云时代下的安全挑战和华为云解决方案

华为在云计算及安全领域有多年的积累，近年在公有云市场更是表现亮眼。作为云服务最引人关注的安全可信问题，华为是如何应对的？7月11日，在规模盛大的华为云中国行.北京站现场，华为云安全总经理杨松，分享了华为云如何构建可信的云安全解决方案。

打造安全可信云平台

公有云的发展风起云涌，但用户对公有云安全的疑虑，一直是阻碍其发展的因素之一。对此，华为云安全是怎么做呢？

杨松表示，华为主要从以下方面打造安全可信云平台：从云基础设施防护，到PaaS平台安全，到安全运维、安全管理，一直到租户侧的安全服务，都进行系统性的构建，形成了工具化、自动化的纵深防御体系，做到快速发现、快速定位、快速隔离、快速恢复。

在基础设施安全方面，做到虚拟网络的绝对隔离、东西流量实时监控；做好虚拟机的隔离、监控和防逃逸等；在安全管理方面，做了权限账号的管理、全网威胁分析和态势感知等；在安全运维方面，依靠生态，提供事前的第三方客观中立的渗透测试，从业务角度为用户做安全体检，还有事中和事后的应急响应，专业的安全团队，7*24小时陪着用户一起处理安全问题，保障业务无损。而租户服务，则围绕数据安全，联合合作伙伴，构建了完整多样的安全服务供用户选择，保障业务的安全运行。

多样化的安全服务

在公有云市场，安全怎么做？是云服务商的事，还是用户的事？谁该为安全负责？在这个问题上，一般的做法是平台和用户“责任共担”，即平台和用户都负一定的责任，平台聚焦于平台安全，用户则聚焦于业务安全。

杨松表示，华为云安全除了做好平台自身的安全之外，在责任共担的基础上，华为也为用户提供各种各样的云安全产品，帮助用户更好、更安全地进行业务。在租户侧的安全服务上，华为主要按网络安全、数据安全、主机安全、应用安全、安全生态五大角度进行安全服务的研发、集成和合作。

在网络安全方面，华为目前提供了5G免费的Anti-DDoS服务，并将在今年9月为用户开放到200G的高仿服务；在数据安全方面，华为自研了数据防火墙系列产品，对数据库进行检测、敏感数据发现、动态脱敏、审计等；在web安全方面，华为自研了waf、智能漏洞扫描器，并集成了合作伙伴的网页防篡改等产品，帮助用户自动化的发现和阻断常见web攻击，防止网页篡改等；最后，在风控等华为不涉足的领域上，通过开放的安全生态，交给第三方来做，通过安全超市、集成等方式，快速满足用户需求，实现用户、合作伙伴、云服务提供商三者的共赢。

杨松表示，在这些具体的产品的基础上，华为也正在大力整合各种安全资源，针对不同行业，推出不同的行业安全解决方案，以满足行业用户一体化的安全需求。

构建开放的安全生态

生态，几乎是每个巨头必然会考虑的重要问题。具体到构建安全生态，华为云又是如何思考的呢？

杨松表示，如果说云业务具有竞争性、排他性，但安全业务却天然地具有开放性，因为在这样复杂多变的IT环境、云环境面前，安全问题多种多样，没有任何厂商能对抗所有的安全问题，做完所有的安全领域。比如像公众熟知的DDoS攻击，各种安全联盟的建立，共享威胁情报，才能更好的对攻击进行发现、防御和溯源，真正的服务用户。联手建立安全生态，共同服务用户，是这个行业必然的选择。

据悉，华为一直通过集成合作、技术合作、应用超市等方式进行安全生态的建设，对优秀的安全厂商，华为会提供资源，对好的技术和产品进行集成和合作；对少量用户刚需的安全产品，则在考虑自身优缺点、资源和技术的基础上，进行关键技术研发投入；对愿意与华为云一起成长的广大安全厂商，则提供安全超市，为厂商倒流的同时，满足用户差异化的安全需求。

目前，华为云已与多家国内外优秀安全厂商，如迈克菲、亚信等展开深度合作，建立开放共赢的安全生态，已经并将逐步为客户提供数百个云安全服务。

未经允许不得转载：DOIT » 云时代下的安全挑战和华为云解决方案