华为云安全等保服务2岁了!2年间,等保服务建立了覆盖30多个省市的本地化等保测评服务团队,帮助500多个政企系统通过了等保测评,覆盖电商、金融、教育等行业,成为最受用户欢迎的安全服务。
2周年之际,华为云也发表了4万多字的白皮书,把对等保的理解和实践分享给用户,帮助用户更好的满足等保的要求。
一、 2年帮助500+政企专业地通过等保测评
等保,是“网络安全等级保护”的简称,是国家最基本的、最受政企等组织认可的网络安全制度,在推动政企建立完善的安全体系上发挥着重要的作用。
满足等保的各项要求,通过等保测评(简称“过等保”),是用户最大的安全需求之一。为此,2年前的今天,也即2018年6月9日,华为云联合包括等保的制定者之一的公安部第三研究所在内的有资质的等保测评机构,推出了等保服务。
2年来,等保服务建立了覆盖全国30+省市的本地化等保测评团队,这些团队都具有国家相关部门颁发的等保测评资质。这样做有三个好处:一是基本让国内每个省的用户都能享受就近的服务、节省测评中间的沟通成本;二是有资质的专业团队都对等保条款、网络安全有深入的理解和实践,否则无法获得测评资质;三、团队除了有相关部门监管,本身也是公司化运作,有规范的测评流程,保证具体测评人员在测评中发现的各种漏洞信息不可能对外泄露。“三重保险”,让每个用户都能安心的把自己系统的测评工作交给华为云,而没有后顾之忧。
2年来,等保服务帮助500多个政企系统通过了等保测评,覆盖电商、金融、教育等10多个影响重大的行业。首先,华为云会全面地检查用户需要进行等保测评的系统,检测出不符合等保条款要求的地方;其次,华为云会为用户量身定制等保合规整改建议,包括使用合适的安全防护产品、建立合理的安全流程制度、配备完整的安全团队等,以满足等保条款的要求;最后,华为云会借着用户等保测评的机会,帮助用户建立一整套有效的安全防护体系,不仅在等保测评当中,等保测评之后,仍发挥着保护系统的作用。
二、2周年推出白皮书分享等保理解和实践
等保服务2周年之际,华为云推出了4万多字的等保2.0白皮书,从3个方面对最新的等保2.0进行了解读,并在解读中融入了华为云自身过等保以及服务企业过等保的经验。
1. 华为云自身通过了等保3级和4级
等保明确要求,用户的系统和所使用的云平台分别进行等保测评。对用户而言,想取得好的等保“成绩”,云平台的成绩必须不差于用户的成绩,否则用户系统本身的测评分数再高,也无法获得整体的好成绩。也就是说,用户必须选择一个本身等保成绩就很好的云平台。而华为云所有大区都通过了等保3级,部分安全性要求高的大区、节点过了等保4级,为用户顺利、高分过等保打下基础。
2. 在华为云上过等保更省事
如上图所示,以用户最常过的等保3级为例,白皮书对用户在云上过等保需要关注的条款项进行了详细分类和解读,在IaaS、PaaS、SaaS三种模式下用户要关注的条款项依次减少:IaaS模式下,用户主要关注物理环境以上的工作,需要关注的条款数是自建机房的80%;PaaS模式下,是自建的74%;SaaS模式下,是自建的72%。
但用户的实际工作量比上述比例还要少很多:一是因为华为云已经做好了复杂的、工作量较大的物理环境安全等工作;二是每个条款怎么理解、怎么整改,都有华为云安全团队在背后支撑,节省了大量解读和落地的时间。
3. 华为云提供的安全产品100%覆盖等保条款要求
按等保的要求,用户需要采购和配置各类安全产品,这些产品有的能满足边界防护要求,有的能满足安全管理要求,但产品的选型比对测试采购等等流程本身会耗费较多精力。
为了让用户更省心省事,华为云自研了10多款精品安全服务,并联合合作伙伴,在云市场推出了200多个安全产品,以100%满足等保条款要求部署的各类安全防护产品。
三、等保合规正当时
随着广大用户对网络安全和隐私保护的意识的觉醒,用户对安全、合规的要求越来越苛刻。为顺应用户的呼声,2年来,华为云等保服务不断升级,为每个服务过的系统建立的安全性和安全防护体系保护着背后千千万万的用户,我们为此感到骄傲。但这是万里长征中的第一步,华为云向着让每个用户都能安安全全、安安心心使用云服务的努力不会停止。