近期,云服务事故频发,轻则宕机崩溃,重则数据泄露或丢失,给用户带来巨大甚至毁灭性的损失,成为业界关注的焦点。越来越多的人认识到,随着云服务的落地,带来便捷经济的同时,也带来诸多风险。只有那些始终重视并构筑安全防御系统的云服务商,长期有效保障云服务的安全和稳定运行,才能真正长久获得用户信赖。
作为全球领先的ICT解决方案提供商,华为在安全领域有多年的积累。多年来,面向运营商市场,华为一直以提供电信级安全服务为业界称道,进入企业市场,华为产品、方案的安全能力也是有目共睹。云时代,华为云基于华为公司30年积累,致力于提供“安全可靠、安全可信、可持续发展”的云服务,保证平台自身安全、坚持责任共担基础上,为各类客户提供多样化的云安全产品,构建云安全生态,为客户的业务保驾护航。
心存敬畏,守护好用户的信息数据
今年7月,任正非在华为内部讲话中提到,“未来云化时代,网络安全和隐私保护的问题只会变得越来越重要。我们应该把网络安全和隐私保护作为公司的最高纲领。”。秉承华为公司的战略,华为云高度重视用户隐私保护,切实贯彻适用法律法规的要求。脱胎于华为30年的安全实践,华为云打造出了全栈安全服务,构建了从应用安全到安全管理5大领域的十多个安全爆款:
在网络安全领域, DDoS高防5T防御带宽,秒级全网协同防御,确保网站在遭遇大流量攻击时业务无损;
在主机安全领域,提供资产管理、漏洞管理、入侵检测、基线检查等功能,实时监控和拦截网站入侵;
在应用安全领域,推出了WAF和漏洞扫描。安全能力弹性扩展的WAF,对网站流量进行实时检测和防护,确保网站不被数据篡改;漏洞扫描,从编码阶段到上线运营,提供全生命周期安全检测。
在数据安全领域,推出数据库安全服务和数据加密服务。数据库安全服务,基于反向代理及机器学习机制,提供敏感数据发现、数据脱敏、数据库审计和防注入攻击等功能。数据加密服务,提供专属加密、密钥管理、密钥对管理等功能,保障数据安全。
在安全管理安全领域,证书管理服务,确保数据传输安全;堡垒机保障有条不紊的管理大规模机器;态势感知服务,能够洞察云上已知和潜在的安全威胁。
经过三年多的研究,一年多的开发,华为云在2018年的华为全联接大会上推出了安全AI平台米兰达,为全网防御提供智能大脑,在传统规则匹配模式基础上进行AI化,大幅提升了华为云全系列安全服务使用效率:
Web应用防火墙+米兰达=漏报率降低53%
数据库安全服务+米兰达=漏报率降低47%
态势感知+米兰达=阻断率提升到99%
DDoS高防+米兰达=误报率降低49%
企业主机安全服务+米兰达=检出率达90%
为构建一个从云平台到云服务都安全合规的云环境,华为云持续发力。2017年,获得了CSA-STAR金牌等认证;2018年,更是佳绩连连:
华为云向来对安全与合规不惜投入,并一贯重视安全合规认证体系的搭建,为用户提供安全可信赖的云服务。2017年,华为云获得了CSA-STAR金牌等认证;2018年,更是佳绩连连:
2018年2月14日,华为云高分通过BSIMM安全测评,软件安全能力进入全球前三,成为中国首家和独家获得此权威认证的云服务提供商。
2018年3月22日,国内首家全平台全节点全服务通过PCI-DSS,是目前全球最严格、级别最高、最权威的金融机构安全认证标准。
2018年6月29日,高分通过公安部安全等保4级,覆盖了华为云的关键region、节点,标志着华为云已率先满足等保2.0的要求,为用户提供更加安全可靠的云服务。
2018年7月18日,全平台全节点全类服务获得ISO 27018认证,表明华为云已拥有完备的个人数据保护管理系统,在数据安全管理方面处于全球领先水平;7月,还发布国内首个完整的公有云容灾备份解决方案——华为云Multi cloud混合云灾备解决方案,涵盖跨云备份、跨云容灾以及云上容灾三大场景,有效提高企业业务连续性,保障关键数据安全可靠。
