云上安全不容忽視，華為云技術(shù)硬實(shí)力織成“保護(hù)網(wǎng)”

在云計(jì)算時(shí)代，最值錢的莫過于數(shù)據(jù)。作為企業(yè)的核心資產(chǎn)，各行業(yè)對(duì)于云上數(shù)據(jù)信息安全都保持著高度重視。把數(shù)據(jù)放到云上是否足夠安全，已經(jīng)成為各個(gè)企業(yè)在上云時(shí)考慮最多的問題。

近日，工業(yè)和信息化部網(wǎng)絡(luò)安全管理局發(fā)布了《關(guān)于相關(guān)企業(yè)網(wǎng)絡(luò)與信息安全檢查結(jié)果的公示》。公示顯示，工信部對(duì)7家電信企業(yè)在落實(shí)《網(wǎng)絡(luò)安全法》、《通信網(wǎng)絡(luò)安全防護(hù)辦法》、《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》等法律法規(guī)情況上進(jìn)行了實(shí)地檢查，檢查結(jié)果表明這7家知名企業(yè)均存在問題，并被責(zé)令整改。

此舉可謂為各大云服務(wù)廠商也敲響一記警鐘。

的確，當(dāng)越來(lái)越多企業(yè)將業(yè)務(wù)從線下轉(zhuǎn)移到線上，這些每時(shí)每刻都在產(chǎn)生的海量數(shù)據(jù)就成為企業(yè)最寶貴的無(wú)形財(cái)產(chǎn)和商業(yè)機(jī)密。不論是互聯(lián)網(wǎng)公司還是傳統(tǒng)企業(yè)，在上云轉(zhuǎn)型的過程中，必然把數(shù)據(jù)信息安全放至第一位置。顯然，網(wǎng)絡(luò)與信息安全能力已經(jīng)成為衡量云服務(wù)商水平的重要標(biāo)準(zhǔn)。

或許對(duì)一些云服務(wù)商來(lái)說(shuō)，信息安全保護(hù)的韁繩正在越收越緊。但對(duì)華為云而言，這無(wú)疑是其一開始就堅(jiān)持的初心?？梢哉f(shuō)，華為云很早就樹立了信息安全意識(shí)。自2017年3月成立以來(lái)，華為云面向客戶伙伴給出了“三不”——“上不做應(yīng)用、下不碰數(shù)據(jù)、不做股權(quán)投資”，表明華為云恪守業(yè)務(wù)邊界，有著極嚴(yán)苛的數(shù)據(jù)安全觀念。

早前，任正非也在華為內(nèi)部講話中強(qiáng)調(diào)，“未來(lái)云化時(shí)代，網(wǎng)絡(luò)安全和隱私保護(hù)的問題只會(huì)變得越來(lái)越重要。我們應(yīng)該把網(wǎng)絡(luò)安全和隱私保護(hù)作為公司的最高綱領(lǐng)。”

當(dāng)然，所謂邊界與堅(jiān)持的背后，必然是強(qiáng)大的技術(shù)產(chǎn)品實(shí)力作基底。華為云不僅在價(jià)值觀上對(duì)數(shù)據(jù)安全足夠重視、敬畏，也不斷推陳出新的技術(shù)和安全產(chǎn)品，構(gòu)建越來(lái)越智能和完善的安全體系。依托于華為30年的技術(shù)積累，華為云在安全解決方案上打造出了全棧安全服務(wù)，構(gòu)建了從應(yīng)用安全到安全管理的“保護(hù)網(wǎng)”。

在應(yīng)用安全領(lǐng)域，華為云推出了WAF和漏洞掃描，結(jié)合AI對(duì)網(wǎng)站流量進(jìn)行實(shí)時(shí)檢測(cè)和防護(hù)，識(shí)別如SQL注入等惡意請(qǐng)求，并可防御未知威脅，漏洞掃描則從編碼階段到上線運(yùn)營(yíng)，提供全生命周期安全檢測(cè)；在網(wǎng)絡(luò)安全領(lǐng)域，提供DDoS高防服務(wù)，針對(duì)業(yè)務(wù)遭受大流量DDoS時(shí)，通過配置高防IP，將攻擊流量引流到高防IP清洗，確保源站業(yè)務(wù)穩(wěn)定可靠； 在主機(jī)安全領(lǐng)域，為企業(yè)主機(jī)安全服務(wù)提供資產(chǎn)管理、漏洞管理、入侵檢測(cè)、基線檢查等功能，降低主機(jī)安全風(fēng)險(xiǎn)；在數(shù)據(jù)安全領(lǐng)域，推出數(shù)據(jù)庫(kù)安全服務(wù)和數(shù)據(jù)加密服務(wù)，保障數(shù)據(jù)安全；在安全管理領(lǐng)域，則推出了云堡壘機(jī)、安全專家、態(tài)勢(shì)感知等服務(wù)，分別為用戶提供安全運(yùn)維、深度安全問題發(fā)現(xiàn)、安全威脅感知的功能。

