8月16日,深圳,全球权威认证机构——英国标准协会(BSI),为华为云颁发了卓越绩效大奖,以表彰华为云在安全上取得的卓越成就和对业界做出的杰出贡献。BSI中国区战略发展总监全振军为华为颁发了该奖项。

  BSI在给华为云的颁奖辞中写道:“短短一年多时间,华为云与BSI合作,通过了CSA-STAR认证,ISO 27018,ISO 27001,以及全平台全节点全服务通过PCI-DSS等国际权威认证,安全水平全球领先。依托华为长期的优秀安全实践,华为云打造出了全栈安全体系,为用户保驾护航;把优秀安全实践制定为国家标准,促进了云行业整体安全水平的提升。”

全栈安全,全面防护

  以保障数据安全为核心,华为云构建的全栈安全体系,从应用安全到安全管理五大领域,推出了十多款安全服务和解决方案,为用户提供有力的安全护航。

  在应用安全领域,推出了WAF和漏洞扫描。WAF结合AI,对网站流量进行实时检测和防护,识别如SQL注入等恶意请求,并可防御未知威胁。漏洞扫描,从编码阶段到上线运营,提供全生命周期安全检测。

  在网络安全领域,提供DDoS高防服务,针对业务遭受大流量DDoS时,通过配置高防IP,将攻击流量引流到高防IP清洗,确保源站业务稳定可靠。

  在主机安全领域,企业主机安全服务提供资产管理、漏洞管理、入侵检测、基线检查等功能,帮助企业降低主机安全风险。

  在数据安全领域,推出数据库安全服务和数据加密服务。数据库安全服务,基于反向代理及机器学习机制,提供敏感数据发现、数据脱敏、数据库审计和防注入攻击等功能。数据加密服务,提供专属加密、密钥管理、密钥对管理等功能,保障数据安全。

  在安全管理领域,推出了云堡垒机、安全专家、态势感知等服务,分别为用户提供安全运维、深度安全问题发现、安全威胁感知的功能。

  安全合规,脚步不止

  为构建一个从云平台到云服务都安全合规的云环境,华为云持续发力。2017年,获得了CSA-STAR金牌等认证;2018年,更是佳绩连连:

  2月-高分通过BSIMM安全测评

  软件安全能力进入全球前三,成为中国首家和独家获得此权威认证的云服务提供商。这意味着无论是云服务的安全性还是用户隐私保护,都经过了第三方权威机构的严格认证,也标志着华为云软件的安全管理和技术能力已获得国际权威机构的认可,在信息化、安全合规方面达到世界领先水平。

  3月-国内首家全平台全节点全服务通过PCI-DSS

  PCI-DSS是目前全球最严格、级别最高、最权威的金融机构安全认证标准。该认证的获得,意味着华为云能够为客户提供全方位的金融级数据安全保障,而不仅仅是部分节点和部分服务。

  6月-高分通过公安部安全等保4

  该测评,覆盖了华为云的关键region、节点。系统安全方案按等保4级标准设计和建设,结合华为优秀实践,实现了多层次纵深防护体系。测评的高分通过,标志着华为云已率先满足等保2.0的合规要求,为用户提供更加安全可靠的云服务。

  7月-全平台全节点全类服务获得ISO 27018认证

  表明华为云已拥有完备的个人数据保护管理系统,在数据安全管理方面处于全球领先水平,同时也是华为云在业界首倡并一贯恪守的“上不碰应用,下不碰数据”原则的最有力的佐证。

  8月-华为云政务平台以“增强”级通过中央网信办网络安全审查

  该审查要求严格、审核范围广,覆盖开发、供应链安全、系统与通信保护、维护、应急响应与灾备、审计、风险评估与持续监控等十多个领域。审查的通过,表明华为云政务平台已建立全生命周期、健全的网络安全管理体系,全面满足政务等行业上云的高安全要求。

  在海外,华为云还获得了BSI C5、SOC 2 Type 1、TCDP 1.0等数十项国际权威认证。

  优秀实践,化为标准

  华为云为用户提供安全可信的云服务的同时,也不断把优秀安全实践变为行业标准。华为云参与制定了多个云计算、云安全相关的国家标准。今年8月,由四川大学牵头、华为云等参与制定的两项云安全国家标准获得“中国标准创新贡献奖”,华为云是国内唯一获得该奖项的云服务商。这两项标准,也是我国首批发布的云安全国家标准。

  华为云安全总经理杨松表示,得到BSI这样的全球权威机构的肯定,既感荣幸,又感惶恐,虽有成绩,但雄关漫道,还有太多工作要做。“我们将一如既往地坚持‘以客户为中心’,踏踏实实做服务,本本分分做安全,让客户业务在云上安全运行;同时,推动生态共赢,不断把优秀安全实践开放出来,提升业界安全水平,推动产业繁荣发展。”