華為云安全總經(jīng)理楊松現場(chǎng)分享
打造安全可信云平臺
公有云的發(fā)展風(fēng)起云涌,但用戶(hù)對公有云安全的疑慮,一直是阻礙其發(fā)展的因素之一。對此,華為云安全是怎么做呢?
楊松表示,華為主要從以下方面打造安全可信云平臺:從云基礎設施防護,到PaaS平臺安全,到安全運維、安全管理,一直到租戶(hù)側的安全服務(wù),都進(jìn)行系統性的構建,形成了工具化、自動(dòng)化的縱深防御體系,做到快速發(fā)現、快速定位、快速隔離、快速恢復。
在基礎設施安全方面,做到虛擬網(wǎng)絡(luò )的絕對隔離、東西流量實(shí)時(shí)監控;做好虛擬機的隔離、監控和防逃逸等;在安全管理方面,做了權限賬號的管理、全網(wǎng)威脅分析和態(tài)勢感知等;在安全運維方面,依靠生態(tài),提供事前的第三方客觀(guān)中立的滲透測試,從業(yè)務(wù)角度為用戶(hù)做安全體檢,還有事中和事后的應急響應,專(zhuān)業(yè)的安全團隊,7*24小時(shí)陪著(zhù)用戶(hù)一起處理安全問(wèn)題,保障業(yè)務(wù)無(wú)損。而租戶(hù)服務(wù),則圍繞數據安全,聯(lián)合合作伙伴,構建了完整多樣的安全服務(wù)供用戶(hù)選擇,保障業(yè)務(wù)的安全運行。
多樣化的安全服務(wù)
在公有云市場(chǎng),安全怎么做?是云服務(wù)商的事,還是用戶(hù)的事?誰(shuí)該為安全負責?在這個(gè)問(wèn)題上,一般的做法是平臺和用戶(hù)“責任共擔”,即平臺和用戶(hù)都負一定的責任,平臺聚焦于平臺安全,用戶(hù)則聚焦于業(yè)務(wù)安全。
楊松表示,華為云安全除了做好平臺自身的安全之外,在責任共擔的基礎上,華為也為用戶(hù)提供各種各樣的云安全產(chǎn)品,幫助用戶(hù)更好、更安全地進(jìn)行業(yè)務(wù)。在租戶(hù)側的安全服務(wù)上,華為主要按網(wǎng)絡(luò )安全、數據安全、主機安全、應用安全、安全生態(tài)五大角度進(jìn)行安全服務(wù)的研發(fā)、集成和合作。
在網(wǎng)絡(luò )安全方面,華為目前提供了5G免費的Anti-DDoS服務(wù),并將在今年9月為用戶(hù)開(kāi)放到200G的高仿服務(wù);在數據安全方面,華為自研了數據防火墻系列產(chǎn)品,對數據庫進(jìn)行檢測、敏感數據發(fā)現、動(dòng)態(tài)脫敏、審計等;在web安全方面,華為自研了waf、智能漏洞掃描器,并集成了合作伙伴的網(wǎng)頁(yè)防篡改等產(chǎn)品,幫助用戶(hù)自動(dòng)化的發(fā)現和阻斷常見(jiàn)web攻擊,防止網(wǎng)頁(yè)篡改等;最后,在風(fēng)控等華為不涉足的領(lǐng)域上,通過(guò)開(kāi)放的安全生態(tài),交給第三方來(lái)做,通過(guò)安全超市、集成等方式,快速滿(mǎn)足用戶(hù)需求,實(shí)現用戶(hù)、合作伙伴、云服務(wù)提供商三者的共贏(yíng)。
楊松表示,在這些具體的產(chǎn)品的基礎上,華為也正在大力整合各種安全資源,針對不同行業(yè),推出不同的行業(yè)安全解決方案,以滿(mǎn)足行業(yè)用戶(hù)一體化的安全需求。
構建開(kāi)放的安全生態(tài)
生態(tài),幾乎是每個(gè)巨頭必然會(huì )考慮的重要問(wèn)題。具體到構建安全生態(tài),華為云又是如何思考的呢?
楊松表示,如果說(shuō)云業(yè)務(wù)具有競爭性、排他性,但安全業(yè)務(wù)卻天然地具有開(kāi)放性,因為在這樣復雜多變的IT環(huán)境、云環(huán)境面前,安全問(wèn)題多種多樣,沒(méi)有任何廠(chǎng)商能對抗所有的安全問(wèn)題,做完所有的安全領(lǐng)域。比如像公眾熟知的DDoS攻擊,各種安全聯(lián)盟的建立,共享威脅情報,才能更好的對攻擊進(jìn)行發(fā)現、防御和溯源,真正的服務(wù)用戶(hù)。聯(lián)手建立安全生態(tài),共同服務(wù)用戶(hù),是這個(gè)行業(yè)必然的選擇。
據悉,華為一直通過(guò)集成合作、技術(shù)合作、應用超市等方式進(jìn)行安全生態(tài)的建設,對優(yōu)秀的安全廠(chǎng)商,華為會(huì )提供資源,對好的技術(shù)和產(chǎn)品進(jìn)行集成和合作;對少量用戶(hù)剛需的安全產(chǎn)品,則在考慮自身優(yōu)缺點(diǎn)、資源和技術(shù)的基礎上,進(jìn)行關(guān)鍵技術(shù)研發(fā)投入;對愿意與華為云一起成長(cháng)的廣大安全廠(chǎng)商,則提供安全超市,為廠(chǎng)商倒流的同時(shí),滿(mǎn)足用戶(hù)差異化的安全需求。
目前,華為云已與多家國內外優(yōu)秀安全廠(chǎng)商,如邁克菲、亞信等展開(kāi)深度合作,建立開(kāi)放共贏(yíng)的安全生態(tài),已經(jīng)并將逐步為客戶(hù)提供數百個(gè)云安全服務(wù)。
華為公司簡(jiǎn)介
作為全球領(lǐng)先的信息與通信(ICT)解決方案供應商,華為堅持以豐富人們的溝通和生活為愿景,堅持圍繞客戶(hù)需求的持續創(chuàng )新,與合作伙伴開(kāi)放合作,在電信網(wǎng)絡(luò )、企業(yè)網(wǎng)絡(luò )、終端和音視頻等領(lǐng)域構筑了端到端的解決方案優(yōu)勢。通過(guò)全球專(zhuān)注敬業(yè)的17萬(wàn)名華為人,致力于為運營(yíng)商客戶(hù)、企業(yè)客戶(hù)和消費者創(chuàng )造最大的價(jià)值,提供有競爭力的ICT解決方案、產(chǎn)品和服務(wù)。目前,華為的業(yè)務(wù)遍及全球170多個(gè)國家和地區,服務(wù)全世界1/3以上的人口。華為公司成立于1987年,是一家由員工持有全部股份的民營(yíng)企業(yè)。欲了解更多詳情,請參閱華為官網(wǎng):www.huawei.com
了解華為在企業(yè)市場(chǎng)的更多信息,請訪(fǎng)問(wèn):http://enterprise.huawei.com
在新浪微博上關(guān)注 @華為企業(yè)業(yè)務(wù) :http://weibo.com/hwenterprise
在微信公眾號查找“華為企業(yè)業(yè)務(wù)中國”,或通過(guò)微信”掃一掃”功能掃描二維碼進(jìn)行添加:
