【云驻共创】华为云冰山安全,让用户安心用云
1、当前背景
随着企业用云和AI的快速发展,数字化转型也已经是大势所趋,但是也伴随着新的安全威胁。云+AI也成为攻击者的武器:
1.1 云+AI等技术用于攻击
攻击的成本降低和智能化程度的提高,防御态势趋于紧张。
1.2 安全产品碎片化
多云趋势下,各厂商的安全产品共存,容易使安全产品碎片化
1.3 检测和响应成为核心
传统的安全边界失效,导致传统的防御思路和体系需要升级革新。
因此,我么的企业需要什么样的安全防护,才能享受云红利的同时,保障业务安全运营呢?答案是利用云+AI的盾防云+AI的矛去解决这一系列危机!
2.协同安全,共建防御!
2.1 协同安全服务:联动的云原生的安全服务体系
华为云中的12款云原生和200多款生态安全服务,联合防御,保护企业云负载、应用和数据安全,预知安全威胁。
这其中所包含的保护应用、保护数据、保护负载、保护平台以及威胁感知来共同提供了安全防护能力。
因为任何一家企业都不可能把云安全防护做到极致完美,因此华为云更是联合多家企业来共同打造云安全防护体系,有效的来进行安全生态防护!保护应用、保护数据、保护负载、保护平台以及威胁感知这五大方面更是离不开华为云的合作伙伴!
2.1.1 DDoS高防IP:升级智能CC及高可靠性全流量防护
1.华为云采用云DDoS高防和WAF双重防护,大大提升了90%的应用层DDoS防御能力,并且华为云DDoS高防可回源到任何非华为云源站,同时防御DDoS攻击和CC攻击,自动防护复杂的资源耗尽型攻击。
2.华为云采用高可靠海量宽带近源清洗,10+ 清洗节点、总体防护宽度10T、清洗节点智能切换以及高防专家7*24小时为客户业务保驾护航
2.1.2 WAF独享版:针对大中企业Web应用的独享保护
WAF检测引擎集群“下沉”到租户VPC,实现全场景防护、独享防护资源以及承载优秀防护实践。
例如在Mate XS抢购活动中,业务峰值流量瞬间超过平时的80+倍以上,独享WAF经受住了超大流量的检验,并精准拦截了“黄牛党”等恶意流量,成功的保障了抢购。
2.1.3 NDR:云上流量威胁精确分析与响应
华为云的NDR防护具有高价值性,继承了华为云近30年的安全攻防经验和威胁情报网。同时华为云构建了7×24小时不间断的安全保障体系,实现99%安全事件自动响应,确保云上业务的可用、可靠和快速恢复,并且对业务0影响,可以提供灵活的防御策略和IP信誉库设置。
2.1.4 数据安全中心:数据透明化、自主可控、安全可靠
华为云数据安全合规,数据安全生命周期透明可视,并且自主可控,数据水印防泄漏,同时安全可靠,业务零干扰。
2.1.5 安全治理服务Compass:构建企业云安全基线
将法规标准转换成可执行的技术要求,结合华为公司安全合规经验,构建企业合规认证基线。
华为云将抽象概括的自然语言转化为可理解的合规语言,最后转化为IT化、可执行的技术语言。同时按照法律法规和业界标准要求,合规要求分解出控制项,最后形成合规要求的基线。
2.1.6 云证书管理:私有证书管理,亿级海量终端专属认证
华为云根据不同需求建立出不同的证书管理服务。
2.1.7 计算安全:全栈全场景防护,主动防御解决勒索病毒
华为云建立起计算安全方案进行安全可信的计算环境,从安全防护的程序/文件、云容器、云主机以及云平台的各个构建方面力争最优,极具强有力的竞争优势。通过客户案例进行多云主机安全管理,同时通过核心技术去勒索病毒防御!
