安全合规:华为云为数据安全保驾护航

2021年6月,全国人大常委会审议通过了《中华人民共和国数据安全法》(简称数据安全法),这意味着中国已经从立法的角度明确了数据安全的重要性、参与各方的权利和义务,以及实际操作规范。在这部新出台的数据安全法中,明确定义了“数据”等相关概念,确立了数据分级分类管理的原则,风险评估、监测预警与应急处置等各项基本制度,对开展数据处理活动时应履行的各项义务做出了规范。业界普遍认为,数据安全法的出台对规范我国数据安全管理、促进数字产业发展有重大意义。

华为云一直高度重视数据安全问题,多年来从数据安全的全生命周期出发,开发了一整套可视、可控、可溯的数据安全解决方案。

在信息安全领域有一个著名的法则,即每发现一个安全事件,背后往往都有数十次成功的入侵、数百个安全隐患。因此对于信息安全来说,不能仅仅解决看得见的“冰山一角”,还要想办法解决看不见的水面下的“冰山”。

安全合规:华为云为数据安全保驾护航

华为云构筑了原生冰山安全体系和责任共担模型,在云平台上提供可见的各种云安全服务,而在这些服务的背后,是一整套安全能力来保障客户的安全。比如华为云从云服务的规划到运营的整个生命周期,都纳入了安全考量,确保云服务的打造过程是安全可信的;云服务上线运营之后,华为云有全球安全运营中心7×24小时在线看护,随时响应可能出现的问题;从底层芯片到服务器,华为云都有相应的安全措施,可以确保云平台的物理基础设施是安全可信的。此外,华为云还按照全球最权威的安全标准,不断提升整体安全性,在全球获得了80多个安全合规认证,包括PCI 3DS、TISAX、ISO 27799、ISO/IEC 27701、SOC2Type2等。

华为研发企业级安全技术的时间最早可以上溯到2001年,在20多年的时间里,积累了大量的安全技术和专利。华为将诸多创新技术融入自身的安全服务中,打造出了涉及云工作负载保护、应用服务保护、数据和密钥保护、管理安全态势、业务合规上云5大领域的多款云安全服务,包括企业主机安全、Web应用防火墙、DDoS高防、态势感知等服务。这些安全服务全面覆盖了计算层、网络层、数据层、安全管理层,形成了协同联动的云安全服务体系。

比如,华为云HSS(企业主机安全服务)在业界享有主机“金牌保镖”的美誉,具有全端统管、主动防御、智能检测、安全运营等能力,可以帮助企业更方便地管理主机安全风险,实时发现黑客入侵行为。华为云主机安全旗舰版结合运用规则与AI检测引擎技术,配合情报、UEBA技术,能够有效应对APT、勒索病毒等复杂攻击,已经成为了下一代主机安全的标杆。近期华为云又全新升级了云服务基线检测功能,可以对云服务基线进行全面“体检”,及时发现资源脆弱点,提前排除安全风险,保障云上业务安全。

为帮助海内外客户轻松获得优质安全服务,华为云在全球部署了安全服务,成功拦截了针对云平台的千亿次攻击,在用户感知到安全威胁之前消除了99%以上的安全风险。华为云还建立了一支近万人的安全团队,仅公有云就配备了数百人的安全团队,全面负责安全研发、服务和运营任务。

安全合规:华为云为数据安全保驾护航

目前,华为云冰山安全体系已经投入了广泛应用,对内保护着华为商城、消费者云和华为云自身,对外保护着政企、电商、金融、互联网等行业客户。华为云在守护客户数据安全的同时,自身也积极履行数据安全保护义务,通过数据加密、数据库防护等技术手段保护用户数据,严防外泄和数据滥用。

华为云在安全领域取得的成果赢得了业界的广泛认可。2020年,华为云荣获信通院可信云最高级安全认证,并在IDC发布的2020年中国云服务提供商安全能力厂商评估报告中被列为行业领导者。作为全球领先云服务提供商,华为云参与制定了多个云安全相关的国家标准、行业标准,发布了《华为云隐私保护白皮书》、《数据安全白皮书》、《可信白皮书》等多部信息安全白皮书,为国内外网络和数据安全产业的发展做出了卓越贡献。

(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )