如果用一個場景來回顧2019，云計算的普及無疑是其中最熱的一個。它一面帶來高效，另一面也帶來新的安全挑戰(zhàn)。

　　企業(yè)是否上云的首要考慮是數(shù)據(jù)安全。數(shù)據(jù)是企業(yè)的核心資產(chǎn)，特別是如交易信息、用戶隱私等，更為企業(yè)視為生命。

　　從“冰山”下的能力做起，厚積而薄發(fā)

　　當(dāng)企業(yè)評估云的安全水平時，往往聚焦在云安全服務(wù)及云服務(wù)的安全特性上。如果把云安全比作“冰山”，那它們屬于“冰山”上的可見部分。而“冰山”下的安全能力，往往不為人所知，但正是這“冰山”下的部分，承載著整個公有云的安全性。

　　云安全的“冰山”模型

　　這導(dǎo)致企業(yè)在選擇云的時候進退兩難：不上云，影響效率和成本；上云，又擔(dān)心數(shù)據(jù)泄露。

　　華為云正試圖從“冰山”下給出自己的答案。

　　 “冰山”下的能力一：安全合規(guī)，從未止步

　　為給用戶提供一個從云平臺到云服務(wù)都安全可信的環(huán)境，華為云將最嚴格的國際安全標準作為目標，不斷對齊并優(yōu)化自身的安全能力，努力搭建出世界一流的安全合規(guī)認證體系。

　　華為云在2019年獲得了哪些國際安全標準的認證和復(fù)審呢？

　�。ㄒ韵率瞧渲幸徊糠郑�

　　截止目前，華為云在全球獲得了50多個權(quán)威認證。

　　華為云截止2019年12月合規(guī)認證進展一覽

　　華為云為用戶提供安全可信的云服務(wù)的同時，也不斷把優(yōu)秀安全實踐變?yōu)樾袠I(yè)標準。

　　華為云參與制定了多個云計算、云安全相關(guān)的國家標準；在CSA云安全聯(lián)盟牽頭成立了混合云安全工作組，在混合云領(lǐng)域積極貢獻自己的安全能力。

　　華為云還發(fā)布了8部安全白皮書，在海內(nèi)外引起了較大反響：

　　華為云構(gòu)建了7×24小時不間斷的安全保障體系，涵蓋DDoS攻擊、輿情監(jiān)控、平臺安全運維、租戶安全事件響應(yīng)等，確保云上業(yè)務(wù)的可用、可靠和快速恢復(fù)。（延伸閱讀：華為云提供Fastjson高危漏洞的檢測和防護）

　　該體系協(xié)助租戶處理各類入侵事件等每月數(shù)百次；發(fā)送各類安全預(yù)警千余次；成功抵御10Gbps以上大流量攻擊2萬多次，并對違規(guī)業(yè)務(wù)IP以及違規(guī)的賬戶進行實時清理。

　　以保障用戶網(wǎng)絡(luò)安全和隱私保護為核心，華為云打造出覆蓋網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)安全、主機安全和安全管理五大領(lǐng)域的二十多款安全產(chǎn)品，包括Web應(yīng)用防火墻、DDoS高防、敏感數(shù)據(jù)保護服務(wù)等，幫助用戶抵御網(wǎng)絡(luò)攻擊、滿足合規(guī)要求。

　　網(wǎng)絡(luò)是業(yè)務(wù)天然的邊際，網(wǎng)絡(luò)內(nèi)和網(wǎng)絡(luò)外，是兩個不同的世界。

　　如何為業(yè)務(wù)筑起一堵網(wǎng)絡(luò)安全屏障，讓正常業(yè)務(wù)流量不受惡意攻擊流量的影響？

　　過去一年，華為云DDoS高防服務(wù)苦練內(nèi)功，通過優(yōu)化帶寬資源，采用分布式邊緣計算防護節(jié)點，端到端響應(yīng)時延下降到20ms，易用性上增強了一鍵式自適應(yīng)防護能力，平均每天抵御一次100Gbps以上超大流量攻擊，在金融、政府、大企業(yè)、游戲、互聯(lián)網(wǎng)等行業(yè)積累了口碑。

　　華為云Web應(yīng)用防火墻服務(wù)，在攻防實踐中實現(xiàn)了裂變式的發(fā)展，每天攔截數(shù)十億次攻擊，較2018年增長數(shù)十倍，已累計為數(shù)千個客戶提供防護。在安全防護的同時，發(fā)布了IPv6雙棧、全量日志、專家服務(wù)等功能；通過重構(gòu)集群、跨Region、跨可用區(qū)三重架構(gòu)，將WAF的SLA提升至99.99%以上。（延伸閱讀：華為云Web應(yīng)用防火墻首次參與排名即進入領(lǐng)先者行列）

　　漏洞掃描服務(wù)在2019年用戶數(shù)較2018年增長了十余倍，累計為數(shù)萬個企業(yè)發(fā)現(xiàn)數(shù)百萬個漏洞，引導(dǎo)用戶修復(fù)了十余萬個漏洞，降低了系統(tǒng)的漏洞風(fēng)險。

　　以保護用戶數(shù)據(jù)為核心，華為云構(gòu)建了從數(shù)據(jù)訪問、識別分類、防泄漏、審計追溯的完整的數(shù)據(jù)安全體系。

 

　　華為云數(shù)據(jù)安全體系架構(gòu)

　　華為云提供主機、容器及程序文件的全方位安全防護方案，保證主機安全可信。

　　過去一年，企業(yè)主機安全服務(wù)防護了華為云60%以上、終端云99%以上的主機，累計檢測并修復(fù)上百萬漏洞與不安全配置，隔離查殺數(shù)萬病毒木馬，守護著百萬華為云用戶和數(shù)億終端用戶。

　　業(yè)界首發(fā)云上動態(tài)網(wǎng)頁防篡改方案，防止網(wǎng)站被篡改，被篡改后自動恢復(fù)，充分滿足《公安部82號令》的要求，廣泛應(yīng)用于政府官網(wǎng)、企業(yè)門戶、新聞網(wǎng)站、電子商務(wù)網(wǎng)站等。

　　華為云網(wǎng)頁防篡改方案

　　華為云在2019年也迎來了業(yè)界首款容器安全服務(wù)的轉(zhuǎn)商。其具備強大的安全和應(yīng)用生命周期管理能力，安全能力覆蓋面很廣，CI/CD流水線及微服務(wù)使得云原生開發(fā)非常高效。助力華為云容器服務(wù)獲得Forrester測評TOP2的優(yōu)異成績。

　　再多的安全服務(wù)也需要運營起來。可視化的統(tǒng)一安全管理平臺，無疑會大大減少用戶的安全管理負擔(dān)。

　　安全專業(yè)度高、安全人才難求是企業(yè)普遍面臨的情況。

　　在華為云看來，降低安全能力的使用門檻，把多年積累的安全專家的能力和經(jīng)驗內(nèi)置到云服務(wù)的每個細節(jié)中，是一個很好的方法。

　　2020年，在已構(gòu)造出的完整安全體系基礎(chǔ)上，華為云推出了“普惠安全”計劃：每一個用戶，都可以申請免費或者試用版本的安全服務(wù)套餐，以往在專業(yè)版本才有的功能進一步下沉到基礎(chǔ)版，每個服務(wù)都力爭在可視化、自動化上向前邁進，通過模板、配置庫、處理建議等方面的設(shè)計，讓企業(yè)IT人員“用得起”、“看得見”、“會處理”，讓企業(yè)上云更簡單。

　　燕子聲聲里，相知又一年。過去的日子，華為云安全團隊夙興夜寐，只為你安心用云，你一定感受到了這份用心，你用飛速成長回饋我們的辛勞付出。感謝過去一年的選擇和信賴，未來一年，我們將繼續(xù)努力，把華為云打造得更安全，讓你在享受云計算紅利的同時，遠離云上的螭魅罔兩。