检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
未实名认证
已实名认证
打造数字世界安全命运共同体,匹配不同业务迁移上云的安全诉求,简化安全合规用云复杂度
4类安全等级云,助力客户上好云
业务要求机房需达到A级标准,但可靠性每提升一个9,机房成本也会随之显著上升
机房如何有效防恐、防盗、防社会工程攻击
基础设备如交换机、路由器等,管理难度大、漏洞感知难、修复周期长
S1:A级机房,从园区大门到机柜设置“4周界”安全;机房基础设备漏洞管理遵从大企业(华为云)漏洞管理标准
S2:智慧园区,全天候无死角自动识别异常人员;标准机房机柜,支持客户定制微隔离机柜
S3:行业专属机房,可按需支持电磁屏蔽、国密门禁卡
提供标准的L0~L2资源,方便选择,即选即用,缺省满足各种行业可靠可用性、安全和韧性标准
互联网业务如何安全的对外提供多元化的网络服务
云上如何提供符合企业生产类型业务所需的纵深网络架构
企业内部核心业务的安全网络架构应该如何部署
S1:高性能、高防护网络接入
S2:增强互联网接入安全控制
S3:关闭互联网访问,通过专线和企业骨干网安全连接
强制分级网络安全连接策略,提供安全的云内、云间、云外和线上线下网络互访
缺乏运营运维经验、方法、工具,费时费力效果难以保障
安全管理合规挑战大,缺乏专业合规经验能力
S1:标准化运维流程、运维组织、运维工具
S2:确定性运维,把数字化带来的“不确定性”通过运维变成“确定性”
S3:基于行业专属要求,增强运维流程、信息&工具对接
合规高效的运维流程与组织、自动化智能化运维工具
业务部门如何有效执行企业的数据安全管理要求
如何避免数据泄露等数据安全事件
如何遵从政府和行业关于个人、隐私等敏感数据的监管要求,避免缺失管理导致的监管处罚
S1:云上数据安全最佳实践,让数据保护有参考架构
S2:租户可独占其数据所属落盘区域,并对数据流动进行监控
S3:租户数据仅保存在符合本行业要求的云资源内,能独立管理数据流动行为
继承华为云10+年的数据治理实践经验,数据治理效率提升1倍以上
安全高效的跨域数据流动
业务团队对安全技术不了解,不清楚应该部署哪些防护方案
安全团队对业务系统不了解,不知道哪些资产需要防护
安全防护覆盖不全面,攻击者容易发现防护漏洞
S1:面向公网安全攻击和入侵,提供完整的防护套餐,可选增强
S2:增强隔离和强制检测&防护安全栈
S3:防范有组织的APT攻击入侵和数据泄露,物理隔离、强制攻防对抗保护
基于企业安全架构最佳实践分级提供恰当的防攻击、防入侵方案
安全云脑经授权后自动获取需防护的云资源,根据华为云安全基线自动检查并响应威胁事件
网络有“纵深”:不同等级骨干网间MPLS VPN隔离,DC间连接网络可加密,DC内网络逻辑隔离
专网可连线:通过专线连接行业网或内网
云服务安全实践:推荐标准云服务,并发布各云服务安全配置基线
典配:自动发现资源和风险,并推荐云安全服务
确定性运维:降低业务故障率,提升可用性,提升成本管理能力,帮助客户降低成本
专业服务:帮助客户构建确定性运维体系
安全能力显性化: S1、S2共基建/机房;S3独立机房,安全能力列表展示
物理隔离标准化:笼间物理隔离;笼内弹性伸缩
描述业务需求,提交需求咨询
需求答疑,对齐核心诉求,确定合作意向
针对相关方案进行线上或线下的交流探讨
方案确定后,开始执行商务流程
安全等级