华为云冰山安全,让用户安心用云
【摘要】華為云冰山安全,讓用戶安心用云,本期文章為華為云應用安全領域專家鄭曉峰大佬以及華為云安全首席技術官楊松大佬的演講內容分享及總結,從多個角度全方面的為你講解華為云冰山安全,這才是真正讓用戶放心的華為云!
1、當前背景
隨著企業用云和AI的快速發展,數字化轉型也已經是大勢所趨,但是也伴隨著新的安全威脅。云+AI也成為攻擊者的武器:
1.1 云+AI等技術用于攻擊
攻擊的成本降低和智能化程度的提高,防御態勢趨于緊張。
1.2 安全產品碎片化
多云趨勢下,各廠商的安全產品共存,容易使安全產品碎片化
1.3 檢測和響應成為核心
傳統的安全邊界失效,導致傳統的防御思路和體系需要升級革新。
因此,我么的企業需要什么樣的安全防護,才能享受云紅利的同時,保障業務安全運營呢?答案是利用云+AI的盾防云+AI的矛去解決這一系列危機!
2.協同安全,共建防御!
2.1 協同安全服務:聯動的云原生的安全服務體系
華為云中的12款云原生和200多款生態安全服務,聯合防御,保護企業云負載、應用和數據安全,預知安全威脅。
這其中所包含的保護應用、保護數據、保護負載、保護平臺以及威脅感知來共同提供了安全防護能力。
因為任何一家企業都不可能把云安全防護做到極致完美,因此華為云更是聯合多家企業來共同打造云安全防護體系,有效的來進行安全生態防護!保護應用、保護數據、保護負載、保護平臺以及威脅感知這五大方面更是離不開華為云的合作伙伴!
2.1.1 DDoS高防IP:升級智能CC及高可靠性全流量防護
1.華為云采用云DDoS高防和WAF雙重防護,大大提升了90%的應用層DDoS防御能力,并且華為云DDoS高防可回源到任何非華為云源站,同時防御DDoS攻擊和CC攻擊,自動防護復雜的資源耗盡型攻擊。
2.華為云采用高可靠海量寬帶近源清洗,10+ 清洗節點、總體防護寬度10T、清洗節點智能切換以及高防專家7*24小時為客戶業務保駕護航
2.1.2 WAF獨享版:針對大中企業Web應用的獨享保護
WAF檢測引擎集群“下沉”到租戶VPC,實現全場景防護、獨享防護資源以及承載優秀防護實踐。
例如在Mate XS搶購活動中,業務峰值流量瞬間超過平時的80+倍以上,獨享WAF經受住了超大流量的檢驗,并精準攔截了“黃牛黨”等惡意流量,成功的保障了搶購。
2.1.3 NDR:云上流量威脅精確分析與響應
華為云的NDR防護具有高價值性,繼承了華為云近30年的安全攻防經驗和威脅情報網。同時華為云構建了7×24小時不間斷的安全保障體系,實現99%安全事件自動響應,確保云上業務的可用、可靠和快速恢復,并且對業務0影響,可以提供靈活的防御策略和IP信譽庫設置。
2.1.4 數據安全中心:數據透明化、自主可控、安全可靠
華為云數據安全合規,數據安全生命周期透明可視,并且自主可控,數據水印防泄漏,同時安全可靠,業務零干擾。
2.1.5 安全治理服務Compass:構建企業云安全基線
將法規標準轉換成可執行的技術要求,結合華為公司安全合規經驗,構建企業合規認證基線。
華為云將抽象概括的自然語言轉化為可理解的合規語言,最后轉化為IT化、可執行的技術語言。同時按照法律法規和業界標準要求,合規要求分解出控制項,最后形成合規要求的基線。
2.1.6 云證書管理:私有證書管理,億級海量終端專屬認證
華為云根據不同需求建立出不同的證書管理服務。
2.1.7 計算安全:全棧全場景防護,主動防御解決勒索病毒
華為云建立起計算安全方案進行安全可信的計算環境,從安全防護的程序/文件、云容器、云主機以及云平臺的各個構建方面力爭最優,極具強有力的競爭優勢。通過客戶案例進行多云主機安全管理,同時通過核心技術去勒索病毒防御!
