華為云厚積薄發(fā)，大展“云上安全”宏圖！——2021企業(yè)上云安全指南

企業(yè)面臨安全威脅，云安全防護(hù)成必然趨勢

       近年來，全球網(wǎng)絡(luò)空間和信息技術(shù)快速發(fā)展，高危漏洞、大流量DDoS攻擊、黑客攻擊、數(shù)據(jù)泄露事件屢見不鮮，層出不窮的威脅讓企業(yè)安全面臨更大的挑戰(zhàn)。

      而在云的場景下，云基礎(chǔ)設(shè)施和安全天然融合，云安全成為上云的先行優(yōu)勢，云計(jì)算的場景也決定了安全防御能力會(huì)永不停止地進(jìn)化。可以看到的趨勢是，未來每個(gè)企業(yè)都將會(huì)在云上管理業(yè)務(wù)和資產(chǎn)，因此如何利用云的優(yōu)勢做好安全，在云上更好地保護(hù)業(yè)務(wù)系統(tǒng)，提升安全防護(hù)水位的重要價(jià)值日益凸顯。

華為云安全服務(wù)，即刻開啟云端安全

      “工欲善其事，必先利其器”，華為從2001年開始開發(fā)企業(yè)級安全產(chǎn)品，積累了大量的安全技術(shù)和專利，華為云在安全產(chǎn)品研發(fā)過程中，不斷將自身的安全積累融合進(jìn)安全服務(wù)，打造出了“保護(hù)云工作負(fù)載、保護(hù)應(yīng)用服務(wù)、保護(hù)數(shù)據(jù)和密鑰、管理安全態(tài)勢、業(yè)務(wù)合規(guī)上云”5大領(lǐng)域的多款云安全服務(wù)，包括企業(yè)主機(jī)安全、Web應(yīng)用防火墻、DDoS高防、態(tài)勢感知等服務(wù)，從計(jì)算層、網(wǎng)絡(luò)層、數(shù)據(jù)層再到安全管理層，積累了不同維度的云安全經(jīng)驗(yàn)，形成了協(xié)同聯(lián)動(dòng)的云安全服務(wù)體系，為用戶提供優(yōu)秀實(shí)踐，構(gòu)筑全棧安全。

（一）保護(hù)云工作負(fù)載：

• 企業(yè)主機(jī)安全（HSS）：服務(wù)器貼身安全管家，實(shí)現(xiàn)病毒木馬查殺、漏洞一鍵修復(fù)、入侵檢測、防勒索等，升級至旗艦版及網(wǎng)頁防篡改版，增加反彈Shell、高危命令執(zhí)行、自啟動(dòng)檢測等能力，防止網(wǎng)頁被篡改，有效應(yīng)對APT攻擊等高級威脅；

• 容器安全服務(wù)（CGS）：通過構(gòu)建容器安全威脅縱深防御體系，提供包括鏡像掃描、威脅檢測與威脅防護(hù)的一整套安全能力，保障容器構(gòu)建、部署、運(yùn)行的全生命周期安全，幫助企業(yè)滿足等保合規(guī)及保障業(yè)務(wù)正常運(yùn)行；

（二）保護(hù)應(yīng)用服務(wù)：

• Web應(yīng)用防火墻（WAF）：領(lǐng)先的三引擎檢測（語義+正則+AI）、多種攻擊防逃逸專利技術(shù)，讓攻擊者原形畢露，智能防CC，秒級攔截99%的CC攻擊，保護(hù)Web應(yīng)用程序免受爬蟲、CC和常見Web攻擊，客戶業(yè)務(wù)“零”影響；

• DDoS防護(hù)（ADS）：5T+總體清洗能力，10大清洗節(jié)點(diǎn)，單IP T級防御，保證業(yè)務(wù)不中斷；更有云原生防護(hù)提供低時(shí)延、一鍵透明接入的DDoS攻擊防護(hù)；

（三）保護(hù)數(shù)據(jù)資產(chǎn)：

• 數(shù)據(jù)安全中心（DSC）：提供數(shù)據(jù)分級分類、數(shù)據(jù)安全風(fēng)險(xiǎn)識別、數(shù)據(jù)水印溯源和數(shù)據(jù)脫敏等基礎(chǔ)數(shù)據(jù)安全能力，通過構(gòu)建數(shù)據(jù)安全統(tǒng)一入口，圍繞數(shù)據(jù)全生命周期，實(shí)現(xiàn)云上數(shù)據(jù)安全可視化管理；

• 數(shù)據(jù)加密服務(wù)（DEW）：云上“數(shù)據(jù)保險(xiǎn)箱”，提供40+種云服務(wù)集成管理服務(wù)密鑰，設(shè)備級專屬加密能力，即獨(dú)享物理加密機(jī)，支持國密算法，有敏感數(shù)據(jù)用戶、需要過等保三級用戶必備的安全服務(wù)；

