云上安全不容忽視，華為云技術硬實力織成“保護網(wǎng)”

在云計算時代，最值錢的莫過于數(shù)據(jù)。作為企業(yè)的核心資產(chǎn)，各行業(yè)對于云上數(shù)據(jù)信息安全都保持著高度重視。把數(shù)據(jù)放到云上是否足夠安全，已經(jīng)成為各個企業(yè)在上云時考慮最多的問題。

近日，工業(yè)和信息化部網(wǎng)絡安全管理局發(fā)布了《關于相關企業(yè)網(wǎng)絡與信息安全檢查結(jié)果的公示》。公示顯示，工信部對7家電信企業(yè)在落實《網(wǎng)絡安全法》、《通信網(wǎng)絡安全防護辦法》、《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》等法律法規(guī)情況上進行了實地檢查，檢查結(jié)果表明這7家知名企業(yè)均存在問題，并被責令整改。

此舉可謂為各大云服務廠商也敲響一記警鐘。

的確，當越來越多企業(yè)將業(yè)務從線下轉(zhuǎn)移到線上，這些每時每刻都在產(chǎn)生的海量數(shù)據(jù)就成為企業(yè)最寶貴的無形財產(chǎn)和商業(yè)機密。不論是互聯(lián)網(wǎng)公司還是傳統(tǒng)企業(yè)，在上云轉(zhuǎn)型的過程中，必然把數(shù)據(jù)信息安全放至第一位置。顯然，網(wǎng)絡與信息安全能力已經(jīng)成為衡量云服務商水平的重要標準。

或許對一些云服務商來說，信息安全保護的韁繩正在越收越緊。但對華為云而言，這無疑是其一開始就堅持的初心。可以說，華為云很早就樹立了信息安全意識。自2017年3月成立以來，華為云面向客戶伙伴給出了“三不”——“上不做應用、下不碰數(shù)據(jù)、不做股權(quán)投資”，表明華為云恪守業(yè)務邊界，有著極嚴苛的數(shù)據(jù)安全觀念。

早前，任正非也在華為內(nèi)部講話中強調(diào)，“未來云化時代，網(wǎng)絡安全和隱私保護的問題只會變得越來越重要。我們應該把網(wǎng)絡安全和隱私保護作為公司的最高綱領。”

當然，所謂邊界與堅持的背后，必然是強大的技術產(chǎn)品實力作基底。華為云不僅在價值觀上對數(shù)據(jù)安全足夠重視、敬畏，也不斷推陳出新的技術和安全產(chǎn)品，構(gòu)建越來越智能和完善的安全體系。依托于華為30年的技術積累，華為云在安全解決方案上打造出了全棧安全服務，構(gòu)建了從應用安全到安全管理的“保護網(wǎng)”。

在應用安全領域，華為云推出了WAF和漏洞掃描，結(jié)合AI對網(wǎng)站流量進行實時檢測和防護，識別如SQL注入等惡意請求，并可防御未知威脅，漏洞掃描則從編碼階段到上線運營，提供全生命周期安全檢測；在網(wǎng)絡安全領域，提供DDoS高防服務，針對業(yè)務遭受大流量DDoS時，通過配置高防IP，將攻擊流量引流到高防IP清洗，確保源站業(yè)務穩(wěn)定可靠； 在主機安全領域，為企業(yè)主機安全服務提供資產(chǎn)管理、漏洞管理、入侵檢測、基線檢查等功能，降低主機安全風險；在數(shù)據(jù)安全領域，推出數(shù)據(jù)庫安全服務和數(shù)據(jù)加密服務，保障數(shù)據(jù)安全；在安全管理領域，則推出了云堡壘機、安全專家、態(tài)勢感知等服務，分別為用戶提供安全運維、深度安全問題發(fā)現(xiàn)、安全威脅感知的功能。

近年，持續(xù)發(fā)力的華為云也因此通過了大量國際權(quán)威數(shù)據(jù)安全認證，全面滿足政企上云的安全要求。2017年，華為云獲得了CSA-STAR金牌等認證；2018年2月，高分通過BSIMM安全測評，軟件安全能力進入全球前三，成為中國首家和獨家獲得此權(quán)威認證的云服務提供商；3月，國內(nèi)首家全平臺全節(jié)點全服務通過PCI-DSS，PCI-DSS是目前全球最嚴格、級別最高、最權(quán)威的金融機構(gòu)安全認證標準；6月，高分通過公安部安全等保4級，標志著華為云已率先滿足等保2.0的合規(guī)要求；7月，全平臺全節(jié)點全類服務獲得ISO 27018認證，表明華為云已擁有完備的個人數(shù)據(jù)保護管理系統(tǒng)，在數(shù)據(jù)安全管理方面處于全球領先水平；同時發(fā)布國內(nèi)首個完整的公有云容災備份解決方案——華為云Multi cloud混合云災備解決方案，涵蓋跨云備份、跨云容災以及云上容災三大場景，有效提高企業(yè)業(yè)務連續(xù)性，保障關鍵數(shù)據(jù)安全可靠；8月，華為云政務平臺以“增強”級安全能力通過中央網(wǎng)信辦網(wǎng)絡安全審查、在“2018可信云大會”上獲得三項大獎，同時以“在安全上取得的卓越成就和對業(yè)界做出的杰出貢獻”獲英國標準協(xié)會（BSI）卓越績效大獎。

最近，華為云更是三天連下兩城，在剛通過SOC1/2審計后，又接著以全節(jié)點、全服務種類通過英國標準協(xié)會(BSI)的ISO20000認證。這些無疑都表明了華為云的安全控制措施通過了第三方機構(gòu)的嚴格檢驗、獲得國際權(quán)威認可，能夠為客戶提供高質(zhì)量、高水平的云服務。

無安全，不上云。在構(gòu)筑云上安全的競爭力方面，或許每個云服務廠商都應該扎實投入更多精力。今年，以對云安全的高強度投入讓華為云收獲到十余項權(quán)威安全合規(guī)認證。近乎平均“每月一認證”的頻率，也讓2018年可謂成為華為云的“安全之年”。

隨著持續(xù)的技術投入與創(chuàng)新實踐，華為云無疑將讓企業(yè)用戶越發(fā)能感受到，華為云的“三不”以及一系列云安全解決方案，并不是蹭行業(yè)熱點的“噱頭”，而是以30年技術積累為基石、以遵守客戶邊界為堅持所顯現(xiàn)出的強大實力。