2.1.8 管理檢測與響應(MDR):保障安全最后一公里
通過云服務+功防專家經驗,給客戶提供滿足安全合規要求,安全專業度高的安全運維、運營標準化服務。通過由安全方案設計→安全配置服務→安全加固→安全防護服務→安全監控→應急響應的一系列系統化程序,有效合理地保障客戶安全。
2.2 協同數據安全管理:數據自主可控、透明可視、安全可靠
針對用戶擔憂對傳到云服務平臺上的數據安全問題,華為云分別在:
- 采集安全方面進行敏感數據識別和分類;
- 傳輸安全方面進行傳輸鏈路加密及認證;
- 存儲安安方面進行數據存儲加密和BYOK;
- 使用安全方面進行數據使用行為審計;
- 交換安全方面就行數據水印和脫敏;
- 銷毀安全方面進行介質銷毀安全擦除;
從六個方面來維護數據安全,形成華為數據安全管理實踐的服務化,可以識別超200多種格式的文件,精度達95%,數據加密能力已集成到40多種云服務中,實現用戶對敏感數據的加密存儲。數據安全是客戶的核心訴求,也是華為云義不容辭的責任。華為云推出云原生的數據安全中心服務,為客戶提供了可視可控可追溯的數據安全保護方案,讓客戶清楚知道自己的數據從哪里來、到哪里去、如何管理,保障云上數據在產生、采集、傳輸、存儲、使用、交換、銷毀各階段的安全。數據安全中心服務的發布是華為云履行這種責任邁出的又一步。
2.3 協同全球安全運營:7*24的威脅智能化感知和自動化處理
在威脅收集方面:
1.華為云具有威脅自動感知平臺,可以自動感知一些威脅的存在;
2.華為云發布漏洞獎勵計劃,對用戶發現的華為云上的漏洞進行獎勵;
3.華為云聯合各企業Cert進行公開情報的收集,針對公開的漏洞進行快速收集和檢查;
4.同時華為云集合專家進行情報交流,檢測是否具有有害信息;
在威脅收集的基礎上華為云構建其全球安全運營中心,從DDoS攻擊防御、輿情監測、平臺安全維護以及租戶安全事件響應四個方面進行時間的分析。
在分析結束后,同時進行安全響應,協助租戶響應安全事件、進行安全咨詢和加固意見的手機、漏洞異常攻擊的預警以及及時清理違法違規業務。
也正是如戲嚴密的運營體系,才使得華為云年抵御數千億次網絡攻擊,每年幫助用戶發現十萬個嚴重漏洞,抵御超過1 Tbps的流量攻擊,日均攔截數億次賬號密碼破解。
2.4 協同安全治理與認證:已獲得70多個權威安全合規認證
為了提升華為云的安全可性,華為云對標業界不同區域、不同國家最權威的認證組織,獲得了70多個組織的權威安全合規認證。在這些認識證過程中,華為云將總結的優秀實踐和經驗,輸送給對應的標準組織,將其化為標準,同時華為云牽頭云安全組織,共建一個安全生態!
2.5 協同服務研發安全:年自動化數百萬次云服務代碼安全審核和掃描
為了保證華為云用戶可以安全的使用服務,華為云構建了協同服務安全,保證其發布的服務是安全的。
華為云會繼承華為云20多年來的各種安全規范,例如安全需求設計以及安全編碼等等,同時華為云積極提高用于的基礎安全能力,建立各個開發組件,在需要時便可以使用這些組件中的內容知識,提升服務安全性。
2.6 可信云平臺:滿足16大領域1000+安全指標,構建可信云平臺
華為云在業務安全、操作安全等16大領域滿足1000+的安全指標,為用戶提供安全的云平臺。
華為云構筑的原生冰山安全體系,通過四大能力,幫助客戶抵御網絡攻擊,讓客戶從復雜專業的安全工作中解放出來,使客戶能快速、便捷地獲取到普惠、合規、高效的安全服務,可以說企業和用戶選擇了華為云就等于選擇了安全可性!
總結:從服務到體系,華為云構筑立體冰山安全,安全是個需要持續投入、持續演進、持續提升的系統性工程,不積跬步無以至千里。華為云安全從未止步,致力服務于全球數萬客戶,時刻守護著云上業務的安全。
總結
以上是生活随笔為你收集整理的华为云冰山安全,让用户安心用云的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 多对一(Many2One)
- 下一篇: Linux--管理LVM逻辑卷 --原理