公有云的“安全關” 華為云安全概述

責任編輯:zsheng

2018-12-28 14:19:42

摘自:雷鋒網(wǎng)

如果給企業(yè)上云顧慮劃個等級,安全問題肯定擺在首要位置,其次才是供應商鎖定、成本和管理能力等問題。從云計算誕生那天起,與不斷演進的技術(shù)能力相對應的總是出于各種目的的攻擊行為,云安全的議題從未打上休止符。

來源:雷鋒網(wǎng)2018-12-27 17:00如果給企業(yè)上云顧慮劃個等級,安全問題肯定擺在首要位置,其次才是供應商鎖定、成本和管理能力等問題。從云計算誕生那天起,與不斷演進的技術(shù)能力相對應的總是出于各種目的的攻擊行為,云安全的議題從未打上休止符。

企業(yè)在靈活性與安全性之間搖擺,好的一面是公有云的安全能力穩(wěn)步提升,不止一家公有云廠商向雷鋒網(wǎng)表示,技術(shù)已經(jīng)不是云安全問題的核心。

在公有云發(fā)展的大潮中,安全能力更是重中之重,用華為云的話來形容:“華為將云服務和云業(yè)務安全性保障的責任置于公司的商業(yè)利益之上”。不妨從實際行業(yè)案例看,華為云是如何把安全能力貫徹到用戶需求之中。

云安全是基礎

互聯(lián)網(wǎng)電商是首批上云領域之一,相關數(shù)據(jù)顯示,與傳統(tǒng)IT模式相比,根據(jù)業(yè)務類型和規(guī)模不同,云計算的成本只有原來的1/3到1/10。與此同時,電商業(yè)務涉及線上支付、用戶隱私等關鍵數(shù)據(jù),電商上云面臨更加復雜的網(wǎng)絡安全環(huán)境。

雷鋒網(wǎng)了解到,電商行業(yè)平臺主要有四大痛點:

1)業(yè)務浪涌風險高:促銷、秒殺、爆款等電商業(yè)務場景,瞬間訪問量達到平常的幾十至數(shù)百倍,導致服務器負載高,系統(tǒng)響應慢;瞬間的訪問流量暴增,導致帶寬占滿、數(shù)據(jù)庫癱瘓等,以致整個系統(tǒng)服務不可用;

2)用戶體驗差:電商業(yè)務涉及大量的靜態(tài)數(shù)據(jù),如產(chǎn)品圖片,產(chǎn)品視頻等,這些數(shù)據(jù)按照傳統(tǒng)的方式放在服務器中,加載速度慢、耗時費錢,不同網(wǎng)絡用戶訪問電商網(wǎng)站出現(xiàn)網(wǎng)頁打開慢、網(wǎng)絡延時等問題;

3)商業(yè)決策缺乏數(shù)據(jù)支撐:由于缺乏大數(shù)據(jù)平臺及分析工具,無法對已有用戶、商品、交易數(shù)據(jù)進行有效分析,導致電商網(wǎng)站存在推廣投入高,用戶二次下單率低等問題;

4)安全性難以保證:電商在站外引流、注冊登錄、瀏覽比較、獲取優(yōu)惠、下單、支付、交付及評價等環(huán)節(jié)存在撞庫爆破、薅羊毛、黃牛倒賣、網(wǎng)頁篡改、DDoS攻擊、賬號泄露、木馬植入等一系列風險。

日前華為云助力某車企電商平臺正式上線,基于車企客戶最新技術(shù)并結(jié)合華為自身多年電商經(jīng)驗,打造成為汽車行業(yè)內(nèi)領先的電商平臺。該項目結(jié)合華為云的服務,如EI的駕駛證識別、內(nèi)容審核、Elastic Search,CDN,PaaS產(chǎn)品的redis集群版、數(shù)據(jù)庫,DDoS高仿、WAF、數(shù)據(jù)庫審計等產(chǎn)品,與企業(yè)電商業(yè)務深度融合,大大節(jié)省了ISV的開發(fā)時間。

