hù)伙伴給出了“三不”——“上不做應用、下不碰數據、不做股權投資”，表明華為云恪守業(yè)務(wù)邊界，有著(zhù)極嚴苛的數據安全觀(guān)念。

早前，任正非也在華為內部講話(huà)中強調，“未來(lái)云化時(shí)代，網(wǎng)絡(luò )安全和隱私保護的問(wèn)題只會(huì )變得越來(lái)越重要。我們應該把網(wǎng)絡(luò )安全和隱私保護作為公司的最高綱領(lǐng)。”

當然，所謂邊界與堅持的背后，必然是強大的技術(shù)產(chǎn)品實(shí)力作基底。華為云不僅在價(jià)值觀(guān)上對數據安全足夠重視、敬畏，也不斷推陳出新的技術(shù)和安全產(chǎn)品，構建越來(lái)越智能和完善的安全體系。依托于華為30年的技術(shù)積累，華為云在安全解決方案上打造出了全棧安全服務(wù)，構建了從應用安全到安全管理的“保護網(wǎng)”。

在應用安全領(lǐng)域，華為云推出了WAF和漏洞掃描，結合AI對網(wǎng)站流量進(jìn)行實(shí)時(shí)檢測和防護，識別如SQL注入等惡意請求，并可防御未知威脅，漏洞掃描則從編碼階段到上線(xiàn)運營(yíng)，提供全生命周期安全檢測；在網(wǎng)絡(luò )安全領(lǐng)域，提供DDoS高防服務(wù)，針對業(yè)務(wù)遭受大流量DDoS時(shí)，通過(guò)配置高防IP，將攻擊流量引流到高防IP清洗，確保源站業(yè)務(wù)穩定可靠； 在主機安全領(lǐng)域，為企業(yè)主機安全服務(wù)提供資產(chǎn)管理、漏洞管理、入侵檢測、基線(xiàn)檢查等功能，降低主機安全風(fēng)險；在數據安全領(lǐng)域，推出數據庫安全服務(wù)和數據加密服務(wù)，保障數據安全；在安全管理領(lǐng)域，則推出了云堡壘機、安全專(zhuān)家、態(tài)勢感知等服務(wù)，分別為用戶(hù)提供安全運維、深度安全問(wèn)題發(fā)現、安全威脅感知的功能。

近年，持續發(fā)力的華為云也因此通過(guò)了大量國際權威數據安全認證，全面滿(mǎn)足政企上云的安全要求。2017年，華為云獲得了CSA-STAR金牌等認證；2018年2月，高分通過(guò)BSIMM安全測評，軟件安全能力進(jìn)入全球前三，成為中國首家和獨家獲得此權威認證的云服務(wù)提供商；3月，國內首家全平臺全節點(diǎn)全服務(wù)通過(guò)PCI-DSS，PCI-DSS是目前全球最嚴格、級別最高、最權威的金融機構安全認證標準；6月，高分通過(guò)公安部安全等保4級，標志著(zhù)華為云已率先滿(mǎn)足等保2.0的合規要求；7月，全平臺全節點(diǎn)全類(lèi)服務(wù)獲得ISO 27018認證，表明華為云已擁有完備的個(gè)人數據保護管理系統，在數據安全管理方面處于全球領(lǐng)先水平；同時(shí)發(fā)布國內首個(gè)完整的公有云容災備份解決方案——華為云Multi cloud混合云災備解決方案，涵蓋跨云備份、跨云容災以及云上容災三大場(chǎng)景，有效提高企業(yè)業(yè)務(wù)連續性，保障關(guān)鍵數據安全可靠；8月，華為云政務(wù)平臺以“增強”級安全能力通過(guò)中央網(wǎng)信辦網(wǎng)絡(luò )安全審查、在“2018可信云大會(huì )”上獲得三項大獎，同時(shí)以“在安全上取得的卓越成就和對業(yè)界做出的杰出貢獻”獲英國標準協(xié)會(huì )（BSI）卓越績(jì)效大獎。

最近，華為云更是三天連下兩城，在剛通過(guò)SOC1/2審計后，又接著(zhù)以全節點(diǎn)、全服務(wù)種類(lèi)通過(guò)英國標準協(xié)會(huì )(BSI)的ISO20000認證。這些無(wú)疑都表明了華為云的安全控制措施通過(guò)了第三方機構的嚴格檢驗、獲得國際權威認可，能夠為客戶(hù)提供高質(zhì)量、高水平的云服務(wù)。

無(wú)安全，不上云。在構筑云上安全的競爭力方面，或許每個(gè)云服務(wù)廠(chǎng)商都應該扎實(shí)投入更多精力。今年，以對云安全的高強度投入讓華為云收獲到十余項權威安全合規認證。近乎平均“每月一認證”的頻率，也讓2018年可謂成為華為云的“安全之年”。

隨著(zhù)持續的技術(shù)投入與創(chuàng )新實(shí)踐，華為云無(wú)疑將讓企業(yè)用戶(hù)越發(fā)能感受到，華為云的“三不”以及一系列云安全解決方案，并不是蹭行業(yè)熱點(diǎn)的“噱頭”，而是以30年技術(shù)積累為基石、以遵守客戶(hù)邊界為堅持所顯現出的強大實(shí)力。