经近3个月的调研分析,今日,知名第三方安全机构安全牛发布了《中国网络安全行业全景图》。凭借领先的技术和市场优势,华为云7项安全服务入选,再获业界肯定。这7项服务分别是态势感知、Web应用防火墙、企业主机安全、容器安全、数据库安全、数据加密和等保安全。另外,凭借云平台的安全可信,华为云还入选“云原生安全”云平台。
全景图的收录非常严格,必须同时满足两个条件:一是产品需企业自主研发,并具备一定特色和技术优势;二是产品需经过实际的市场验证。全景图首发于2016年,是中国首个安全行业全景图,此后每年更新,对安全厂商和用户,都具有较大影响力。
继承华为20多年安全能力积累,华为云构筑了“冰山”安全体系:用户在使用冰山上可见的云+5G+AI服务时,冰山下是华为云完善的安全体系和能力,包括提供给用户使用的安全服务体系、全球安全运维体系、全球安全合规体系和从芯片到服务器的物理安全体系等等,走在用户前面,为用户消减99%以上的安全威胁。其中:
1. 态势感知服务,作为企业的安全运营中心,已经为包括华为云、终端云在内的数百家大型企业、数万用户提供统一的威胁检测和风险处置平台,通过大数据分析与AI技术,及时发现云上的各种安全威胁,并联动相关服务进行下一步处置。
2. Web应用防火墙,可对大流量、大并发下的网站进行实时检测和防护,识别如SQL注入等恶意请求和未知威胁;同时,通过重构集群、跨Region、跨可用区三重架构,将可靠性提升至99.99%以上。
3. 企业主机安全服务,为用户提供资产管理、漏洞管理、入侵检测、基线检查等功能,帮助企业降低主机安全风险,目前已覆盖数十万台云主机;是国内唯一同时支持静态和动态网页防篡改功能的云厂商,守护着百万华为云用户和数亿终端用户。
4. 容器安全服务,具备强大的安全和应用生命周期管理能力,使得云原生开发安全高效,曾助力华为云容器服务获得Forrester测评TOP2的成绩。
5. 数据库安全服务,作为国内唯一集数据库防火墙、数据脱敏、数据库审计一体的数据库防护产品,成为云上用户防止数据泄露的必需品。
6. 数据加密服务,作为数据保护的最后一环,嵌入了20多种基础云服务中,实现一键数据加密,年调用次数过亿。基于鲲鹏的国密加密方案,可以实现透明无感知加密,非常适合应用于金融、政务等关键基础设施。
7. 等保安全服务,基于最新的安全等保2.0标准,携手全国优质的等保测评伙伴,为客户提供全流程等保测评服务,已帮助300多个企业的系统通过了等保测评。
除了面向用户的完善的安全服务,华为云还凭借更多的安全能力铸就“天生安全”“内置安全”的云平台,在用户“看不见”的冰山下承载起整个云平台的安全防护:
1. 云平台从芯片到硬件到操作系统到云服务全部为华为自主研发,并端到端进行安全加固,比如华为自主安全可信根(ROT),构筑芯片级固件/密钥安全防护和可信管理。
2. 隐私保护要求、安全流程、安全特性100%覆盖云平台和云服务从规划到上线的全生命周期,保障云平台和云服务安全可信,比如企业存储硬盘加密模块满足FIPS140-2认证要求等。
3. 全球安全团队,7*24主动检测、发现、预测和响应安全问题,涵盖DDoS攻击、舆情监控、平台安全运维、租户安全事件响应等。
4. 不断对标和遵从全球最权威安全合规标准来整改云平台,以提升云平台云服务安全性。截止目前,华为云在全球获得了50多个安全合规认证,包括PCI-DSS认证、等保4级、ISO22301、TL9000和ISO/IEC 27701等。