华为云打造全场景安全体系 护航企业全数据安全
近日,由华为云主办的“企业快成长数据安全体系技术创新论坛”在石家庄举行。活动邀请行业技术专家围绕数据安全、数据治理等热点话题展开主题分享。会上,华为云安全资深专家发表了“打造全场景安全体系,护航企业全数据安全”精彩演讲,共同探讨企业实践经验。
华为云安全资深专家
大数据作为国家重要基础性战略资源,正在重塑社会运行模式,推动千行万业的创新发展,成为经济发展的关键驱动力。数据在蕴含巨大价值的同时,也面临一些风险和隐患,数据安全挑战日趋严峻,企业如何在数据安全、隐私保护的前提下,进一步释放数据要素潜能,成为企业关注的焦点。
华为云 :安全稳定高质量是生命线
华为云遵循业界通用的安全责任共担模型,把安全稳定高质量作为华为云的生命线,打造安全可信的云服务。对内,华为云是公司所有业务和内部管理的云底座,对外,华为云是千行万业数智化转型坚不可摧的安全基石。在这双重使命下,华为云打造安全的云、可信的云、合规的云,以达成攻击不瘫、数据不丢、监管合规的目标。
数据安全中心实现端到端、一站式数据安全防护
华为云数据安全是云内而生,以一体化数据安全为目标,聚焦平台安全和应用安全,满足合规要求、业务需求和管理诉求,在组织、策略、流程和技术层面进行数据安全常态化运营。
· 数据安全中心,防护能力一体化:数据安全中心统一集成数据安全能力,安全策略一体化,一条策略可编排不同安全原子服务,形成协同联动能力。日志分析一体化,各类安全日志统一采集、处理、检索、分析。集中掌控“全”局数据风险与策略;“全”数据源日志审计,“全”流程的脱敏方案,安全与效率兼顾。
· 云原生安全能力,高性能适配业务:基于智能化敏感数据识别,支持抗量子加密,全面支持国密算法,无缝对接云原生数据环境,提供数据安全地图,数据、出口、风险全可视,从底层提供数据加密、分级分类、脱敏水印等能力。
· 数据分级分区分权,保护核心数据:根据数据等级划分S1、S2、S3,各等级区域均实现数据流出精准控制,发现风险一键关闭,数据由高密区向低密区流转受控,需审批。
“七层防线”纵深防御 +“一个中心”智能运营,保障长治久安
华为云具备华为30多年的安全基因,采用了统一的安全技术架构,通过DevSecOps 持续迭代研发和优化云原生安全技术、工具和服务,打造了一个中心、七层防线的全栈云原生安全技术体系,实现了攻击不瘫、数据不丢的安全能力。
其中一个中心是以安全云脑为核心的安全运营中心,七层防线则是指物理安全、身份安全、网络安全、应用安全、主机安全、数据安全和运维安全的端到端安全防线。从而实现了资产与安全的一体化,安全防护的一体化和安全运营的一体化,同时具备云内外数据无缝对接、自动化协同编排与响应处置安全事件,分钟级安全性能弹性扩展等核心能力。在云环境下,云原生安全相比传统安全形成了代际优势。
未来世界,数据红利也将持续释放。华为云将恪守“数据中立”原则,秉承“数据为客户所有、为客户所用、为客户创造价值”的理念,坚持安全建设和安全运营双轮驱动机制,为云上数据安全构筑坚实屏障。