有一朵云,在用户数据中心里生长。
有一个守护者,类似免疫细胞一样,已经成为这朵云的一个标配。
因此,这是一朵“安全免疫”的云。
“安全免疫”到底是啥概念呢?
当前在数据中心里,对云的保护主要由安全的“墙”与“盾”组成,最大努力抵挡攻击不进入云平台。
然而,“墙”与“盾”并非刀枪不入。对安全有更高要求的云,除了被动保护以外,还需要具备主动消灭各种入侵行为的能力,这就是“安全免疫”。
华为云Stack,就是一朵具备“安全免疫”能力的云。
当前的免疫系统主要由三个模块构成:
第一个模块:代码安全
在软件设计与开发过程中,遵循华为公司网络安全和隐私保护要求。在软件代码层面植入了安全模块。软件代码的安全,让华为云Stack变强!
安全的代码,极大减少了暴露在外的安全风险;在计算过程中实现安全算法,不需要将流量送到外围设备检测,兼顾了安全和性能,对一些时延敏感、数据量大的云组件特别重要。
举个例子:商用密码模块,提供了SM2/SM3/SM4等商密算法代码。云平台的代码集成了该模块,实现了对镜像、日志等重要数据的加密。数据一生成即商密,安全风险降到最低;在云平台的环境中运算,对性能的损耗降到最低。
第二个模块:智能合规
“不以规矩,不能成方圆”。云组件的合规,让华为云Stack 更强!
华为云Stack的合规有两个特点:自驱动、智能化。
“规”主要来自两块:
华为内部的“云服务网络安全与合规标准”(Cloud Service Cybersecurity & Compliance Standard,3CS),来自华为多年的安全治理经验。
国家颁布的安全法律法规。如《数据安全法》、《网络安全法》、《个人信息安全法》……
“合”实现了智能化:
将“规”的标准条款代码化,Policy as Code。像雷达一样不停扫描云组件的合规情况,可视化看板呈现合规风险,提供整改建议。
第三个模块:安全大脑
为了提升攻防对抗能力,植入了一个小小的“安全大脑”,让华为云Stack超强!
这个小小的“安全大脑”主要有3个核心特性:
态势感知(Identify&Detect):
识别云资产的安全风险、实时监控威胁告警事件、大屏可视化展示监控数据。
应急响应(Response & Recovery):
对发生的安全事件及疑似威胁告警,95%+进行智能响应处理。
联动防御(Protect):
全局联动计算、存储、网络等区域部署的安全防护产品,第一时间抵挡攻击。
2021年,华为云Stack的“安全免疫”系统,已经先后在上海、长沙、武汉等全国多个省市的政企云中落地,帮助政企客户完成安全合规。
近日,华为云Stack顺利通过云产品商用密码应用安全性评估3级资格认证,满足业务系统上云对数据机密性和完整性的合规要求。结合17+丰富的安全云服务和全栈全场景灾备,华为云Stack将为政企客户密评合规改造和等保三级提供有力支撑和保障。
陈年老酒般醇香的安全之“墙”与“盾”,加上 “安全免疫”这道新鲜菜肴,平安喜乐就会一直在!
极致安全,更懂政企
华为云Stack,愿年年有你,岁岁平安!
花粉社群VIP加油站
猜你喜欢