近日,国际公认的权威标准组织——英国标准协会(BSI)为华为云颁发了“2019年度安全突出战略贡献奖”,以表彰华为云在安全可信领域的突出贡献。
华为云代表在现场接受BSI颁奖
BSI表示:“2019年,华为云继续提升平台的安全能力,获得了ISO/IEC 27701等重要安全认证,安全水平持续全球领先;在已构造出的完整安全体系基础上推出了‘普适安全’理念,把大量安全能力嵌入云服务,方便用户随时使用,为用户保驾护航;把优秀实践分享给业界,参与多部安全标准的起草和修订,在CSA云安全联盟牵头成立了混合云安全工作组,发布了8部安全白皮书,促进了云行业整体安全水平的提升。”
其中,在布鲁塞尔举行的全球网络安全和隐私保护界盛会——2019欧洲数据保护年会上,华为云获得的BSI颁出的全球首批ISO/IEC 27701认证,表明华为云在隐私保护方面的流程、技术和人员管理等方面又一次走在了世界前列,能为全球用户提供更安全可信的云服务。
华为云代表在现场接受BSI颁发ISO/IEC 27701认证
安全合规,脚步不止
为构建一个从云平台到云服务都安全合规的云环境,华为云持续发力。仅2018年,华为云就获得超过十个权威安全合规认证,包括中国唯一全平台全节点全服务通过金融行业最高安全标准PCI-DSS认证、高分通过公安部安全等保四级等;2019年,华为云又通过了ISO22301、TL9000、ISO/IEC 27701等认证。加上这次的ISO/IEC 27701认证,华为云目前在全球获得了50多个网络安全和隐私保护相关的权威认证。
全面防护,普适安全
以保障用户网络安全和隐私保护为核心,打造出覆盖网络安全、数据安全、主机安全、应用安全和安全管理五大领域的二十多款安全产品,包括Web应用防火墙、DDoS高防、敏感数据保护服务等,帮助用户抵御网络攻击、满足合规要求。
在应用安全领域,推出了WAF和漏洞扫描。WAF结合AI,可对大流量、大并发下的网站进行实时检测和防护,识别如SQL注入等恶意请求,并可防御未知威胁。漏洞扫描,从编码阶段到上线运营,提供全生命周期安全检测。
在网络安全领域,提供DDoS高防服务,当业务遭遇大流量DDoS攻击时,通过配置高防IP,将攻击流量引流到高防IP清洗,确保源站业务稳定可靠。
在主机安全领域,推出了“100万台免费的企业主机安全服务”的普适安全计划,为用户提供资产管理、漏洞管理、入侵检测、基线检查等功能,帮助企业降低主机安全风险;推出了国内唯一同时支持静态和动态网页防篡改功能的云厂商。
在数据安全领域,在已有的数据库安全服务和数据加密服务外,又新推出了敏感数据保护服务。数据库安全服务,基于反向代理及机器学习机制,提供敏感数据发现、数据脱敏、数据库审计和防注入攻击等功能。数据加密服务,提供专属加密、密钥管理、密钥对管理等功能,保障数据安全。敏感数据保护服务,通过敏感数据实时检测和数据自动分级分类能力,有效助力用户满足各类安全合规标准的要求。
在安全管理领域,推出了云堡垒机、安全专家、态势感知等服务,分别为用户提供安全运维、 安全问题发现、安全威胁感知的功能。
另外,广受用户欢迎的等保安全服务升级至2.0,已服务数百家大企业,涵盖政府、金融、电商、游戏等各领域。
优秀实践,化为标准
华为云为用户提供安全可信的云服务的同时,也不断把优秀安全实践变为行业标准。华为云参与制定了多个云计算、云安全相关的国家标准。
在CSA云安全联盟牵头成立了混合云安全工作组,在混合云领域积极贡献自己的安全能力。
发布了8部安全白皮书,在海内外引起了较大反响:
●今年7月,发布了国内首部隐私保护白皮书:《华为云隐私保护白皮书》;
●今年9月,发布了业界首部可信白皮书:《华为云可信白皮书》;
●针对新加坡个人数据保护法(PDPA),发布《华为云新加坡PDPA合规性说明》;
●针对马来西亚个人数据保护(PDPA),发布《华为云马来西亚PDPA合规性说明》;
●针对巴西通用数据保护法(LGPD),发布《华为云巴西LGPD合规性说明》;
●针对香港金融管理局监管要求(HKMA),发布《华为云香港金融行业监管要求合规性说明》;
●针对新加坡金融监管要求(ABS&MAS),发布《华为云新加坡金融行业监管要求合规性说明》;
●针对医疗行业标准HIPAA,发布《华为云HIPAA合规性说明》。
华为云代表表示,得到BSI这样的全球权威机构的肯定,深感荣幸,虽在安全上取得了一点成绩,但雄关漫道,还有太多工作要做。“我们将一如既往地坚持‘以客户为中心’,踏踏实实做服务,本本分分做安全,让客户业务在云上安全运行;同时,推动生态共赢,不断把优秀安全实践开放出来,提升业界安全水平,推动产业繁荣发展。”
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。