华为云安全等级云解决方案

华为云安全等级云解决方案

打造数字世界安全命运共同体,匹配不同业务迁移上云的安全诉求,简化安全合规用云复杂度

4类安全等级云,助力客户上好云

华为方案 公有云 试商用

匹配不同业务要求的差异化安全方案

匹配不同业务要求的差异化安全方案

云基础设施环境
云基础设施环境
业务挑战

业务要求机房需达到A级标准,但可靠性每提升一个9,机房成本也会随之显著上升

机房如何有效防恐、防盗、防社会工程攻击

基础设备如交换机、路由器等,管理难度大、漏洞感知难、修复周期长

解决方案

S1:A级机房,从园区大门到机柜设置“4周界”安全;机房基础设备漏洞管理遵从大企业(华为云)漏洞管理标准

S2:智慧园区,全天候无死角自动识别异常人员;标准机房机柜,支持客户定制微隔离机柜

S3:行业专属机房,可按需支持电磁屏蔽、国密门禁卡

方案价值

提供标准的L0~L2资源,方便选择,即选即用,缺省满足各种行业可靠可用性、安全和韧性标准

云网络环境
云网络环境
业务挑战

互联网业务如何安全的对外提供多元化的网络服务

云上如何提供符合企业生产类型业务所需的纵深网络架构

企业内部核心业务的安全网络架构应该如何部署

解决方案

S1:高性能、高防护网络接入

S2:增强互联网接入安全控制

S3:关闭互联网访问,通过专线和企业骨干网安全连接

方案价值

强制分级网络安全连接策略,提供安全的云内、云间、云外和线上线下网络互访

云安全管理
云安全管理
业务挑战

缺乏运营运维经验、方法、工具,费时费力效果难以保障

安全管理合规挑战大,缺乏专业合规经验能力

解决方案

S1:标准化运维流程、运维组织、运维工具

S2:确定性运维,把数字化带来的“不确定性”通过运维变成“确定性”

S3:基于行业专属要求,增强运维流程、信息&工具对接

方案价值

合规高效的运维流程与组织、自动化智能化运维工具

数据安全环境
数据安全环境
业务挑战

业务部门如何有效执行企业的数据安全管理要求

如何避免数据泄露等数据安全事件

如何遵从政府和行业关于个人、隐私等敏感数据的监管要求,避免缺失管理导致的监管处罚

解决方案

S1:云上数据安全最佳实践,让数据保护有参考架构

S2:租户可独占其数据所属落盘区域,并对数据流动进行监控

S3:租户数据仅保存在符合本行业要求的云资源内,能独立管理数据流动行为

方案价值

继承华为云10+年的数据治理实践经验,数据治理效率提升1倍以上

安全高效的跨域数据流动

安全防护环境
安全防护环境
业务挑战

业务团队对安全技术不了解,不清楚应该部署哪些防护方案

安全团队对业务系统不了解,不知道哪些资产需要防护

安全防护覆盖不全面,攻击者容易发现防护漏洞

解决方案

S1:面向公网安全攻击和入侵,提供完整的防护套餐,可选增强

S2:增强隔离和强制检测&防护安全栈

S3:防范有组织的APT攻击入侵和数据泄露,物理隔离、强制攻防对抗保护

方案价值

基于企业安全架构最佳实践分级提供恰当的防攻击、防入侵方案

安全云脑经授权后自动获取需防护的云资源,根据华为云安全基线自动检查并响应威胁事件

可满足不同合规要求的隔离部署模式

可满足不同合规要求的隔离部署模式

云网络分层

网络有“纵深”:不同等级骨干网间MPLS VPN隔离,DC间连接网络可加密,DC内网络逻辑隔离

专网可连线:通过专线连接行业网或内网

云服务安全

云服务安全实践:推荐标准云服务,并发布各云服务安全配置基线

典配:自动发现资源和风险,并推荐云安全服务

云管理安全

确定性运维:降低业务故障率,提升可用性,提升成本管理能力,帮助客户降低成本

专业服务:帮助客户构建确定性运维体系

基础设施可视

安全能力显性化: S1、S2共基建/机房;S3独立机房,安全能力列表展示

物理隔离标准化:笼间物理隔离;笼内弹性伸缩

咨询流程

咨询流程

进一步了解
您的

安全等级

需求
专家咨询