2017年初,华为云部(Cloud Business Unit,aka Cloud BU)正式成立,重新启程,开启华为云新时代。
过去几年中,华为云与所有云服务供应商(CSP -Cloud Service Provider)和客户一样,面临着层出不穷的云安全挑战,不断探索,收获颇多。华为云迎难而上,视挑战为机遇,恪守业务边界,携手生态伙伴,共同打造安全、可信的云服务,为客户业务赋能增值、保驾护航。
华为云通过结合业界先进的云安全理念,华为长年积累的网络安全经验和优势以及在云安全领域的技术积累与运营实践,参考世界领先的CSP优秀安全实践、摸索出了一整套行之有效的云安全战略和实践。华为云已经构建起多维立体、纵深防御和合规遵从的基础设施架构,用以支撑并不断完善涵盖了IaaS、PaaS和Saas等具有优良安全功能的常用云服务。在这背后,是华为云高度自治的扁平化组织,具备高度安全意识和能力的研发运维运营团队,先进的云服务DevOps/DevSecOps1流程,以及日益繁荣的云安全生态圈。华为云将一如既往,本着租户业务优先的原则,携手生态伙伴,不断发布高质量的云服务增值安全功能、高级云安全服务和安全咨询服务,切实保护租户利益,帮助租户持续扩大业务,提升华为云市场竞争力,实现用户、合作伙伴、华为云三者的长期共赢。
藉此,华为云隆重推出《华为云安全白皮书》(简称“白皮书”),将华为云对云安全的丰富经验,分享给用户,分享给业界,以求相互了解,相互借鉴,共同推动云行业、云安全行业的开放与发展。
本白皮书面向各行业、各地区的广大读者群:
·从租户、生态伙伴和社区到互联网用户
·从大中小型企业客户到个人用户
·从决策层、管理层到IT、安全和隐私保护等云服务相关的技术岗位人员,以及其
他相关岗位人员(主要包括营销、采购/合同、合规审计等云服务相关人员)。
1.DevOps和DevSecOps目前尚没有很好的统一中文译名。DevOps是随着云服务发展而由高科技公司的实践派而非理论派创造并逐渐成熟的从研发到运营的全线工程流程和工具链实践。由于DevOps需要支撑云服务和其他线上功能的持续集成持续部署(CICD -Continuous Integration/Continuous Deployment),传统的瀑布流程和敏捷流程下的安全周期管理(SDL -Security DevelopmentLifecycle)大部分已不适应新的节奏。安全必须无缝嵌入并实现高度自动化,DevOps也就自然而然地形成了称为DevSecOps的全新安全周期管理实践。通过华为对国内外业界主流云服务和其他线上服务公司的调研,一个不争的事实是这些公司已经越来越普遍地大范围采用DevOps/DevSecOps工程流程和工具链实践。将安全无缝嵌入的DevOps/DevSecOps非但不会削弱安全,反而通过高度自动化对安全有高效的提升。
随着电信网络和信息技术,尤其是云服务相关技术的不断演进与发展,网络安全和云安全面临的威胁和挑战将日益严重。网络安全和云安全已经成为多维度的全球性挑战,只有通过全球范围内技术厂商,供应商,客户,标准、政策与法律制定者之间的合作,才能在应对该挑战上取得积极显著的成效。我们必须共享知识和经验,务实合作,共同努力,减少技术被滥用所导致的不可预期风险。
作为全球领先的信息和通信技术(ICT -Information and Communication Technology)解决方案供应商,华为技术有限公司(以下简称“华为”充分理解网络安全和云安全的重要性,并充分理解各国政府及客户对此的担忧与高度关注。
针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击1,华为对安全问题的忧患意识也日益紧迫,高度重视在网络安全和云安全技术能力、合规及生态上的投入,并采取切实有效的措施,加速开发云安全技术和服务,提升公司云产品和云服务的安全性,提升云安全合规和生态建设,帮助客户规避和减少云安全风险,以赢得各利益相关方的信赖。华为认为,构建一个开放、合作、可视的多维全栈云安全框架,将有助于整个云服务产业健康持续发展,并将促进云技术创新。
华为云秉承华为公司创始人任正非先生提出的“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。在安全至上的企业文化氛围中,华为云持续投入,不断汲取公司安全养分,脚踏实地,不断前行。华为云安全的历史可追溯到2000年华为安全测试实验室成立。从那时起,近20年来,华为持续不懈地构建自身安全能力,这些能力积累,渗透到了云安全服务研发的每个毛细血管中,构筑了华为云多维立体、全栈防护的安全体系:2003年,推出业界首款基于网络处理器(NP-Network
Processor)的防火墙:2008年,与赛门铁克(Symantec)合资成立华赛公司(Huawei-Symantec)安全产品线,专注安全领域:2011年,成立安全能力中心,专攻研发安全能力:2012年,华为网络安全产品国内市场占有率第一;2015年,云安全解决方案及服务全面上线:2016年,云安全全球化布局,密钥管理服务(KMS)和防DDoS攻击服务(Anti-DDoS)在德国、西班牙上线:2017年,推出DDoS高流量防护(高防)、数据库防火墙等系列高增值安全服务:2018年,推出专属加密服务(DHSM)。
网络安全与隐私保护是数智世界发展的基石。华为云会坚定不移地在产品和服务中构建网络安全与隐私保护能力,自内向外打造竞争力,遵从适用的网络安全与隐私保护法律法规,为客户提供安全可信、高质量的产品、解决方案和服务,助力客户实现网络韧性,消减网络安全风险,保护用户隐私。华为云遵从所有适用的国家和地区的安全法规政策、国际网络安全和云安全标准,参考行业优秀实践。在此基础上,华为云从组织、流程、规范、技术、合规、生态和等方面建立并管理完善、高可信、可持续的安全保障体系。华为云将与有关政府、客户及行业伙伴,以开放合作的方式,共同应对云安全挑战,全面满足云服务用户的安全需求。
本文来自知之小站
PDF完整报告已分享至知识星球,微信扫码加入立享4万+最新精选报告
(星球内含更多专属精选报告.其它事宜可联系zzxz_88@163.com)
