5月28日,華為雲在深圳舉行了年中安全新品釋出會,一連發布了6款安全新服務和新特性,包括企業主機安全服務混合雲版、Web應用防火牆獨享版、私有證書管理服務、檔案數字水印、態勢感知服務和安全靶場體驗平臺。基於自身的等保實踐,《華為雲等保2.0白皮書》正式釋出,讓企業都用上更簡單極致的安全服務,安全上雲、雲上安心。
華為雲安全CTO楊松、華為雲安全解決方案總監李戩、BSI中國區ICT技術副總監常琳、數世諮詢創始人李少鵬出席了釋出會並發表演講。
華為雲安全CTO楊松首先發布了6大安全新服務和新特性。
華為雲安全CTO楊松釋出6大安全新服務和新特性
1、企業主機安全服務混合雲版
很多企業選擇在多個雲平臺上部署業務,享受不同雲廠商的服務優勢的同時,分散和減少安全風險。但多雲導致多套安全產品並行,帶來安全管理的碎片化,增加安全運營成本。為此,企業主機安全服務混合雲版提供了3大功能,幫助企業把多雲的海量主機高效的管理起來:
1) 提供多雲環境下一致的主機安全管理,安全運維效率提升3倍以上;
2) 預置了華為安全基線與APT攻防實踐經驗,幫助企業應對高階威脅;
3) 提供了企業自定義安全策略,企業積累的安全經驗可匯入產品中繼續使用。
2、Web應用防火牆獨享版
華為雲Web應用防火牆的客戶——華為商城證言:“ 我們非常關注業務的安全性和可靠性,獨享WAF的IP接入、精準策略和毫秒級bypass可以很好滿足我們的業務要求,成功的保障了P40系列搶購。”
獨享版的推出即是經華為商城檢驗後推出,以解決大企業、大網站在大流量、大併發下的防護需求:
1) 獨享的防護資源,企業可以完全支配安全引擎資源;
2) 防護手段豐富,IP、域名、VPN和專線的流量都能防;
3) 提供多達萬級的自定義策略,企業安全積累變為規則即可匯入使用;
4) 智慧的自動檢測CC攻擊,並智慧的生成防護規則,提升CC防護效率。
3、私有證書管理服務
為企業提供私有的數字證書託管能力,企業無需花費高昂費用建設及維護自己本地的數字證書基礎設施。同時,支援租戶方便快捷地建立和管理私有證書,用於識別和保護組織內的應用程式、服務、裝置和企業等資源,支援企業自用、車聯網、IoT裝置等使用數字證書進行通訊加密的場景。
4、檔案數字水印
企業的資料和檔案開放給內部員工或第三方進行使用,容易出現數據洩露;同時也無法進行檔案的版權保護、盜版追蹤和溯源。華為雲提供的檔案數字水印功能很好的解決這個問題:
1) 可在資料和檔案上注入肉眼可見的明水印,也可注入難以識別的暗水印;
2) 業界首個支援資料庫水印API,保證資料庫的資料可溯源可追蹤;
3) 打過水印的資料庫資料,不會因資料改動而導致水印資訊丟失。
5、態勢感知服務
態勢感知服務全新升級,由過去僅支援公有云場景下的威脅態勢感知,升級為多雲統一安全運營中心HUB:
1) 納管所有的公有云和客戶網路中的資產安全,既支援威脅資料匯出到客戶已有的SIEM/SOC系統統一儲存和分析,又支援匯聚資料到公有云上來集中管理;
2) 充分利用華為雲已有的平臺底層分析能力和預置的AI模型,把相關分析結果預置到態勢感知中,並針對租戶個性化的資產環境進行資產檢查和給出處置建議;
3) 每個安全服務都與態勢感知聯動,在態勢感知設定的安全策略可一次下發到各安全服務中,提升安全運營效率。
6、安全靶場體驗平臺
因安全的專業性和複雜性,降低其學習和使用門檻是必要的。安全靶場體驗平臺,是安全技術學習、驗證、試驗的模擬平臺。企業可以透過動手實踐的方式來學習和檢驗具體的安全技能是否熟練、安全體系是否完善。該次釋出的靶場:
1) 提供了華為雲所有安全服務的操作演練;
2) 可把安全策略放在靶場平臺上模擬執行一遍,提前驗證策略可行性;
3) 回放著名的安全事件,讓企業以上帝視角體驗事件的來龍去脈,總結得失。
釋出《華為雲等保2.0白皮書》,分享華為雲最佳實踐
華為雲安全解決方案總監李戩基於華為雲自身和服務500 企業透過等保的實踐,釋出了4萬多字的《華為雲等保2.0白皮書》。
華為雲安全解決方案總監李戩釋出《華為雲等保2.0白皮書》
該白皮書:
用華為雲安全責任共擔模式來釐清了使用者在華為雲上過等保時的工作介面;
分享使用者過等保的同時,如何使用雲安全服務構建合規與隱私保護體系;
對等保通用部分和雲安全擴充套件部分的條款進行了詳細解讀;
將華為雲自身多年的安全合規經驗積累轉化為等保2.0最佳實踐;
將已幫助500 大企業成功過等保的經驗分享出來。