以下為華為云專家的觀點和技術(shù)分享:
向云而生,網(wǎng)絡(luò)安全的未來在云
作為產(chǎn)業(yè)數(shù)字化創(chuàng)新的新基建和加速器,云原生正在充分發(fā)揮信息高速公路的價值。“上云”成為大勢所趨,而云化打破了傳統(tǒng)安全以“邊界”為核心的防護理念,如何做好“無邊界”的云安全成為全新的課題。
華為云安全規(guī)劃與治理專家表示,在國家層面,網(wǎng)絡(luò)安全和數(shù)據(jù)安全相關(guān)法律陸續(xù)出臺,規(guī)范和牽引網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展。在產(chǎn)業(yè)層面,從傳統(tǒng)DC到云原生的企業(yè)數(shù)字化建設(shè),網(wǎng)絡(luò)安全是數(shù)字化發(fā)展的基座,缺乏安全建設(shè),企業(yè)的數(shù)字化建設(shè)會面臨傾覆的危險。在企業(yè)層面,網(wǎng)絡(luò)安全建設(shè)的滯后也會影響企業(yè)數(shù)字化轉(zhuǎn)型的步伐。企業(yè)上云,無可避免會面臨合規(guī)遵從、數(shù)據(jù)泄漏、安全運營等多方面的挑戰(zhàn),云上安全防護成為新的難題。
向新而立,云原生平臺堅若磐石
在此背景下,華為云通過持續(xù)經(jīng)營和反復(fù)探索,確立了一種開放、包容、不斷優(yōu)化和發(fā)展的云原生安全治理框架,用以控制、審核、度量與評估云服務(wù)安全管理的有效性和監(jiān)管要求的遵從性,即“3CS”體系(CLOUD SERVICE. CYBERSECURITY & COMPLIANCE STANDARD,云服務(wù)網(wǎng)絡(luò)安全與合規(guī)標準,簡稱“3CS”)。
“3CS”體系的創(chuàng)建以業(yè)界16個主流全球安全標準為參考基礎(chǔ),同時融合了華為30多年安全運營管理經(jīng)驗和技術(shù)積累。其基礎(chǔ)理念是基于云服務(wù)各業(yè)務(wù)模塊的流程,劃分相對應(yīng)的安全控制領(lǐng)域,使安全控制要求得以嵌入到云服務(wù)管理流程中,同步確保安全管理責(zé)任清晰明確、可度量、可追溯,從而實現(xiàn)全面有效的安全治理。
向遠而行,助力客戶使命必達
同時,為幫助客戶更好的應(yīng)對合規(guī)遵從挑戰(zhàn),華為云結(jié)合“3CS”在華為云內(nèi)部的實踐,推出了安全治理云圖(Compliance Compass,簡稱Compass )云服務(wù),為客戶提供合規(guī)遵從自評估。除此之外,華為云還提供了數(shù)據(jù)安全治理方案,幫助客戶快速提升云原生安全治理能力。
安全治理云圖Compass:云原生自動化合規(guī)評估與安全治理
Compass是一個自動化合規(guī)評估和安全治理的平臺,提供PCI DSS、ISO27701、ISO27001、等保四級、等保三級以及全球多個國家隱私保護法案等20+合規(guī)模板,覆蓋360+安全要求,形成150+自動化合規(guī)策略,可以對云上多個服務(wù)進行自動化掃描,極大提升客戶安全合規(guī)工作效率。
數(shù)據(jù)安全治理方案:全生命周期數(shù)據(jù)保護,一站式數(shù)據(jù)合規(guī)治理
在一站式的數(shù)據(jù)安全治理方案中,華為云為客戶提供了數(shù)據(jù)安全規(guī)劃、安全組織建設(shè)以及安全治理策略等咨詢服務(wù),全生命周期實施數(shù)據(jù)安全保護,保障數(shù)據(jù)安全合規(guī)治理持續(xù)有效。
未來,在國家政策的加持和產(chǎn)業(yè)組織的共同推動下,相信會有更多企業(yè)走上云原生化的道路。華為云構(gòu)筑開放共贏的全球生態(tài),攜手伙伴,將華為多年來與全球各行各業(yè)的合作創(chuàng)新以及數(shù)字化轉(zhuǎn)型的成功經(jīng)驗和優(yōu)秀實踐,沉淀成數(shù)字資產(chǎn),幫助行業(yè)客戶更好地擁抱數(shù)字化轉(zhuǎn)型。
