如果用一個(gè)場景來回顧2019，云計(jì)算的普及無疑是其中最熱的一個(gè)。它一面帶來高效，另一面也帶來新的安全挑戰(zhàn)。

　　企業(yè)是否上云的首要考慮是數(shù)據(jù)安全。數(shù)據(jù)是企業(yè)的核心資產(chǎn)，特別是如交易信息、用戶隱私等，更為企業(yè)視為生命。

　　從“冰山”下的能力做起，厚積而薄發(fā)

　　當(dāng)企業(yè)評(píng)估云的安全水平時(shí)，往往聚焦在云安全服務(wù)及云服務(wù)的安全特性上。如果把云安全比作“冰山”，那它們屬于“冰山”上的可見部分。而“冰山”下的安全能力，往往不為人所知，但正是這“冰山”下的部分，承載著整個(gè)公有云的安全性。

　　云安全的“冰山”模型

　　這導(dǎo)致企業(yè)在選擇云的時(shí)候進(jìn)退兩難：不上云，影響效率和成本；上云，又擔(dān)心數(shù)據(jù)泄露。

　　華為云正試圖從“冰山”下給出自己的答案。

　　 “冰山”下的能力一：安全合規(guī)，從未止步

　　為給用戶提供一個(gè)從云平臺(tái)到云服務(wù)都安全可信的環(huán)境，華為云將最嚴(yán)格的國際安全標(biāo)準(zhǔn)作為目標(biāo)，不斷對(duì)齊并優(yōu)化自身的安全能力，努力搭建出世界一流的安全合規(guī)認(rèn)證體系。

　　華為云在2019年獲得了哪些國際安全標(biāo)準(zhǔn)的認(rèn)證和復(fù)審呢？

　�。ㄒ韵率瞧渲幸徊糠郑�

　　截止目前，華為云在全球獲得了50多個(gè)權(quán)威認(rèn)證。

　　華為云截止2019年12月合規(guī)認(rèn)證進(jìn)展一覽

　　華為云為用戶提供安全可信的云服務(wù)的同時(shí)，也不斷把優(yōu)秀安全實(shí)踐變?yōu)樾袠I(yè)標(biāo)準(zhǔn)。

　　華為云參與制定了多個(gè)云計(jì)算、云安全相關(guān)的國家標(biāo)準(zhǔn)；在CSA云安全聯(lián)盟牽頭成立了混合云安全工作組，在混合云領(lǐng)域積極貢獻(xiàn)自己的安全能力。

　　華為云還發(fā)布了8部安全白皮書，在海內(nèi)外引起了較大反響：

　　華為云構(gòu)建了7×24小時(shí)不間斷的安全保障體系，涵蓋DDoS攻擊、輿情監(jiān)控、平臺(tái)安全運(yùn)維、租戶安全事件響應(yīng)等，確保云上業(yè)務(wù)的可用、可靠和快速恢復(fù)。（延伸閱讀：華為云提供Fastjson高危漏洞的檢測和防護(hù)）

　　該體系協(xié)助租戶處理各類入侵事件等每月數(shù)百次；發(fā)送各類安全預(yù)警千余次；成功抵御10Gbps以上大流量攻擊2萬多次，并對(duì)違規(guī)業(yè)務(wù)IP以及違規(guī)的賬戶進(jìn)行實(shí)時(shí)清理。

　　以保障用戶網(wǎng)絡(luò)安全和隱私保護(hù)為核心，華為云打造出覆蓋網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)安全、主機(jī)安全和安全管理五大領(lǐng)域的二十多款安全產(chǎn)品，包括Web應(yīng)用防火墻、DDoS高防、敏感數(shù)據(jù)保護(hù)服務(wù)等，幫助用戶抵御網(wǎng)絡(luò)攻擊、滿足合規(guī)要求。

　　網(wǎng)絡(luò)是業(yè)務(wù)天然的邊際，網(wǎng)絡(luò)內(nèi)和網(wǎng)絡(luò)外，是兩個(gè)不同的世界。

　　如何為業(yè)務(wù)筑起一堵網(wǎng)絡(luò)安全屏障，讓正常業(yè)務(wù)流量不受惡意攻擊流量的影響？

　　過去一年，華為云DDoS高防服務(wù)苦練內(nèi)功，通過優(yōu)化帶寬資源，采用分布式邊緣計(jì)算防護(hù)節(jié)點(diǎn)，端到端響應(yīng)時(shí)延下降到20ms，易用性上增強(qiáng)了一鍵式自適應(yīng)防護(hù)能力，平均每天抵御一次100Gbps以上超大流量攻擊，在金融、政府、大企業(yè)、游戲、互聯(lián)網(wǎng)等行業(yè)積累了口碑。

