如果給企業(yè)上云顧慮劃個(gè)等級(jí)，安全問題肯定擺在首要位置，其次才是供應(yīng)商鎖定、成本和管理能力等問題。從云計(jì)算誕生那天起，與不斷演進(jìn)的技術(shù)能力相對(duì)應(yīng)的總是出于各種目的的攻擊行為，云安全的議題從未打上休止符。

企業(yè)在靈活性與安全性之間搖擺，好的一面是公有云的安全能力穩(wěn)步提升，不止一家公有云廠商向雷鋒網(wǎng)表示，技術(shù)已經(jīng)不是云安全問題的核心。

在公有云發(fā)展的大潮中，安全能力更是重中之重，用華為云的話來形容：“華為將云服務(wù)和云業(yè)務(wù)安全性保障的責(zé)任置于公司的商業(yè)利益之上”。不妨從實(shí)際行業(yè)案例看，華為云是如何把安全能力貫徹到用戶需求之中。

云安全是基礎(chǔ)

互聯(lián)網(wǎng)電商是首批上云領(lǐng)域之一，相關(guān)數(shù)據(jù)顯示，與傳統(tǒng)IT模式相比，根據(jù)業(yè)務(wù)類型和規(guī)模不同，云計(jì)算的成本只有原來的1/3到1/10。與此同時(shí)，電商業(yè)務(wù)涉及線上支付、用戶隱私等關(guān)鍵數(shù)據(jù)，電商上云面臨更加復(fù)雜的網(wǎng)絡(luò)安全環(huán)境。

雷鋒網(wǎng)了解到，電商行業(yè)平臺(tái)主要有四大痛點(diǎn)：

• 1）業(yè)務(wù)浪涌風(fēng)險(xiǎn)高：促銷、秒殺、爆款等電商業(yè)務(wù)場(chǎng)景，瞬間訪問量達(dá)到平常的幾十至數(shù)百倍，導(dǎo)致服務(wù)器負(fù)載高，系統(tǒng)響應(yīng)慢；瞬間的訪問流量暴增，導(dǎo)致帶寬占滿、數(shù)據(jù)庫癱瘓等，以致整個(gè)系統(tǒng)服務(wù)不可用；

• 2）用戶體驗(yàn)差：電商業(yè)務(wù)涉及大量的靜態(tài)數(shù)據(jù)，如產(chǎn)品圖片，產(chǎn)品視頻等，這些數(shù)據(jù)按照傳統(tǒng)的方式放在服務(wù)器中，加載速度慢、耗時(shí)費(fèi)錢，不同網(wǎng)絡(luò)用戶訪問電商網(wǎng)站出現(xiàn)網(wǎng)頁打開慢、網(wǎng)絡(luò)延時(shí)等問題；

• 3）商業(yè)決策缺乏數(shù)據(jù)支撐：由于缺乏大數(shù)據(jù)平臺(tái)及分析工具，無法對(duì)已有用戶、商品、交易數(shù)據(jù)進(jìn)行有效分析，導(dǎo)致電商網(wǎng)站存在推廣投入高，用戶二次下單率低等問題；

• 4）安全性難以保證：電商在站外引流、注冊(cè)登錄、瀏覽比較、獲取優(yōu)惠、下單、支付、交付及評(píng)價(jià)等環(huán)節(jié)存在撞庫爆破、薅羊毛、黃牛倒賣、網(wǎng)頁篡改、DDoS攻擊、賬號(hào)泄露、木馬植入等一系列風(fēng)險(xiǎn)。

日前華為云助力某車企電商平臺(tái)正式上線，基于車企客戶最新技術(shù)并結(jié)合華為自身多年電商經(jīng)驗(yàn)，打造成為汽車行業(yè)內(nèi)領(lǐng)先的電商平臺(tái)。該項(xiàng)目結(jié)合華為云的服務(wù)，如EI的駕駛證識(shí)別、內(nèi)容審核、Elastic Search，CDN，PaaS產(chǎn)品的redis集群版、數(shù)據(jù)庫，DDoS高仿、WAF、數(shù)據(jù)庫審計(jì)等產(chǎn)品，與企業(yè)電商業(yè)務(wù)深度融合，大大節(jié)省了ISV的開發(fā)時(shí)間。

熟悉華為的用戶可能知道，華為商城（VMALL）原有IT采用自建私有云方式，但隨著業(yè)務(wù)量的提升和業(yè)務(wù)范圍的擴(kuò)大，原有私有云基礎(chǔ)設(shè)施平臺(tái)出現(xiàn)了資源、性能、業(yè)務(wù)瓶頸，華為云提供了一棧式的電商平臺(tái)解決方案，華為商城整體遷移到華為云，成為國內(nèi)首個(gè)All in Cloud的電商平臺(tái)。華為云的能力屬性和行業(yè)電商平臺(tái)的項(xiàng)目痛點(diǎn)吻合。

電商行業(yè)的訴求大致相同，華為云能提供包括五個(gè)核心層面的能力和服務(wù)：

• 1)   數(shù)據(jù)安全：上不做應(yīng)用，下不碰數(shù)據(jù)，保證客戶數(shù)據(jù)安全；

• 2)   快速部署：提供一站式的開發(fā)和部署環(huán)境，幫助移電商快速上線，搶占市場(chǎng)先機(jī)；

• 3)   靈活彈性：彈性伸縮服務(wù)，負(fù)載均衡服務(wù)，從容應(yīng)對(duì)用戶的爆發(fā)式增長；

• 4)   安全防護(hù)：華為云在網(wǎng)絡(luò)、主機(jī)、應(yīng)用、數(shù)據(jù)、安全管理5大領(lǐng)域深耕，推出11款安全服務(wù)，包括DDoS高防、Web應(yīng)用防火墻、數(shù)據(jù)庫安全服務(wù)、云堡壘機(jī)等。這些服務(wù)，構(gòu)筑起了一個(gè)完整的防護(hù)體系。用戶可以利用這些服務(wù)從零開始構(gòu)筑自己的防護(hù)系統(tǒng)，也可以選擇在薄弱環(huán)節(jié)，像搭積木一樣用其中的一兩款安全產(chǎn)品來彌補(bǔ)當(dāng)前的不足。

