新闻报道

了解华为云最新动态

永无止息的安全战,华为云安全的2017
2018-02-11

刚上线的游戏运营得好好的,突然被超大流量DDoS攻击;多年积累的重要数据,被人泄露出去;账号密码是数字世界的门锁,却被人盗走了;重大节日搞个活动,来的却是一群羊毛党,被薅得血本无归……这些传统IT环境的老问题,云时代一个也不会少。

传统环境下,信息安全防护用户只能靠自己,云时代,用户却多了很多选择,云服务商们都主动承担起了保护用户云上安全的责任。回顾2017,华为云在云安全领域积极探索,不断丰富自身产品,专注保护用户的数据安全。。

业界首推全栈云安全服务 让数据防护无死角

2017年,华为云基于用户诉求推出了用户可自行搭建的全栈云安全服务体系。针对网络、主机、应用、数据、安全管理这最易受攻击的5大领域,,都构建了防护体系,全面防护用户数据安全。

1、网络安全

推出DDOS高防服务,综合防护能力4T+;上线3个月,成功防御600G超大流量攻击1次,400G攻击10+次。

Anti-DDoS服务升级,从检测到攻击到启动防御的时间, 优化到了3秒,业界第一。

2、主机安全

在数亿华为手机用户的应用支撑后台安装了10000+台,内部孵化成熟后,推出了主打资产管理的主机安全服务。

3、应用安全

Web应用防火墙上线3个月,为100+企业提供服务,拦截过亿次恶意请求、满足百万并发下业务的安全防护需求。

漏洞扫描服务上线4个月,为数百个企业发现15000+漏洞。

4、数据安全

推出数据库安全服务,提供数据库防火墙、脱敏、审计三大功能,成为国内功能最全的自研云数据库安全服务,已服务政务、教育、金融、能源等行业用户。

密钥管理服务,国内首家、独家实现了用户自主掌控密钥,“用户自己管自己的钥匙”;与云硬盘集成,国内首家实现与云服务无缝对接、一键加密。

5、安全管理

联合国家信息安全测评机构,推出具有权威品牌的安全体检服务,为云上客户提供“专家式”安全服务,上线仅3个月,服务100+企业,发现并消减数百个高危漏洞。

推出智能安全攻击拦截系统,每月拦截20+亿攻击,有效净化云上安全环境。

同时,针对特殊客户的个性化需求,华为云还联合全球领先的安全厂商,在华为云安全市场上线了130+各类安全服务,总有一款适合你。

通过国内外多项权威安全合规认证

为了提升华为云及每个云服务的法律遵从和安全性。过去一年,华为云获得了各类安全合规认证:

BSIMM:国内独家,评分进入全球前十,安全成熟度持续提升。

PCI-DSS:满足金融、银行业用户需求。

网信办审查:国家级权威云安全审查。

ISO 27001认证:国际上最权威、最严格、也是最被广泛接受和应用的信息安全管理标准。

CSA STAR认证:该认证是ISO 27001的增强版,要求更为严苛。

可信云:进一步夯实了华为云在政务行业的领导者地位。

等保三级:满足国内运营需求。

每月为用户拦截数十亿攻击

网络攻击是云时代用户不得不面对的安全隐患,抛不开,甩不掉。云服务商只有坚持不懈地进行日常安全保障,与攻击者进行永无休止的攻防战,才能保证用户数据的云端安全。

华为云几乎每月都能为用户拦截数十亿攻击,并多次成立专项组,对重大活动进行全程护航。如在十九大期间,为全国31省数十万网站提供安全保障;为533个重点网站提供全程防护,累计发现和处理问题超过1000个,提前协助客户发现100+高危漏洞,拦截攻击超过6千万次,实现大会期间无网页被篡改,无重大网络安全事件。

将这场没有硝烟的安全战进行到底

安全是一场你来我往、永无休止的战争。在这个战场上,攻击者和防护者以手中的技术为武器,互为攻防、相互较量。在网络空间里,无时无刻不上演着或明或暗地,一出出没有硝烟的战争。华为云在安全领域积极投入,致力于为用户提供安全可信的云服务,构筑云时代最安全的防护壁垒,让用户无忧上云。

华为云安全服务产品部总经理杨松表示:“用技术的力量净化网络环境,是每个有技术能力、有安全能力的厂商都应承担起来的责任。在这方面,华为云责无旁贷。华为云基于华为近20年的安全积累,打造业界领先的安全云服务,服务好每位用户,我们深感荣幸。但安全之路仍雄关漫道,未来,华为云将继续努力,持续输出安全可信、稳定可靠、可持续发展的云服务。”

点击了解华为云安全产品:http://www.huaweicloud.com/product/