安全合規(guī):華為云為數(shù)據(jù)安全保駕護航

  • 人閱讀
  • 2021-07-06 09:30:39

  • 來源:同花順財經(jīng)

  • 相關關鍵詞

2021年6月,全國人大常委會審議通過了《中華人民共和國數(shù)據(jù)安全法》(簡稱數(shù)據(jù)安全法),這意味著中國已經(jīng)從立法的角度明確了數(shù)據(jù)安全的重要性、參與各方的權利和義務,以及實際操作規(guī)范。在這部新出臺的數(shù)據(jù)安全法中,明確定義了“數(shù)據(jù)”等相關概念,確立了數(shù)據(jù)分級分類管理的原則,風險評估、監(jiān)測預警與應急處置等各項基本制度,對開展數(shù)據(jù)處理活動時應履行的各項義務做出了規(guī)范。業(yè)界普遍認為,數(shù)據(jù)安全法的出臺對規(guī)范我國數(shù)據(jù)安全管理、促進數(shù)字產業(yè)發(fā)展有重大意義。

華為云一直高度重視數(shù)據(jù)安全問題,多年來從數(shù)據(jù)安全的全生命周期出發(fā),開發(fā)了一整套可視、可控、可溯的數(shù)據(jù)安全解決方案。

在信息安全領域有一個著名的法則,即每發(fā)現(xiàn)一個安全事件,背后往往都有數(shù)十次成功的入侵、數(shù)百個安全隱患。因此對于信息安全來說,不能僅僅解決看得見的“冰山一角”,還要想辦法解決看不見的水面下的“冰山”。

安全合規(guī):華為云為數(shù)據(jù)安全保駕護航

華為云構筑了原生冰山安全體系和責任共擔模型,在云平臺上提供可見的各種云安全服務,而在這些服務的背后,是一整套安全能力來保障客戶的安全。比如華為云從云服務的規(guī)劃到運營的整個生命周期,都納入了安全考量,確保云服務的打造過程是安全可信的;云服務上線運營之后,華為云有全球安全運營中心7×24小時在線看護,隨時響應可能出現(xiàn)的問題;從底層芯片到服務器,華為云都有相應的安全措施,可以確保云平臺的物理基礎設施是安全可信的。此外,華為云還按照全球最權威的安全標準,不斷提升整體安全性,在全球獲得了80多個安全合規(guī)認證,包括PCI 3DS、TISAX、ISO 27799、ISO/IEC 27701、SOC2Type2等。

華為研發(fā)企業(yè)級安全技術的時間最早可以上溯到2001年,在20多年的時間里,積累了大量的安全技術和專利。華為將諸多創(chuàng)新技術融入自身的安全服務中,打造出了涉及云工作負載保護、應用服務保護、數(shù)據(jù)和密鑰保護、管理安全態(tài)勢、業(yè)務合規(guī)上云5大領域的多款云安全服務,包括企業(yè)主機安全、Web應用防火墻、DDoS高防、態(tài)勢感知等服務。這些安全服務全面覆蓋了計算層、網(wǎng)絡層、數(shù)據(jù)層、安全管理層,形成了協(xié)同聯(lián)動的云安全服務體系。

比如,華為云HSS(企業(yè)主機安全服務)在業(yè)界享有主機“金牌保鏢”的美譽,具有全端統(tǒng)管、主動防御、智能檢測、安全運營等能力,可以幫助企業(yè)更方便地管理主機安全風險,實時發(fā)現(xiàn)黑客入侵行為。華為云主機安全旗艦版結合運用規(guī)則與AI檢測引擎技術,配合情報、UEBA技術,能夠有效應對APT、勒索病毒等復雜攻擊,已經(jīng)成為了下一代主機安全的標桿。近期華為云又全新升級了云服務基線檢測功能,可以對云服務基線進行全面“體檢”,及時發(fā)現(xiàn)資源脆弱點,提前排除安全風險,保障云上業(yè)務安全。

為幫助海內外客戶輕松獲得優(yōu)質安全服務,華為云在全球部署了安全服務,成功攔截了針對云平臺的千億次攻擊,在用戶感知到安全威脅之前消除了99%以上的安全風險。華為云還建立了一支近萬人的安全團隊,僅公有云就配備了數(shù)百人的安全團隊,全面負責安全研發(fā)、服務和運營任務。

安全合規(guī):華為云為數(shù)據(jù)安全保駕護航

目前,華為云冰山安全體系已經(jīng)投入了廣泛應用,對內保護著華為商城、消費者云和華為云自身,對外保護著政企、電商、金融、互聯(lián)網(wǎng)等行業(yè)客戶。華為云在守護客戶數(shù)據(jù)安全的同時,自身也積極履行數(shù)據(jù)安全保護義務,通過數(shù)據(jù)加密、數(shù)據(jù)庫防護等技術手段保護用戶數(shù)據(jù),嚴防外泄和數(shù)據(jù)濫用。

華為云在安全領域取得的成果贏得了業(yè)界的廣泛認可。2020年,華為云榮獲信通院可信云最高級安全認證,并在IDC發(fā)布的2020年中國云服務提供商安全能力廠商評估報告中被列為行業(yè)領導者。作為全球領先云服務提供商,華為云參與制定了多個云安全相關的國家標準、行業(yè)標準,發(fā)布了《華為云隱私保護白皮書》、《數(shù)據(jù)安全白皮書》、《可信白皮書》等多部信息安全白皮書,為國內外網(wǎng)絡和數(shù)據(jù)安全產業(yè)的發(fā)展做出了卓越貢獻。

(免責聲明:本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時,應及時向本網(wǎng)站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。 )