熟悉華為的用戶可能知道,華為商城(VMALL)原有IT采用自建私有云方式,但隨著業(yè)務量的提升和業(yè)務范圍的擴大,原有私有云基礎設施平臺出現(xiàn)了資源、性能、業(yè)務瓶頸,華為云提供了一棧式的電商平臺解決方案,華為商城整體遷移到華為云,成為國內(nèi)首個All in Cloud的電商平臺。華為云的能力屬性和行業(yè)電商平臺的項目痛點吻合。

電商行業(yè)的訴求大致相同,華為云能提供包括五個核心層面的能力和服務:

1) 數(shù)據(jù)安全:上不做應用,下不碰數(shù)據(jù),保證客戶數(shù)據(jù)安全;

2) 快速部署:提供一站式的開發(fā)和部署環(huán)境,幫助移電商快速上線,搶占市場先機;

3) 靈活彈性:彈性伸縮服務,負載均衡服務,從容應對用戶的爆發(fā)式增長;

4) 安全防護:華為云在網(wǎng)絡、主機、應用、數(shù)據(jù)、安全管理5大領域深耕,推出11款安全服務,包括DDoS高防、Web應用防火墻、數(shù)據(jù)庫安全服務、云堡壘機等。這些服務,構(gòu)筑起了一個完整的防護體系。用戶可以利用這些服務從零開始構(gòu)筑自己的防護系統(tǒng),也可以選擇在薄弱環(huán)節(jié),像搭積木一樣用其中的一兩款安全產(chǎn)品來彌補當前的不足。

5) 大數(shù)據(jù)能力雄厚:基于全球Hadoop社區(qū)貢獻排名第四的深厚業(yè)務積累,提供業(yè)界先進的大數(shù)據(jù)處理平臺和技術(shù)。

雷鋒網(wǎng) (公眾號:雷鋒網(wǎng)) 獲悉,通過與華為云的合作,行業(yè)客戶電商平臺實現(xiàn)業(yè)務快速上線,云服務即買即用,業(yè)務上線的速度提升,解決傳統(tǒng)架構(gòu)不能滿足的并發(fā)和搶購問題;同時華為云使用DDoS高仿、WEB應用防火墻、數(shù)據(jù)庫安全服務、云堡壘機等安全產(chǎn)品,最大程度滿足客戶等保合規(guī)要求等;華為云的服務能力也相對突出,各種產(chǎn)品與服務穩(wěn)定,故障響應及時。

華為云在面向行業(yè)客戶提供的諸多安全產(chǎn)品是安全能力的一個體現(xiàn),安全能力也是華為云提供的基礎能力,在產(chǎn)品背后,華為云有一整套安全防護體系。

華為云的安全

華為云安全包括基礎設施安全(物理和環(huán)境安全、云平臺安全、網(wǎng)絡安全、數(shù)據(jù)安全),服務安全(權(quán)限管理機制、外部防御攻擊、網(wǎng)絡隔離、數(shù)據(jù)安全),以及運維運營安全(安全事件管理、運維賬號認證、運維權(quán)限管理、漏洞管理、集中日志管理、運維接入安全)。

華為云對每個環(huán)節(jié)都做了細致的規(guī)定,比如運維人員接入公有云管理網(wǎng)絡對系統(tǒng)進行集中管理時需使用員工身份賬號,使用多因子認證,包括USB key、Smart Card等,不僅是純技術(shù)層面,華為云業(yè)已將工作人員疏忽納入云安全考慮。

華為云安全的歷史可追溯到2000年華為安全測試實驗室的成立,華為云BU成立于2017年3月份,但是安全能力的積淀隨華為生長而成。華為云BU成立的六個月后,華為云安全白皮書3.0版本正式發(fā)布,不同于1.0的內(nèi)部版本和2.0的初步安全實踐,3.0版本涵蓋了華為長年積累的網(wǎng)絡安全經(jīng)驗和優(yōu)勢,以及在云安全領域的技術(shù)積累與運營實踐,華為云摸索出了一整套行之有效的云安全戰(zhàn)略和實踐。

今年9月份,華為云進一步發(fā)布了數(shù)據(jù)安全白皮書,針對如何保障企業(yè)云上數(shù)據(jù)安全,華為云 “不碰數(shù)據(jù)”確立了華為云數(shù)據(jù)中立原則。