　　華為云Web應(yīng)用防火墻服務(wù)，在攻防實(shí)踐中實(shí)現(xiàn)了裂變式的發(fā)展，每天攔截?cái)?shù)十億次攻擊，較2018年增長數(shù)十倍，已累計(jì)為數(shù)千個(gè)客戶提供防護(hù)。在安全防護(hù)的同時(shí)，發(fā)布了IPv6雙棧、全量日志、專家服務(wù)等功能；通過重構(gòu)集群、跨Region、跨可用區(qū)三重架構(gòu)，將WAF的SLA提升至99.99%以上。（延伸閱讀：華為云Web應(yīng)用防火墻首次參與排名即進(jìn)入領(lǐng)先者行列）

　　漏洞掃描服務(wù)在2019年用戶數(shù)較2018年增長了十余倍，累計(jì)為數(shù)萬個(gè)企業(yè)發(fā)現(xiàn)數(shù)百萬個(gè)漏洞，引導(dǎo)用戶修復(fù)了十余萬個(gè)漏洞，降低了系統(tǒng)的漏洞風(fēng)險(xiǎn)。

　　以保護(hù)用戶數(shù)據(jù)為核心，華為云構(gòu)建了從數(shù)據(jù)訪問、識(shí)別分類、防泄漏、審計(jì)追溯的完整的數(shù)據(jù)安全體系。

 

　　華為云數(shù)據(jù)安全體系架構(gòu)

　　華為云提供主機(jī)、容器及程序文件的全方位安全防護(hù)方案，保證主機(jī)安全可信。

　　過去一年，企業(yè)主機(jī)安全服務(wù)防護(hù)了華為云60%以上、終端云99%以上的主機(jī)，累計(jì)檢測并修復(fù)上百萬漏洞與不安全配置，隔離查殺數(shù)萬病毒木馬，守護(hù)著百萬華為云用戶和數(shù)億終端用戶。

　　業(yè)界首發(fā)云上動(dòng)態(tài)網(wǎng)頁防篡改方案，防止網(wǎng)站被篡改，被篡改后自動(dòng)恢復(fù)，充分滿足《公安部82號(hào)令》的要求，廣泛應(yīng)用于政府官網(wǎng)、企業(yè)門戶、新聞網(wǎng)站、電子商務(wù)網(wǎng)站等。

　　華為云網(wǎng)頁防篡改方案

　　華為云在2019年也迎來了業(yè)界首款容器安全服務(wù)的轉(zhuǎn)商。其具備強(qiáng)大的安全和應(yīng)用生命周期管理能力，安全能力覆蓋面很廣，CI/CD流水線及微服務(wù)使得云原生開發(fā)非常高效。助力華為云容器服務(wù)獲得Forrester測評(píng)TOP2的優(yōu)異成績。

　　再多的安全服務(wù)也需要運(yùn)營起來�？梢暬�的統(tǒng)一安全管理平臺(tái)，無疑會(huì)大大減少用戶的安全管理負(fù)擔(dān)。

　　安全專業(yè)度高、安全人才難求是企業(yè)普遍面臨的情況。

　　在華為云看來，降低安全能力的使用門檻，把多年積累的安全專家的能力和經(jīng)驗(yàn)內(nèi)置到云服務(wù)的每個(gè)細(xì)節(jié)中，是一個(gè)很好的方法。

　　2020年，在已構(gòu)造出的完整安全體系基礎(chǔ)上，華為云推出了“普惠安全”計(jì)劃：每一個(gè)用戶，都可以申請免費(fèi)或者試用版本的安全服務(wù)套餐，以往在專業(yè)版本才有的功能進(jìn)一步下沉到基礎(chǔ)版，每個(gè)服務(wù)都力爭在可視化、自動(dòng)化上向前邁進(jìn)，通過模板、配置庫、處理建議等方面的設(shè)計(jì)，讓企業(yè)IT人員“用得起”、“看得見”、“會(huì)處理”，讓企業(yè)上云更簡單。

　　燕子聲聲里，相知又一年。過去的日子，華為云安全團(tuán)隊(duì)夙興夜寐，只為你安心用云，你一定感受到了這份用心，你用飛速成長回饋我們的辛勞付出。感謝過去一年的選擇和信賴，未來一年，我們將繼續(xù)努力，把華為云打造得更安全，讓你在享受云計(jì)算紅利的同時(shí)，遠(yuǎn)離云上的螭魅罔兩。