有一朵云，在用户数据中心里生长。

有一个守护者，类似免疫细胞一样，已经成为这朵云的一个标配。

因此，这是一朵“安全免疫”的云。

“安全免疫”到底是啥概念呢？

当前在数据中心里，对云的保护主要由安全的“墙”与“盾”组成，最大努力抵挡攻击不进入云平台。

然而，“墙”与“盾”并非刀枪不入。对安全有更高要求的云，除了被动保护以外，还需要具备主动消灭各种入侵行为的能力，这就是“安全免疫”。

华为云Stack，就是一朵具备“安全免疫”能力的云。

当前的免疫系统主要由三个模块构成：

第一个模块：代码安全

在软件设计与开发过程中，遵循华为公司网络安全和隐私保护要求。在软件代码层面植入了安全模块。软件代码的安全，让华为云Stack变强！

安全的代码，极大减少了暴露在外的安全风险；在计算过程中实现安全算法，不需要将流量送到外围设备检测，兼顾了安全和性能，对一些时延敏感、数据量大的云组件特别重要。

举个例子：商用密码模块，提供了SM2/SM3/SM4等商密算法代码。云平台的代码集成了该模块，实现了对镜像、日志等重要数据的加密。数据一生成即商密，安全风险降到最低；在云平台的环境中运算，对性能的损耗降到最低。

第二个模块：智能合规

“不以规矩，不能成方圆”。云组件的合规，让华为云Stack 更强！

华为云Stack的合规有两个特点：自驱动、智能化。

“规”主要来自两块：

1. 华为内部的“云服务网络安全与合规标准”（Cloud Service Cybersecurity & Compliance Standard，3CS），来自华为多年的安全治理经验。

2. 国家颁布的安全法律法规。如《数据安全法》、《网络安全法》、《个人信息安全法》……

“合”实现了智能化：

将“规”的标准条款代码化，Policy as Code。像雷达一样不停扫描云组件的合规情况，可视化看板呈现合规风险，提供整改建议。

第三个模块：安全大脑

为了提升攻防对抗能力，植入了一个小小的“安全大脑”，让华为云Stack超强！

这个小小的“安全大脑”主要有3个核心特性：

• 态势感知（Identify&Detect）：

识别云资产的安全风险、实时监控威胁告警事件、大屏可视化展示监控数据。

• 应急响应（Response & Recovery）：

对发生的安全事件及疑似威胁告警，95%+进行智能响应处理。

• 联动防御（Protect）：

全局联动计算、存储、网络等区域部署的安全防护产品，第一时间抵挡攻击。

2021年，华为云Stack的“安全免疫”系统，已经先后在上海、长沙、武汉等全国多个省市的政企云中落地，帮助政企客户完成安全合规。

近日，华为云Stack顺利通过云产品商用密码应用安全性评估3级资格认证，满足业务系统上云对数据机密性和完整性的合规要求。结合17+丰富的安全云服务和全栈全场景灾备，华为云Stack将为政企客户密评合规改造和等保三级提供有力支撑和保障。

陈年老酒般醇香的安全之“墙”与“盾”，加上 “安全免疫”这道新鲜菜肴，平安喜乐就会一直在！

极致安全，更懂政企

华为云Stack，愿年年有你，岁岁平安！

花粉社群VIP加油站