2018年8月21日,华为云政务平台以“增强”级通过中央网信办网络安全审查,表明华为云政务平台已建立全生命周期、健全的网络安全管理体系,全面满足政务等行业上云的高安全要求;紧接着在中国信息通信研究院主办的“2018可信云大会”上获得三项大奖;紧随其后,华为云以“在安全上取得的卓越成就和对业界做出的杰出贡献”获英国标准协会(BSI)卓越绩效大奖。
2018年11月2日,华为云通过的SOC1/2审计,表明华为云的安全控制措施经过了第三方机构的严格检验,内控管理水平全球领先。
2018年11月5日,全节点、全服务种类通过ISO20000认证,表明华为云的服务管理水平再次获得国际权威认可,能够为客户提供高质量、高水平的云服务。
事实上,华为云从来积极面对全球合规体系的变化,并快速应对和落地。今年5月,欧盟发布GDPR(General Data Protection Regulation,通用数据保护条例),该条例是欧盟针对隐私保护实施的一项新立法,是20年来最重要的数据隐私保护变化,也是有史以来规模最大、最具惩罚性的隐私保护法。华为云第一时间响应,并在体系与技术层面做好了准备,开展了一系列的工作落实GDPR的要求。
孜孜追求,构筑安全能力
其实华为对安全技术的孜孜追求早已开始,历史可追溯到2000年华为安全测试实验室成立,2003年推出业界首款基于网络处理器(NP–NetworkProcessor)的防火墙;2008年与赛门铁克(Symantec)合资成立华赛公司(Huawei-Symantec)安全产品线,专注安全领域;2011年成立安全能力中心,专攻研发安全能力;2012年华为网络安全产品国内市场占有率第一;2015年云安全解决方案及服务全面上线;2016年云安全全球化布局,密钥管理服务(KMS)和防DDoS攻击服务(Anti-DDoS)在德国、西班牙上线;2017年推出DDoS高流量防护(高防)、数据库防火墙等系列高增值安全服务;2018年推出安全AI平台米兰达、云堡垒机、容器安全、智能反欺诈等服务。
近30年来,华为持续不懈地构建自身安全能力,这些能力积累,渗透到了华为云安全服务研发的每个毛细血管中,构筑了华为云多维立体、全栈防护的安全体系。
厚积薄发,展现强大实力
“博观而约取,厚积而薄发。”华为云通过结合业界先进的云安全理念、世界领先的云服务商优秀的安全实践、华为长年积累的网络安全经验和优势以及在云安全领域的技术积累与运营实践,摸索出了一整套行之有效的云安全战略和实践。构建起多维立体、纵深防御和合规遵从的基础设施架构,用以支撑并不断完善涵盖了IaaS, PaaS和SaaS等五十多项具有优良安全功能的常用云服务。
30年来的安全技术积累,让华为云在新时代获得强大的实力展现——以华为内部带业务的容灾演练为例,单次切换涉及系统500多个,系统间集成关系复杂,切换系统的数据量达到十PB级,单系统数据量最大达到百PB级,整个切换过程,无任何数据丢失和不一致问题,业务切换至容灾中心运行期间,近2500人正常使用ERP等相关系统,新增2000多行收入数据,近13万人次访问企业BG官网。
华为云HyperMetro数据同步技术,脱胎于华为IT容灾实践,经历了8年的研发迭代,基于其的数据中心容灾方案已经服务超过3000家大中企业私有云,如今华为将技术能力开放到公有云上,业界首家提供云上跨AZ的存储容灾服务。此外,华为云联合国内外灾备领域专业合作伙伴如Veritas、英方等,构建完整的多云灾备生态,覆盖客户的具体细分场景。
“一片匠心,对得起光阴岁月”,30年的积累,逐渐雕琢成了华为云上的一个个安全爆款。匠心的内里,是对用户的敬畏。敬畏让华为云恪守业务边界:“上不做应用,下不碰数据,不做股权投资”,敬畏让华为以“黑土地”的姿态,携手生态伙伴共同打造安全、可信的云服务,为客户业务赋能增值、保驾护航。