刚上线的游戏运营得好好的，突然被超大流量DDoS攻击；多年积累的重要数据，被人泄露出去；账号密码是数字世界的门锁，却被人盗走了；重大节日搞个活动，来的却是一群羊毛党，被薅得血本无归……这些传统IT环境的老问题，云时代一个也不会少。

传统环境下，信息安全防护用户只能靠自己，云时代，用户却多了很多选择，云服务商们都主动承担起了保护用户云上安全的责任。回顾2017，华为云在云安全领域积极探索，不断丰富自身产品，专注保护用户的数据安全。。

业界首推全栈云安全服务 让数据防护无死角

2017年，华为云基于用户诉求推出了用户可自行搭建的全栈云安全服务体系。针对网络、主机、应用、数据、安全管理这最易受攻击的5大领域，，都构建了防护体系，全面防护用户数据安全。

1、网络安全

推出DDOS高防服务，综合防护能力4T+；上线3个月，成功防御600G超大流量攻击1次，400G攻击10+次。

Anti-DDoS服务升级，从检测到攻击到启动防御的时间， 优化到了3秒，业界第一。

2、主机安全

在数亿华为手机用户的应用支撑后台安装了10000+台，内部孵化成熟后，推出了主打资产管理的主机安全服务。

3、应用安全

Web应用防火墙上线3个月，为100+企业提供服务，拦截过亿次恶意请求、满足百万并发下业务的安全防护需求。

漏洞扫描服务上线4个月，为数百个企业发现15000+漏洞。

4、数据安全

推出数据库安全服务，提供数据库防火墙、脱敏、审计三大功能，成为国内功能最全的自研云数据库安全服务，已服务政务、教育、金融、能源等行业用户。

密钥管理服务，国内首家、独家实现了用户自主掌控密钥，“用户自己管自己的钥匙”；与云硬盘集成，国内首家实现与云服务无缝对接、一键加密。

5、安全管理

联合国家信息安全测评机构，推出具有权威品牌的安全体检服务，为云上客户提供“专家式”安全服务，上线仅3个月，服务100+企业，发现并消减数百个高危漏洞。

推出智能安全攻击拦截系统，每月拦截20+亿攻击，有效净化云上安全环境。

同时，针对特殊客户的个性化需求，华为云还联合全球领先的安全厂商，在华为云安全市场上线了130+各类安全服务，总有一款适合你。

通过国内外多项权威安全合规认证

为了提升华为云及每个云服务的法律遵从和安全性。过去一年，华为云获得了各类安全合规认证：

BSIMM：国内独家，评分进入全球前十，安全成熟度持续提升。

PCI-DSS：满足金融、银行业用户需求。

网信办审查：国家级权威云安全审查。

ISO 27001认证：国际上最权威、最严格、也是最被广泛接受和应用的信息安全管理标准。

CSA STAR认证：该认证是ISO 27001的增强版，要求更为严苛。

可信云：进一步夯实了华为云在政务行业的领导者地位。

等保三级：满足国内运营需求。

每月为用户拦截数十亿攻击

网络攻击是云时代用户不得不面对的安全隐患，抛不开，甩不掉。云服务商只有坚持不懈地进行日常安全保障，与攻击者进行永无休止的攻防战，才能保证用户数据的云端安全。

华为云几乎每月都能为用户拦截数十亿攻击，并多次成立专项组，对重大活动进行全程护航。如在十九大期间，为全国31省数十万网站提供安全保障；为533个重点网站提供全程防护，累计发现和处理问题超过1000个，提前协助客户发现100+高危漏洞，拦截攻击超过6千万次，实现大会期间无网页被篡改，无重大网络安全事件。

将这场没有硝烟的安全战进行到底

安全是一场你来我往、永无休止的战争。在这个战场上，攻击者和防护者以手中的技术为武器，互为攻防、相互较量。在网络空间里，无时无刻不上演着或明或暗地，一出出没有硝烟的战争。华为云在安全领域积极投入，致力于为用户提供安全可信的云服务，构筑云时代最安全的防护壁垒，让用户无忧上云。

华为云安全服务产品部总经理杨松表示：“用技术的力量净化网络环境，是每个有技术能力、有安全能力的厂商都应承担起来的责任。在这方面，华为云责无旁贷。华为云基于华为近20年的安全积累，打造业界领先的安全云服务，服务好每位用户，我们深感荣幸。但安全之路仍雄关漫道，未来，华为云将继续努力，持续输出安全可信、稳定可靠、可持续发展的云服务。”

点击了解华为云安全产品：http://www.huaweicloud.com/product/