華為云發(fā)布混合云解決方案安全白皮書，構(gòu)建安全可信的云上環(huán)境

10月16-17日，2021“天府杯”國際網(wǎng)絡(luò)安全大賽暨國際網(wǎng)絡(luò)安全高峰論壇在成都舉行，華為云作為主辦單位之一，同期舉辦了華為云云原生安全論壇。論壇上，華為云發(fā)布了《華為云Stack安全白皮書》。

該白皮書從華為云Stack邏輯架構(gòu)設(shè)計、其中承載的云服務(wù)和云產(chǎn)品等方面介紹了華為云部署和集成的安全功能和服務(wù)，以及指導(dǎo)客戶可選擇的安全功能和服務(wù)，全面介紹如何在混合云環(huán)境中，應(yīng)對混合云常見風(fēng)險。

華為云Stack解決方案是一套部署在客戶本地數(shù)據(jù)中心的云基礎(chǔ)設(shè)施，是華為云在客戶數(shù)據(jù)中心的一種云服務(wù)延伸。同時，華為云還可以提供統(tǒng)一安全運維運營服務(wù)，將華為云Stack運維通過專線接入華為云運維中心，以降低客戶的運維成本，保障運維安全。

目前，很多客戶或潛在客戶一直對于混合云環(huán)境的安全感到擔(dān)憂。因此，混合云場景下的風(fēng)險成為大部分客戶選擇混合云部署的主要顧慮。

云安全聯(lián)盟（Cloud Security Alliance，簡稱CSA）于2020年7月發(fā)布了《Hybrid Clouds and its Associated Risks》。其中指出了混合云場景下的存在邊界防護風(fēng)險、數(shù)據(jù)泄露、DDoS攻擊、合規(guī)風(fēng)險、定義不明確的SLAs、云技能集不一致、安全控制成熟度不一致、安全風(fēng)險評估不足等常見安全風(fēng)險。為更好的介紹華為云是如何的應(yīng)對CSA提出的上述風(fēng)險，華為云發(fā)布了《華為云Stack安全白皮書》（下文簡稱《白皮書》）。

《白皮書》核心內(nèi)容：

1.介紹了華為云Stack的安全責(zé)任共擔(dān)模型，幫助客戶更好地識別和管理其在混合云環(huán)境中的安全

本白皮書主要從基礎(chǔ)設(shè)施安全、平臺安全、應(yīng)用安全和數(shù)據(jù)安全四個層級對客戶及華為云的安全責(zé)任進行了劃分。詳細責(zé)任共擔(dān)模型如下：

2.對CSA提出的八大風(fēng)險進行了一一響應(yīng)，全面介紹了華為云Stack應(yīng)對風(fēng)險的能力

《白皮書》針對CSA在《Hybrid Clouds and its Associated Risks》中發(fā)布的混合云場景下的八大常見風(fēng)險，進行了一一響應(yīng)?！栋灼芬愿鱾€風(fēng)險描述為主線，介紹了華為云Stack在邏輯設(shè)計階段的考量，以及為客戶推薦了相應(yīng)的華為云服務(wù)及解決方案。在客戶缺乏某些安全能力的情況下，幫助客戶更好的應(yīng)對安全風(fēng)險。

3.針對客戶最為關(guān)心的問題，集中進行安全介紹

隨著客戶業(yè)務(wù)的不斷發(fā)展，很多企業(yè)都面臨多環(huán)境（本地/私有云+公有云，多云）運維運營管理的問題。主要由于企業(yè)人員專業(yè)技能不能覆蓋各個環(huán)境、企業(yè)的管理工具也因為多環(huán)境而呈現(xiàn)多樣化，使得多環(huán)境的運維運營工作變得復(fù)雜。因此，華為云為華為云Stack客戶提供了統(tǒng)一運維運營服務(wù)，通過專業(yè)工具，可以同時對多環(huán)境下的服務(wù)進行統(tǒng)一運維運營監(jiān)控和管理?！栋灼分攸c介紹了華為云提供的統(tǒng)一運維運營服務(wù)的安全性，將從數(shù)據(jù)安全、IT安全、人員安全和物理安全，多維度全方位介紹華為云如何確保運維運營服務(wù)的安全。

華為云希望籍此《白皮書》的發(fā)布，可以將華為云Stack的安全設(shè)計理念以及華為云在安全領(lǐng)域的豐富實踐和經(jīng)驗分享給客戶以及業(yè)界。也希望籍此，客戶可以更加了解華為云Stack的安全能力，與華為云一起共同打造一個更加安全可信的華為云Stack環(huán)境。