2.1.8 管理检测与响应(MDR):保障安全最后一公里
通过云服务+功防专家经验,给客户提供满足安全合规要求,安全专业度高的安全运维、运营标准化服务。通过由安全方案设计→安全配置服务→安全加固→安全防护服务→安全监控→应急响应的一系列系统化程序,有效合理地保障客户安全。
2.2 协同数据安全管理:数据自主可控、透明可视、安全可靠
针对用户担忧对传到云服务平台上的数据安全问题,华为云分别在:
- 采集安全方面进行敏感数据识别和分类;
- 传输安全方面进行传输链路加密及认证;
- 存储安安方面进行数据存储加密和BYOK;
- 使用安全方面进行数据使用行为审计;
- 交换安全方面就行数据水印和脱敏;
- 销毁安全方面进行介质销毁安全擦除;
从六个方面来维护数据安全,形成华为数据安全管理实践的服务化,可以识别超200多种格式的文件,精度达95%,数据加密能力已集成到40多种云服务中,实现用户对敏感数据的加密存储。数据安全是客户的核心诉求,也是华为云义不容辞的责任。华为云推出云原生的数据安全中心服务,为客户提供了可视可控可追溯的数据安全保护方案,让客户清楚知道自己的数据从哪里来、到哪里去、如何管理,保障云上数据在产生、采集、传输、存储、使用、交换、销毁各阶段的安全。数据安全中心服务的发布是华为云履行这种责任迈出的又一步。
2.3 协同全球安全运营:7*24的威胁智能化感知和自动化处理
在威胁收集方面:
1.华为云具有威胁自动感知平台,可以自动感知一些威胁的存在;
2.华为云发布漏洞奖励计划,对用户发现的华为云上的漏洞进行奖励;
3.华为云联合各企业Cert进行公开情报的收集,针对公开的漏洞进行快速收集和检查;
4.同时华为云集合专家进行情报交流,检测是否具有有害信息;
在威胁收集的基础上华为云构建其全球安全运营中心,从DDoS攻击防御、舆情监测、平台安全维护以及租户安全事件响应四个方面进行时间的分析。
在分析结束后,同时进行安全响应,协助租户响应安全事件、进行安全咨询和加固意见的手机、漏洞异常攻击的预警以及及时清理违法违规业务。
也正是如戏严密的运营体系,才使得华为云年抵御数千亿次网络攻击,每年帮助用户发现十万个严重漏洞,抵御超过1 Tbps的流量攻击,日均拦截数亿次账号密码破解。
2.4 协同安全治理与认证:已获得70多个权威安全合规认证
为了提升华为云的安全可性,华为云对标业界不同区域、不同国家最权威的认证组织,获得了70多个组织的权威安全合规认证。在这些认识证过程中,华为云将总结的优秀实践和经验,输送给对应的标准组织,将其化为标准,同时华为云牵头云安全组织,共建一个安全生态!
2.5 协同服务研发安全:年自动化数百万次云服务代码安全审核和扫描
为了保证华为云用户可以安全的使用服务,华为云构建了协同服务安全,保证其发布的服务是安全的。
华为云会继承华为云20多年来的各种安全规范,例如安全需求设计以及安全编码等等,同时华为云积极提高用于的基础安全能力,建立各个开发组件,在需要时便可以使用这些组件中的内容知识,提升服务安全性。
2.6 可信云平台:满足16大领域1000+安全指标,构建可信云平台
华为云在业务安全、操作安全等16大领域满足1000+的安全指标,为用户提供安全的云平台。
华为云构筑的原生冰山安全体系,通过四大能力,帮助客户抵御网络攻击,让客户从复杂专业的安全工作中解放出来,使客户能快速、便捷地获取到普惠、合规、高效的安全服务,可以说企业和用户选择了华为云就等于选择了安全可性!
总结:从服务到体系,华为云构筑立体冰山安全,安全是个需要持续投入、持续演进、持续提升的系统性工程,不积跬步无以至千里。华为云安全从未止步,致力服务于全球数万客户,时刻守护着云上业务的安全。
本文整理自华为云社区【内容共创】活动第13期。
查看活动详情:https://bbs.huaweicloud.cn/blogs/330939
相关任务详情:任务6: 华为云冰山安全,让用户安心用云
- 点赞
- 收藏
- 关注作者
评论(0)