此外,華為云還將AI能力用于安全防護,今年華為全聯(lián)接大會期間,華為云發(fā)布了米蘭達(Miranda)安全AI平臺,該平臺集合了華為長年的AI積累的模型和算法,經(jīng)過人工專家訓練之后,能發(fā)現(xiàn)人工發(fā)現(xiàn)不了的安全威脅,實現(xiàn)換代式的安全技術(shù)突破。

在華為云自身的安全體系外,安全合規(guī)標準保證了云計算廠商能為用戶提供符合國內(nèi)外安全合規(guī)的云服務。雷鋒網(wǎng)了解到,11月27日,工業(yè)和信息化部網(wǎng)絡安全管理局發(fā)布了《關于相關企業(yè)網(wǎng)絡與信息安全檢查結(jié)果的公示》,某云巨頭被點名,一是未對正式上線運行的系統(tǒng)進行定級備案;二是未建立互聯(lián)網(wǎng)信息安全管理系統(tǒng)同步配套和運維管理制度。

如前所述,如果說技術(shù)問題不是云安全問題的核心,那么,公有云廠商自我設立行為邊界就顯得尤為重要。華為云是國內(nèi)最早提出“三不”原則的云廠商,不做應用,不碰數(shù)據(jù),不做股權(quán)投資,已經(jīng)成為華為云的安全代名詞。

在今年舉辦的2018中國工業(yè)互聯(lián)網(wǎng)大會,華為公司副總裁、云BU總裁鄭葉來更進一步闡述了對工業(yè)領域的云安全理念:明確數(shù)據(jù)主權(quán),目的要純粹;明確知識產(chǎn)權(quán)和保護商業(yè)機密,讓人要放心;實事求是的宣傳功效,解決客戶實際問題;堅持開放的平臺,積極汲取產(chǎn)業(yè)界先進的工具和能力。

B7bAFjE

2018年,華為云通過各類權(quán)威安全合規(guī)認證超過十個,平均一個月拿下一個。雷鋒網(wǎng)了解到,云服務的安全合規(guī)認證主要分為三類:

1、基本認證類,滿足通用安全標準,相當于一個普適的安全要求,所有行業(yè)都可以通過它來提升平臺的安全性,如華為云持有的云安全CSA STAR金牌認證、ISO27001、公安部安全等保四級等。

2、區(qū)域認證類,滿足所在特定區(qū)域的安全要求,如華為云已在德國獲得的Trusted Cloud、IT- Grundschutz認證等。

3、行業(yè)/服務增強認證類,即針對特定行業(yè),進行更強的安全認證,滿足這部分行業(yè)客戶的安全要求,如華為云通過的PCI-DSS認證,可提升金融、支付業(yè)務的安全性;工信部可信云認證,用以提升服務安全性等。

云安全形勢復雜,不可能有一家廠商能獨立解決所有問題,比如Spectre和Meltdown等底層基礎架構(gòu)漏洞,這就要求公有云廠商構(gòu)建強大的安全合作伙伴生態(tài)。

雷鋒網(wǎng)獲悉,在安全技術(shù)合作方面,華為云與40多家國內(nèi)外安全伙伴展開深入合作,在公有云上提供數(shù)百個安全產(chǎn)品及服務;在安全商業(yè)服務方面,華為擁有全球400多家解決方案伙伴,包括 Accenture、SAP、Infosys、ESI等合作,幫助客戶設計行業(yè)安全解決方案及商業(yè)模式,加速行業(yè)數(shù)字化轉(zhuǎn)型。僅2018年,國內(nèi)云市場入駐的安全廠商新增了100多家,引入了Spirent、Mcafee、Rapid7、RSA等國際知名安全公司為華為云用戶提供服務,包括云安全測試、云風險管理等多個方面。

“華為云以數(shù)據(jù)保護為核心,以云安全能力為基石,以法律法規(guī)業(yè)界標準遵從為城墻,以安全生態(tài)圈為護城河,依托華為獨有的軟、硬件優(yōu)勢,打造業(yè)界領先的競爭力,構(gòu)建起面向不同區(qū)域、不同行業(yè)的完善云服務安全保障體系,并將其作為華為云的重要發(fā)展戰(zhàn)略之一”,華為云如是表態(tài)。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號