業界首家!華為雲通過資訊保安服務資質認證

2022-10-02 02:24:10 字數 2066 閱讀 9653

日前 ,在海南舉行的第二屆全國資訊保安企業家高峰論壇上,華為雲獲得了中國資訊保安測評中心(簡稱測評中心)頒發的首批資訊保安服務資質(雲計算安全一級)(簡稱資質),表明華為雲能夠為使用者提供優質的安全服務。會上,華為雲安全總經理楊松發表了《華為雲三大安全體系,保障雲上資料安全》的演講,分享了資質對應的程式設計客棧安全實踐特別是資料保護上的實踐。

一、資質的通過意味著什麼

測評中心是經**批准成立的國家資訊保安權威測評機構,資質則是由測評中心推出的,旨在對雲服務商的安全服務資格狀況、技術實力和雲計算安全服務實施質量等方面進行綜合客觀評定的認證,反映了雲服務商在雲安全服務上的保障能力。

該次認證,華為雲測評了交付能力等七種能力,且首個覆蓋了國內全部站點、全部iaas、paas、saas服務。

測評中心在測評結果中寫道,資質的獲得,表明華為雲安全服務理念清晰、技術路線正確、隊伍素質好, 落地了多個雲安全相關的大型專案,具有豐富的雲安全實踐,優秀的專案技術活動規劃、實施、監督、驗證、質量控制、風險管理能力。

楊松表示,能夠獲得測評中心的肯定,感到非常榮幸,華為雲在安全上積累了豐富的經驗,為多個行業提供了成熟的服務,資質的獲得,從第三方權威機構的角度,對我們的安全服務能力和實踐進行了客觀認證。

二、資質對應的優秀安全實踐

演講提煉了華為雲的三大安全體系,以啟發和幫助使用者完整、系統地構建符合業務需要的安全體系。

(一) 防攻擊體系

為幫助使用者防止外部惡意攻擊,華為雲圍繞攻擊者可能的攻擊路徑,發布了基於ai的 20 多款安全服務產品,讓使用者像搭積木一樣,選擇其中一款或數款組建符合業務需要的安全體系,堵住攻擊。

比如,**遭到大流量攻擊,效能下降、訪問卡頓,可選擇ddos高防對惡意流量進行攔截,保障來到**的流量都是正常的;為了明了雲主機的安全情況,可在主機上安裝企業主機安全服務,實時發現弱口令、惡意程式、網頁防篡改等,降低主機安全風險;資訊保安攻擊的75%都發生在web應用層上,為幫助使用者防禦應用層攻擊,華為雲web應用防火牆提供了精準的防禦。

此外,還有幫助使用者一站式過等保的安全等保、感知全網安全態勢的態勢感知、提公升運維審計效率的堡壘機服務等等,讓使用者快速搭建符合自身業務需要的防禦體系,**短板補**。

(二) 資料保護體系

為幫助使用者保護資料,防止資料洩露,圍繞雲上資料的全生命週期,華為雲提供了從訪問認證、敏感資料識別、防攻擊、防洩漏到審計組成的環環相扣的基於ai的資料保護方案。

特別是今年 3 月份華為雲發布的全球首個敏感資料檢測服務(結構資料),程式設計客棧提供了雲上敏感資料的識別和分類技術,為使用者進行資料安全保護治理提供了**,目前已在華為雲內測。其使用方便、結果簡明:

1、選擇要處理的敏感資料可能存在的地方

目前提供了物件儲存(obs)和關係型資料庫(rds)的敏感資料發現,支援obs和rds的一鍵匯入。

2、配置檢測規則

內建了如gdpr、pci-dss、s程式設計客棧ox、政企領域等合規要求的模板,按這些法規的要求檢測資產中的可能存在的敏感資料;也支援定義規則,自行設定哪些是使用者認為的敏感資料。

3、執行掃瞄任務

按設定好的規則,在指定的資產中自動發現、標示、統計如身份證、郵件位址、銀行卡號等敏感資料所在的位置和數量,並給出保護建議。

4、生成合規報告

對敏感資料進行分析,提供統計報告,讓使用者能有針對性地進行資料保護。

在敏感資料發現和檢測過程中,服務本身不會更改資料庫或應用程式中的任何內容,也不會造成資料庫的效能問題或資訊洩露。服務構建了大資料流式計算平台,較傳統敏感資料檢測手段效能提高 5 倍以上,將檢測任務縮短至分鐘級甚至秒級。

(三) 可信雲平台和雲服務體系

為讓使用者享受安全可信的雲平台和雲服務,華為雲按照全球各區域最權威的安全標準,對技術到流程到人員管理到安全制度等各方面進行不斷完善。僅 2018 年,華為雲就獲得了各類權威安全合規認證超過十個,平均乙個月拿下乙個。

截止目前,華為雲已獲得 46 個權威合規認證,包括該次獲得的資訊保安服務資質。

三、安全創新不停歇

楊松最後表示,成績屬於過去,不代表現在,更不代表將來,雄關漫道真如鐵,而今邁步從頭越,華為雲在安全服務上的創新不會停止,為使用者提供領先的安全服務的努力不會停歇。

本文標題: 業界首家!華為雲通過資訊保安服務資質認證

本文位址: /news/media/249238.html

Informatica宣布業界首個智慧型醫療資料湖

資料管理解決方案集大資料公司informatica llc宣布推出業界首個智慧型資料湖,乙個用於儲存原始資料的儲存庫,而且這是專門針對醫療行業的。在醫療行業有大量來自不同 的資料,其中大多數是非結構化資料,難以編輯 處理甚至是儲存。因為來自醫生 醫院 承包商和現在物聯網的資料是很敏感的,而且醫療機構...

Arkeia發布業界首個用於備份的虛擬裝置

arkeia software於2009年1月底推出新品 arkeia network backup v8.0,這是首個真正的虛擬備份裝置,採用它,使用者可非常自由地選用硬體。version 8.0將擴充arkeia的物理備份應用和軟體應用產品系列,從而滿足日益增長的對虛擬備份裝置的需求。arkei...

Si522業界首顆低功耗自動尋卡功能

1 si522a si523 si512不需要使用軟復位來清除timer中斷,改為自動清除 si522使用軟復位來清楚timer中斷 2 si522a si523 si512的acd喚醒距寫在相同硬體環境下,相比si522檢測距離提公升1 2cm.3 si522a si523 si512新增了前n次...