今日,華為云在深圳舉行了安全新品發(fā)布會,一連發(fā)布了6款安全新服務和新特性,包括企業(yè)主機安全服務混合云版、Web應用防火墻獨享版、私有證書管理服務、文件數(shù)字水印、態(tài)勢感知服務和安全靶場體驗平臺,并基于自身的等保實踐,發(fā)布了《華為云等保2.0白皮書》,讓云上的企業(yè)都用上更簡單極致的安全服務,安全上云、云上安心。
華為云安全CTO楊松、華為云安全解決方案總監(jiān)李戩、BSI中國區(qū)ICT技術副總監(jiān)常琳、數(shù)世咨詢創(chuàng)始人李少鵬出席了發(fā)布會并發(fā)表演講。
一、6大新品,讓企業(yè)云上安全防護更簡單
華為云安全CTO楊松首先發(fā)布了6大安全新服務和新特性。包括:
01、企業(yè)主機安全服務混合云版
很多企業(yè)選擇在多個云平臺上部署業(yè)務,享受不同云廠商的服務優(yōu)勢的同時,分散和減少安全風險。但多云導致多套安全產(chǎn)品并行,帶來安全管理的碎片化,增加安全運營成本。
為此,企業(yè)主機安全服務混合云版提供了3大功能,幫助企業(yè)把多云的海量主機高效的管理起來:
1) 提供多云環(huán)境下一致的主機安全管理,安全運維效率提升3倍以上;
2) 預置了華為安全基線與APT攻防實踐經(jīng)驗,幫助企業(yè)應對高級威脅;
3) 提供了企業(yè)自定義安全策略,企業(yè)積累的安全經(jīng)驗可導入產(chǎn)品中繼續(xù)使用。
02、Web應用防火墻獨享版
華為云Web應用防火墻的客戶——華為商城證言:
“我們非常關注業(yè)務的安全性和可靠性,獨享WAF的IP接入、精準策略和毫秒級bypass可以很好滿足我們的業(yè)務要求,成功的保障了P40系列搶購。”
獨享版的推出即是經(jīng)華為商城檢驗后推出,以解決大企業(yè)、大網(wǎng)站在大流量、大并發(fā)下的防護需求:
1) 獨享的防護資源,企業(yè)可以完全支配安全引擎資源;
2) 防護手段豐富,IP、域名、VPN和專線的流量都能防;
3) 提供多達萬級的自定義策略,企業(yè)安全積累變?yōu)橐?guī)則即可導入使用;
4) 智能的自動檢測CC攻擊,并智能的生成防護規(guī)則,提升CC防護效率。
03、私有證書管理服務
為企業(yè)提供私有的數(shù)字證書托管能力,企業(yè)無需花費高昂費用建設及維護自己本地的數(shù)字證書基礎設施。同時,支持租戶方便快捷地創(chuàng)建和管理私有證書,用于識別和保護組織內(nèi)的應用程序、服務、設備和企業(yè)等資源,支持企業(yè)自用、車聯(lián)網(wǎng)、IoT設備等使用數(shù)字證書進行通信加密的場景。
04、文件數(shù)字水印
企業(yè)的數(shù)據(jù)和文件開放給內(nèi)部員工或第三方進行使用,容易出現(xiàn)數(shù)據(jù)泄露;同時也無法進行文件的版權保護、盜版追蹤和溯源。華為云提供的文件數(shù)字水印功能很好的解決這個問題:
1) 可在數(shù)據(jù)和文件上注入肉眼可見的明水印,也可注入難以識別的暗水。
2) 業(yè)界首個支持數(shù)據(jù)庫水印API,保證數(shù)據(jù)庫的數(shù)據(jù)可溯源可追蹤;
3) 打過水印的數(shù)據(jù)庫數(shù)據(jù),不會因數(shù)據(jù)改動而導致水印信息丟失。
05、態(tài)勢感知服務
態(tài)勢感知服務全新升級,由過去僅支持公有云場景下的威脅態(tài)勢感知,升級為多云統(tǒng)一安全運營中心HUB:
