華爲雲安全年度總結,2019會更好!
2018年的腳步業已匆匆消逝,只留下一個精彩的背影與不盡的回憶。
日後如果總結2018年的華爲雲,“安全合規”肯定會被提及,並被濃墨重彩地載入華爲雲的發展史:這一年,華爲雲通過各類權威安全合規認證超過十個,平均一個月拿下一個。如此壓強式的安全投入,相當於一年幹了別人三到五年的工作,“下不碰數據”的承諾,從不只是口號,更不是公關噱頭,而是有着切實強大的落地措施。
一、安全合規爲什麼越來越重要?
爲什麼用戶和雲廠商越來越重視安全合規認證?爲什麼雲廠商要花大力氣、大資源來通過它?有兩方面的原因。
首先,從用戶需求來看,每個用戶都希望所使用的雲平臺、雲服務有足夠的安全性,能夠保障自己雲上的數據不被破壞、竊取。安全合規認證,就是加強雲平臺安全的一種重要途徑。打個比方,每個人上高速都需要懂得各種交通規則制度,取得駕駛證,上路才安全。雲廠商運營雲業務也一樣的。各類安全合規制度,從不同的角度,包括人員管理上、資源上、技術上、流程上等等,對雲平臺進行評價,符合了這些權威的要求和規範,纔可以認爲這朵雲是比較安全的。不符合呢?那就要整改,直到符合爲止。通過了這些安全合規制度的測試和要求,權威機構就會給雲廠商頒發各類“認證”,相當於雲廠商在雲上的駕駛證。安全合規不能保證雲平臺和雲服務絕對安全,就像有了駕照不一定就不出交通事故一樣,但合規認證是安全的基礎,很難想象一個人不懂交規、沒有駕照,卻在高速公路上橫衝直撞會帶來什麼後果。
其次,隨着《網絡安全法》等安全法律法規的頒佈,保障IT系統的安全合規性,已經成爲企業的法律義務。公安部門會不定期對各組織進行檢查,不滿足《網絡安全法》要求的企業,將受到通報和嚴厲處罰,比如對不定期進行等保備案的企業進行通報等。
可見,合規認證是保障雲平臺安全的基礎,是提升雲平臺安全性的重要途徑。不僅從用戶需求上,也從國家法律上,切切實實做好安全合規認證,是每個雲廠商都必須持續投入的工作。
二、安全合規認證都哪些類別?
包括三類:
1、基本認證類,滿足通用安全標準,相當於一個普適的安全要求,所有行業都可以通過它來提升平臺的安全性,如華爲雲持有的雲安全CSA STAR金牌認證、ISO27001、今年通過的公安部安全等保四級等。
2、區域認證類,滿足所在特定區域的安全要求,如華爲雲已在德國獲得的Trusted Cloud、IT- Grundschutz認證等。
3、行業/服務增強認證類,即針對特定行業,進行更強的安全認證,滿足這部分行業客戶的安全要求,如華爲雲此次通過的PCI-DSS認證,可提升金融、支付業務的安全性;工信部可信雲認證,用以提升服務安全性等。
三、2018,華爲雲的安全合規之年
2月14日,華爲雲高分通過BSIMM安全測評,軟件安全能力進入全球前三,成爲中國首家和獨家獲得此權威認證的雲服務提供商。
3月22日,國內首家全平臺全節點全服務通過PCI-DSS,是目前全球最嚴格、級別最高、最權威的金融機構安全認證標準。
6月29日,高分通過公安部安全等保4級,覆蓋了華爲雲的關鍵region、節點,標誌着華爲雲已率先滿足等保2.0的要求,爲用戶提供更加安全可靠的雲服務。
7月18日,全平臺全節點全類服務獲得ISO 27018認證,表明華爲雲已擁有完備的個人數據保護管理系統,在數據安全管理方面處於全球領先水平;7月,還發布了國內首個完整的公有云容災備份解決方案——華爲雲Multi cloud混合雲災備解決方案,涵蓋跨雲備份、跨雲容災以及雲上容災三大場景,有效提高企業業務連續性,保障關鍵數據安全可靠。
8月21日,華爲雲政務平臺以“增強”級通過中央網信辦網絡安全審查,表明華爲雲政務平臺已建立全生命週期、健全的網絡安全管理體系,全面滿足政務等行業上雲的高安全要求;緊接着在中國信息通信研究院主辦的“2018可信雲大會”上獲得三項大獎;緊隨其後,華爲雲以“在安全上取得的卓越成就和對業界做出的傑出貢獻”獲英國標準協會(BSI)卓越績效大獎。
11月2日,華爲雲通過的SOC1/2審計,表明華爲雲的安全控制措施經過了第三方機構的嚴格檢驗,內控管理水平全球領先。
11月5日,全節點、全服務種類通過ISO20000認證,表明華爲雲的服務管理水平再次獲得國際權威認可,能夠爲客戶提供高質量、高水平的雲服務。
四、“三不”承諾的切實落地
早在2015年,華爲雲便提出了著名的“上不碰應用,下不碰數據”,2017年又增加了“不做股權投資”的承諾,表明了華爲雲絕不碰用戶數據,把數據主權完全交給用戶的決心,並增強對安全的投入,從技術上落地之。目前,“三不”承諾正遍地開花,獲得用戶高度認可,各大雲廠商也紛紛跟進,成爲行業事實標準。
總結與反思往往成爲年終的你我首先會做的事情:這一年做了什麼?得到了什麼?哪些本可以做得更好?來年怎麼做?華爲雲安全——華爲雲的網絡安全保衛組織,也在思考着同樣的問題,但不變的是捍衛用戶數據安全的決心。
更多請進入華爲雲學院( edu.huaweicloud.com/courses/ ),華爲雲安全課程獲取密鑰:搜索“安全”即可。