今日,华为云在深圳举行了安全新品发布会,一连发布了6款安全新服务和新特性,包括企业主机安全服务混合云版、Web应用防火墙独享版、私有证书管理服务、文件数字水印、态势感知服务和安全靶场体验平台,并基于自身的等保实践,发布了《华为云等保2.0白皮书》,让云上的企业都用上更简单极致的安全服务,安全上云、云上安心。
华为云安全CTO杨松、华为云安全解决方案总监李戬、BSI中国区ICT技术副总监常琳、数世咨询创始人李少鹏出席了发布会并发表演讲。
一、6大新品,让企业云上安全防护更简单
华为云安全CTO杨松首先发布了6大安全新服务和新特性。包括:
01企业主机安全服务混合云版
很多企业选择在多个云平台上部署业务,享受不同云厂商的服务优势的同时,分散和减少安全风险。但多云导致多套安全产品并行,带来安全管理的碎片化,增加安全运营成本。
为此,企业主机安全服务混合云版提供了3大功能,帮助企业把多云的海量主机高效的管理起来:
1) 提供多云环境下一致的主机安全管理,安全运维效率提升3倍以上;
2) 预置了华为安全基线与APT攻防实践经验,帮助企业应对高级威胁;
3) 提供了企业自定义安全策略,企业积累的安全经验可导入产品中继续使用。
02Web应用防火墙独享版
华为云Web应用防火墙的客户——华为商城证言:“我们非常关注业务的安全性和可靠性,独享WAF的IP接入、精准策略和毫秒级bypass可以很好满足我们的业务要求,成功的保障了P40系列抢购。”
独享版的推出即是经华为商城检验后推出,以解决大企业、大网站在大流量、大并发下的防护需求:
1) 独享的防护资源,企业可以完全支配安全引擎资源;
2) 防护手段丰富,IP、域名、VPN和专线的流量都能防;
3) 提供多达万级的自定义策略,企业安全积累变为规则即可导入使用;
4) 智能的自动检测CC攻击,并智能的生成防护规则,提升CC防护效率。
03私有证书管理服务
为企业提供私有的数字证书托管能力,企业无需花费高昂费用建设及维护自己本地的数字证书基础设施。同时,支持租户方便快捷地创建和管理私有证书,用于识别和保护组织内的应用程序、服务、设备和企业等资源,支持企业自用、车联网、IoT设备等使用数字证书进行通信加密的场景。
04文件数字水印
企业的数据和文件开放给内部员工或第三方进行使用,容易出现数据泄露;同时也无法进行文件的版权保护、盗版追踪和溯源。华为云提供的文件数字水印功能很好的解决这个问题:
1) 可在数据和文件上注入肉眼可见的明水印,也可注入难以识别的暗水印;
2) 业界首个支持数据库水印API,保证数据库的数据可溯源可追踪;
3) 打过水印的数据库数据,不会因数据改动而导致水印信息丢失。
05态势感知服务
态势感知服务全新升级,由过去仅支持公有云场景下的威胁态势感知,升级为多云统一安全运营中心HUB:
1) 纳管所有的公有云和客户网络中的资产安全,既支持威胁数据导出到客户已有的SIEM/SOC系统统一存储和分析,又支持汇聚数据到公有云上来集中管理;
2) 充分利用华为云已有的平台底层分析能力和预置的AI模型,把相关分析结果预置到态势感知中,并针对租户个性化的资产环境进行资产检查和给出处置建议;
3) 每个安全服务都与态势感知联动,在态势感知设置的安全策略可一次下发到各安全服务中,提升安全运营效率。
06安全靶场体验平台
因安全的专业性和复杂性,降低其学习和使用门槛是必要的。安全靶场体验平台,是安全技术学习、验证、试验的仿真平台。企业可以通过动手实践的方式来学习和检验具体的安全技能是否熟练、安全体系是否完善。该次发布的靶场:
1) 提供了华为云所有安全服务的操作演练;
2) 可把安全策略放在靶场平台上仿真运行一遍,提前验证策略可行性;
3) 回放著名的安全事件,让企业以上帝视角体验事件的来龙去脉,总结得失。
二、发布《华为云等保2.0白皮书》分享华为云等最佳实践
华为云安全解决方案总监李戬基于华为云自身和服务500+企业通过等保的实践,发布了4万多字的《华为云等保2.0白皮书》。
该白皮书:
▸用华为云安全责任共担模式来厘清了用户在华为云上过等保时的工作界面;
▸分享用户过等保的同时,如何使用云安全服务构建合规与隐私保护体系;
▸对等保通用部分和云安全扩展部分的条款进行了详细解读;
▸将华为云自身多年的安全合规经验积累转化为等保2.0最佳实践;
▸将已帮助500+大企业成功过等保的经验分享出来。
三、百年权威标准组织BSI解读云上合规开展业务
BSI中国区ICT技术副总监常琳,分享了云时代下,企业在使用云服务或是提供云服务的过程中,如何应对各级主管部门安全监管要求,满足如网络安全法、等保2.0、GDPR、CCPA等的法律法规要求……
BSI可以提供全球认证方案,帮助各类组织将最佳实践标准转化为组织的卓越业务流程和习惯。2012年以来,BSI先后推出了CSA STAR、ISO27018、ISO 27017、MTCS等云安全相关的全球认证计划,从而为在多国市场运营的云服务提供商提供一个共同的合规框架。
四、专业安全咨询机构解读云安全技术发展与市场格局
数世咨询创始人李少鹏分享了云安全的技术发展与市场格局。他认为,万云时代的趋势已经十分明显,尤其是在中国,私有云与公有云的比例与国外有着巨大的差异。两者的本质需求不同,决定了混合云模式的长期存在。
安全在云计算中的比重开始不断加大,云原生安全的主动权掌握在云服务商手中;而统一管理、远程运维和弹性运营的需求驱动着安全云的发展,而这是安全厂商的大机会。
云之大势,浩浩汤汤。企业使用云计算等基础设施来高效地进行数字化转型已是大势所趋。华为云努力构建“普惠高效合规”安全服务体系,让企业使用简单极致的安全服务来全面的保障云上资产的安全、改进传统IT的防护短板、提升应对安全风险的能力的努力从未停止。