1) 納管所有的公有云和客戶網(wǎng)絡中的資產(chǎn)安全,既支持威脅數(shù)據(jù)導出到客戶已有的SIEM/SOC系統(tǒng)統(tǒng)一存儲和分析,又支持匯聚數(shù)據(jù)到公有云上來集中管理;
2) 充分利用華為云已有的平臺底層分析能力和預置的AI模型,把相關分析結果預置到態(tài)勢感知中,并針對租戶個性化的資產(chǎn)環(huán)境進行資產(chǎn)檢查和給出處置建議;
3) 每個安全服務都與態(tài)勢感知聯(lián)動,在態(tài)勢感知設置的安全策略可一次下發(fā)到各安全服務中,提升安全運營效率。
06、安全靶場體驗平臺
因安全的專業(yè)性和復雜性,降低其學習和使用門檻是必要的。安全靶場體驗平臺,是安全技術學習、驗證、試驗的仿真平臺。企業(yè)可以通過動手實踐的方式來學習和檢驗具體的安全技能是否熟練、安全體系是否完善。該次發(fā)布的靶場:
1) 提供了華為云所有安全服務的操作演練;
2) 可把安全策略放在靶場平臺上仿真運行一遍,提前驗證策略可行性;
3) 回放著名的安全事件,讓企業(yè)以上帝視角體驗事件的來龍去脈,總結得失。
二、發(fā)布《華為云等保2.0白皮書》分享華為云等最佳實踐
華為云安全解決方案總監(jiān)李戩基于華為云自身和服務500+企業(yè)通過等保的實踐,發(fā)布了4萬多字的《華為云等保2.0白皮書》。
該白皮書:
- 用華為云安全責任共擔模式來厘清了用戶在華為云上過等保時的工作界面;
- 分享用戶過等保的同時,如何使用云安全服務構建合規(guī)與隱私保護體系;
- 對等保通用部分和云安全擴展部分的條款進行了詳細解讀;
- 將華為云自身多年的安全合規(guī)經(jīng)驗積累轉(zhuǎn)化為等保2.0最佳實踐;
- 將已幫助500+大企業(yè)成功過等保的經(jīng)驗分享出來。
三、百年權威標準組織BSI解讀云上合規(guī)開展業(yè)務
BSI中國區(qū)ICT技術副總監(jiān)常琳,分享了云時代下,企業(yè)在使用云服務或是提供云服務的過程中,如何應對各級主管部門安全監(jiān)管要求,滿足如網(wǎng)絡安全法、等保2.0、GDPR、CCPA等的法律法規(guī)要求……
BSI可以提供全球認證方案,幫助各類組織將最佳實踐標準轉(zhuǎn)化為組織的卓越業(yè)務流程和習慣。2012年以來,BSI先后推出了CSA STAR、ISO27018、ISO 27017、MTCS等云安全相關的全球認證計劃,從而為在多國市場運營的云服務提供商提供一個共同的合規(guī)框架。
四、專業(yè)安全咨詢機構解讀云安全技術發(fā)展與市場格局
數(shù)世咨詢創(chuàng)始人李少鵬分享了云安全的技術發(fā)展與市場格局。他認為,萬云時代的趨勢已經(jīng)十分明顯,尤其是在中國,私有云與公有云的比例與國外有著巨大的差異。兩者的本質(zhì)需求不同,決定了混合云模式的長期存在。
安全在云計算中的比重開始不斷加大,云原生安全的主動權掌握在云服務商手中;而統(tǒng)一管理、遠程運維和彈性運營的需求驅(qū)動著安全云的發(fā)展,而這是安全廠商的大機會。
云之大勢,浩浩湯湯。企業(yè)使用云計算等基礎設施來高效地進行數(shù)字化轉(zhuǎn)型已是大勢所趨。華為云努力構建“普惠高效合規(guī)”安全服務體系,讓企業(yè)使用簡單極致的安全服務來全面的保障云上資產(chǎn)的安全、改進傳統(tǒng)IT的防護短板、提升應對安全風險的能力的努力從未停止。