近日,国际公认的权威标准组织——英国标准协会(BSI)为华为云颁发了“2019年度安全突出战略贡献奖”,以表彰华为云在安全可信领域的突出贡献。
华为云代表在现场接受BSI颁奖
BSI表示:“2019年,华为云继续提升平台的安全能力,获得了ISO/IEC 27701等重要安全认证,安全水平持续全球领先;在已构造出的完整安全体系基础上推出了‘普适安全’理念,把大量安全能力嵌入云服务,方便用户随时使用,为用户保驾护航;把优秀实践分享给业界,参与多部安全标准的起草和修订,在CSA云安全联盟牵头成立了混合云安全工作组,发布了8部安全白皮书,促进了云行业整体安全水平的提升。”
其中,在布鲁塞尔举行的全球网络安全和隐私保护界盛会——2019欧洲数据保护年会上,华为云获得的BSI颁出的全球首批ISO/IEC 27701认证,表明华为云在隐私保护方面的流程、技术和人员管理等方面又一次走在了世界前列,能为全球用户提供更安全可信的云服务。
华为云代表在现场接受BSI颁发ISO/IEC 27701认证
安全合规,脚步不止
为构建一个从云平台到云服务都安全合规的云环境,华为云持续发力。仅2018年,华为云就获得超过十个权威安全合规认证,包括中国唯一全平台全节点全服务通过金融行业最高安全标准PCI-DSS认证、高分通过公安部安全等保四级等;2019年,华为云又通过了ISO22301、TL9000、ISO/IEC 27701等认证。加上这次的ISO/IEC 27701认证,华为云目前在全球获得了50多个网络安全和隐私保护相关的权威认证。
全面防护,普适安全
以保障用户网络安全和隐私保护为核心,打造出覆盖网络安全、数据安全、主机安全、应用安全和安全管理五大领域的二十多款安全产品,包括Web应用防火墙、DDoS高防、敏感数据保护服务等,帮助用户抵御网络攻击、满足合规要求。
在应用安全领域,推出了WAF和漏洞扫描。WAF结合AI,可对大流量、大并发下的网站进行实时检测和防护,识别如SQL注入等恶意请求,并可防御未知威胁。漏洞扫描,从编码阶段到上线运营,提供全生命周期安全检测。
在网络安全领域,提供DDoS高防服务,当业务遭遇大流量DDoS攻击时,通过配置高防IP,将攻击流量引流到高防IP清洗,确保源站业务稳定可靠。
在主机安全领域,推出了“100万台免费的企业主机安全服务”的普适安全计划,为用户提供资产管理、漏洞管理、入侵检测、基线检查等功能,帮助企业降低主机安全风险;推出了国内唯一同时支持静态和动态网页防篡改功能的云厂商。
在数据安全领域,在已有的数据库安全服务和数据加密服务外,又新推出了敏感数据保护服务。数据库安全服务,基于反向代理及机器学习机制,提供敏感数据发现、数据脱敏、数据库审计和防注入攻击等功能。数据加密服务,提供专属加密、密钥管理、密钥对管理等功能,保障数据安全。敏感数据保护服务,通过敏感数据实时检测和数据自动分级分类能力,有效助力用户满足各类安全合规标准的要求。
在安全管理领域,推出了云堡垒机、安全专家、态势感知等服务,分别为用户提供安全运维、深度安全问题发现、安全威胁感知的功能。
另外,广受用户欢迎的等保安全服务升级至2.0,已服务数百家大企业,涵盖政府、金融、电商、游戏等各领域。
优秀实践,化为标准
华为云为用户提供安全可信的云服务的同时,也不断把优秀安全实践变为行业标准。华为云参与制定了多个云计算、云安全相关的国家标准。
在CSA云安全联盟牵头成立了混合云安全工作组,在混合云领域积极贡献自己的安全能力。
发布了8部安全白皮书,在海内外引起了较大反响:
● 今年7月,发布了国内首部隐私保护白皮书:《华为云隐私保护白皮书》;
● 今年9月,发布了业界首部可信白皮书:《华为云可信白皮书》;
● 针对新加坡个人数据保护法(PDPA),发布《华为云新加坡PDPA合规性说明》;
● 针对马来西亚个人数据保护(PDPA),发布《华为云马来西亚PDPA合规性说明》;
● 针对巴西通用数据保护法(LGPD),发布《华为云巴西LGPD合规性说明》;
● 针对香港金融管理局监管要求(HKMA),发布《华为云香港金融行业监管要求合规性说明》;
● 针对新加坡金融监管要求(ABS&MAS),发布《华为云新加坡金融行业监管要求合规性说明》;
● 针对医疗行业标准HIPAA,发布《华为云HIPAA合规性说明》。
华为云代表表示,得到BSI这样的全球权威机构的肯定,深感荣幸,虽在安全上取得了一点成绩,但雄关漫道,还有太多工作要做。“我们将一如既往地坚持‘以客户为中心’,踏踏实实做服务,本本分分做安全,让客户业务在云上安全运行;同时,推动生态共赢,不断把优秀安全实践开放出来,提升业界安全水平,推动产业繁荣发展。”