以下为华为云专家的观点和技术分享:
向云而生,网络安全的未来在云
作为产业数字化创新的新基建和加速器,云原生正在充分发挥信息高速公路的价值。“上云”成为大势所趋,而云化打破了传统安全以“边界”为核心的防护理念,如何做好“无边界”的云安全成为全新的课题。
华为云安全规划与治理专家表示,在国家层面,网络安全和数据安全相关法律陆续出台,规范和牵引网络安全产业的发展。在产业层面,从传统DC到云原生的企业数字化建设,网络安全是数字化发展的基座,缺乏安全建设,企业的数字化建设会面临倾覆的危险。在企业层面,网络安全建设的滞后也会影响企业数字化转型的步伐。企业上云,无可避免会面临合规遵从、数据泄漏、安全运营等多方面的挑战,云上安全防护成为新的难题。
向新而立,云原生平台坚若磐石
在此背景下,华为云通过持续经营和反复探索,确立了一种开放、包容、不断优化和发展的云原生安全治理框架,用以控制、审核、度量与评估云服务安全管理的有效性和监管要求的遵从性,即“3CS”体系(CLOUD SERVICE. CYBERSECURITY & COMPLIANCE STANDARD,云服务网络安全与合规标准,简称“3CS”)。
“3CS”体系的创建以业界16个主流全球安全标准为参考基础,同时融合了华为30多年安全运营管理经验和技术积累。其基础理念是基于云服务各业务模块的流程,划分相对应的安全控制领域,使安全控制要求得以嵌入到云服务管理流程中,同步确保安全管理责任清晰明确、可度量、可追溯,从而实现全面有效的安全治理。
向远而行,助力客户使命必达
同时,为帮助客户更好的应对合规遵从挑战,华为云结合“3CS”在华为云内部的实践,推出了安全治理云图(Compliance Compass,简称Compass )云服务,为客户提供合规遵从自评估。除此之外,华为云还提供了数据安全治理方案,帮助客户快速提升云原生安全治理能力。
安全治理云图Compass:云原生自动化合规评估与安全治理
Compass是一个自动化合规评估和安全治理的平台,提供PCI DSS、ISO27701、ISO27001、等保四级、等保三级以及全球多个国家隐私保护法案等20+合规模板,覆盖360+安全要求,形成150+自动化合规策略,可以对云上多个服务进行自动化扫描,极大提升客户安全合规工作效率。
数据安全治理方案:全生命周期数据保护,一站式数据合规治理
在一站式的数据安全治理方案中,华为云为客户提供了数据安全规划、安全组织建设以及安全治理策略等咨询服务,全生命周期实施数据安全保护,保障数据安全合规治理持续有效。
未来,在国家政策的加持和产业组织的共同推动下,相信会有更多企业走上云原生化的道路。华为云构筑开放共赢的全球生态,携手伙伴,将华为多年来与全球各行各业的合作创新以及数字化转型的成功经验和优秀实践,沉淀成数字资产,帮助行业客户更好地拥抱数字化转型。