近年，持續(xù)發(fā)力的華為云也因此通過了大量國(guó)際權(quán)威數(shù)據(jù)安全認(rèn)證，全面滿足政企上云的安全要求。2017年，華為云獲得了CSA-STAR金牌等認(rèn)證；2018年2月，高分通過BSIMM安全測(cè)評(píng)，軟件安全能力進(jìn)入全球前三，成為中國(guó)首家和獨(dú)家獲得此權(quán)威認(rèn)證的云服務(wù)提供商；3月，國(guó)內(nèi)首家全平臺(tái)全節(jié)點(diǎn)全服務(wù)通過PCI-DSS，PCI-DSS是目前全球最嚴(yán)格、級(jí)別最高、最權(quán)威的金融機(jī)構(gòu)安全認(rèn)證標(biāo)準(zhǔn)；6月，高分通過公安部安全等保4級(jí)，標(biāo)志著華為云已率先滿足等保2.0的合規(guī)要求；7月，全平臺(tái)全節(jié)點(diǎn)全類服務(wù)獲得ISO 27018認(rèn)證，表明華為云已擁有完備的個(gè)人數(shù)據(jù)保護(hù)管理系統(tǒng)，在數(shù)據(jù)安全管理方面處于全球領(lǐng)先水平；同時(shí)發(fā)布國(guó)內(nèi)首個(gè)完整的公有云容災(zāi)備份解決方案——華為云Multi cloud混合云災(zāi)備解決方案，涵蓋跨云備份、跨云容災(zāi)以及云上容災(zāi)三大場(chǎng)景，有效提高企業(yè)業(yè)務(wù)連續(xù)性，保障關(guān)鍵數(shù)據(jù)安全可靠；8月，華為云政務(wù)平臺(tái)以“增強(qiáng)”級(jí)安全能力通過中央網(wǎng)信辦網(wǎng)絡(luò)安全審查、在“2018可信云大會(huì)”上獲得三項(xiàng)大獎(jiǎng)，同時(shí)以“在安全上取得的卓越成就和對(duì)業(yè)界做出的杰出貢獻(xiàn)”獲英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)（BSI）卓越績(jī)效大獎(jiǎng)。

最近，華為云更是三天連下兩城，在剛通過SOC1/2審計(jì)后，又接著以全節(jié)點(diǎn)、全服務(wù)種類通過英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)(BSI)的ISO20000認(rèn)證。這些無(wú)疑都表明了華為云的安全控制措施通過了第三方機(jī)構(gòu)的嚴(yán)格檢驗(yàn)、獲得國(guó)際權(quán)威認(rèn)可，能夠?yàn)榭蛻籼峁└哔|(zhì)量、高水平的云服務(wù)。

無(wú)安全，不上云。在構(gòu)筑云上安全的競(jìng)爭(zhēng)力方面，或許每個(gè)云服務(wù)廠商都應(yīng)該扎實(shí)投入更多精力。今年，以對(duì)云安全的高強(qiáng)度投入讓華為云收獲到十余項(xiàng)權(quán)威安全合規(guī)認(rèn)證。近乎平均“每月一認(rèn)證”的頻率，也讓2018年可謂成為華為云的“安全之年”。

隨著持續(xù)的技術(shù)投入與創(chuàng)新實(shí)踐，華為云無(wú)疑將讓企業(yè)用戶越發(fā)能感受到，華為云的“三不”以及一系列云安全解決方案，并不是蹭行業(yè)熱點(diǎn)的“噱頭”，而是以30年技術(shù)積累為基石、以遵守客戶邊界為堅(jiān)持所顯現(xiàn)出的強(qiáng)大實(shí)力。