（四）管理安全態(tài)勢：

• 態(tài)勢感知（SA）：支持身份認(rèn)證、訪問控制、日志審計(jì)、數(shù)據(jù)安全等6類14種云服務(wù)基線配置檢測，及DDoS攻擊、暴力破解、Web攻擊、后門木馬、僵尸主機(jī)、異常行為等8大類威脅告警事件上報(bào)，并通過一站式綜合大屏，自定義報(bào)表實(shí)現(xiàn)數(shù)據(jù)可視化，輕松掌握云上安全態(tài)勢；

• 威脅檢測服務(wù)（MTD）：通過集成AI智能引擎、威脅情報(bào)、規(guī)則基線等檢測模型，識別云服務(wù)日志中的潛在威脅并輸出分析結(jié)果，從而提升用戶告警、事件檢測準(zhǔn)確性，提升運(yùn)維運(yùn)營效率；

（五）業(yè)務(wù)合規(guī)上云：

• 管理檢測與響應(yīng)（MDR）：整合專業(yè)安全團(tuán)隊(duì)+優(yōu)勢安全服務(wù)，為客戶提供華為云全流程安全保障服務(wù),支持專屬安全方案定制、安全自查與整改、防護(hù)策略優(yōu)化、安全監(jiān)控與響應(yīng)等，滿足客戶安全運(yùn)營運(yùn)維需求;

• 等保安全（DJC）：華為云依托自身安全能力與安全合規(guī)生態(tài)，為客戶提供一站式的等保安全解決方案，助力客戶快速、低成本完成安全整改，輕松滿足等保合規(guī)要求。

        不積跬步無以至千里，華為云安全繼承華為20多年的安全能力積累，不斷吸取業(yè)界的優(yōu)秀實(shí)踐，基于冰山安全體系，逐步打造完善云安全服務(wù)矩陣，構(gòu)筑全棧安全防線，使能安全合規(guī)，幫助客戶高效安全地上云。

       聯(lián)系方式：如果貴單位有云上安全業(yè)務(wù)需求，請致電華為云950808，了解產(chǎn)品服務(wù)詳情，共護(hù)云上安全。目前華為云上云特惠活動(dòng)正在進(jìn)行中，可進(jìn)入到華為云安全特惠專場，進(jìn)行優(yōu)惠選購，充分做好云上安全防護(hù)的工具準(zhǔn)備。

華為云安全 

       作為國內(nèi)TOP2的云服務(wù)提供商，華為云以數(shù)據(jù)保護(hù)為核心，以云安全能力為基石，以法律法規(guī)業(yè)界標(biāo)準(zhǔn)遵從為城墻，以安全生態(tài)圈為護(hù)城河，依托華為獨(dú)有的軟、硬件優(yōu)勢，打造業(yè)界領(lǐng)先的競爭力，構(gòu)建起面向不同區(qū)域、不同行業(yè)的完善云服務(wù)安全保障體系，為客戶構(gòu)筑安全可信的平臺(tái)和云服務(wù)，使能客戶安全用云。

      華為云安全服務(wù)，基于冰山安全體系架構(gòu)和責(zé)任共擔(dān)模型，打造安全可信高效的云安全服務(wù)。圍繞云負(fù)載安全、應(yīng)用安全、數(shù)據(jù)資產(chǎn)安全、安全態(tài)勢管理的立體安全防護(hù)，上線20+款安全服務(wù)和200多安全產(chǎn)品服務(wù)；華為云基于30+年的ICT安全實(shí)踐，不斷夯實(shí)和增強(qiáng)內(nèi)生安全能力；持續(xù)安全運(yùn)營，7×24小時(shí)不間斷的安全保障體系，成功攔截針對云平臺(tái)的千億次攻擊，抵御數(shù)萬次DDoS大流量攻擊，讓客戶云上無憂。

       華為云通過80+全球安全合規(guī)和隱私保護(hù)認(rèn)證，幫助2000+企業(yè)通過安全等保測評，保護(hù)全部華為云上客戶業(yè)務(wù)安全運(yùn)行。同時(shí)，華為云以開放心態(tài)，承擔(dān)產(chǎn)業(yè)和社會(huì)責(zé)任，主導(dǎo)和參與10+安全標(biāo)準(zhǔn)制定，發(fā)布20余白皮書，向安全產(chǎn)業(yè)共享華為云經(jīng)驗(yàn)和智慧。

       數(shù)字化轉(zhuǎn)型正當(dāng)時(shí)，擁抱華為云，在中立安全可信的業(yè)務(wù)環(huán)境中，持續(xù)推進(jìn)企業(yè)上云和業(yè)務(wù)創(chuàng)新。