• 5)   大數(shù)據(jù)能力雄厚：基于全球Hadoop社區(qū)貢獻(xiàn)排名第四的深厚業(yè)務(wù)積累，提供業(yè)界先進(jìn)的大數(shù)據(jù)處理平臺(tái)和技術(shù)。

雷鋒網(wǎng)獲悉，通過與華為云的合作，行業(yè)客戶電商平臺(tái)實(shí)現(xiàn)業(yè)務(wù)快速上線，云服務(wù)即買即用，業(yè)務(wù)上線的速度提升，解決傳統(tǒng)架構(gòu)不能滿足的并發(fā)和搶購問題；同時(shí)華為云使用DDoS高仿、WEB應(yīng)用防火墻、數(shù)據(jù)庫安全服務(wù)、云堡壘機(jī)等安全產(chǎn)品，最大程度滿足客戶等保合規(guī)要求等；華為云的服務(wù)能力也相對(duì)突出，各種產(chǎn)品與服務(wù)穩(wěn)定，故障響應(yīng)及時(shí)。

華為云在面向行業(yè)客戶提供的諸多安全產(chǎn)品是安全能力的一個(gè)體現(xiàn)，安全能力也是華為云提供的基礎(chǔ)能力，在產(chǎn)品背后，華為云有一整套安全防護(hù)體系。

華為云的安全

華為云安全包括基礎(chǔ)設(shè)施安全（物理和環(huán)境安全、云平臺(tái)安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全），服務(wù)安全（權(quán)限管理機(jī)制、外部防御攻擊、網(wǎng)絡(luò)隔離、數(shù)據(jù)安全），以及運(yùn)維運(yùn)營安全（安全事件管理、運(yùn)維賬號(hào)認(rèn)證、運(yùn)維權(quán)限管理、漏洞管理、集中日志管理、運(yùn)維接入安全）。

華為云對(duì)每個(gè)環(huán)節(jié)都做了細(xì)致的規(guī)定，比如運(yùn)維人員接入公有云管理網(wǎng)絡(luò)對(duì)系統(tǒng)進(jìn)行集中管理時(shí)需使用員工身份賬號(hào)，使用多因子認(rèn)證，包括USB key、Smart Card等，不僅是純技術(shù)層面，華為云業(yè)已將工作人員疏忽納入云安全考慮。

華為云安全的歷史可追溯到2000年華為安全測(cè)試實(shí)驗(yàn)室的成立，華為云BU成立于2017年3月份，但是安全能力的積淀隨華為生長而成。華為云BU成立的六個(gè)月后，華為云安全白皮書3.0版本正式發(fā)布，不同于1.0的內(nèi)部版本和2.0的初步安全實(shí)踐，3.0版本涵蓋了華為長年積累的網(wǎng)絡(luò)安全經(jīng)驗(yàn)和優(yōu)勢(shì)，以及在云安全領(lǐng)域的技術(shù)積累與運(yùn)營實(shí)踐，華為云摸索出了一整套行之有效的云安全戰(zhàn)略和實(shí)踐。

今年9月份，華為云進(jìn)一步發(fā)布了數(shù)據(jù)安全白皮書，針對(duì)如何保障企業(yè)云上數(shù)據(jù)安全，華為云 “不碰數(shù)據(jù)”確立了華為云數(shù)據(jù)中立原則。

此外，華為云還將AI能力用于安全防護(hù)，今年華為全聯(lián)接大會(huì)期間，華為云發(fā)布了米蘭達(dá)（Miranda）安全AI平臺(tái)，該平臺(tái)集合了華為長年的AI積累的模型和算法，經(jīng)過人工專家訓(xùn)練之后，能發(fā)現(xiàn)人工發(fā)現(xiàn)不了的安全威脅，實(shí)現(xiàn)換代式的安全技術(shù)突破。

在華為云自身的安全體系外，安全合規(guī)標(biāo)準(zhǔn)保證了云計(jì)算廠商能為用戶提供符合國內(nèi)外安全合規(guī)的云服務(wù)。雷鋒網(wǎng)了解到，11月27日，工業(yè)和信息化部網(wǎng)絡(luò)安全管理局發(fā)布了《關(guān)于相關(guān)企業(yè)網(wǎng)絡(luò)與信息安全檢查結(jié)果的公示》，某云巨頭被點(diǎn)名，一是未對(duì)正式上線運(yùn)行的系統(tǒng)進(jìn)行定級(jí)備案；二是未建立互聯(lián)網(wǎng)信息安全管理系統(tǒng)同步配套和運(yùn)維管理制度。

如前所述，如果說技術(shù)問題不是云安全問題的核心，那么，公有云廠商自我設(shè)立行為邊界就顯得尤為重要。華為云是國內(nèi)最早提出“三不”原則的云廠商，不做應(yīng)用，不碰數(shù)據(jù)，不做股權(quán)投資，已經(jīng)成為華為云的安全代名詞。

在今年舉辦的2018中國工業(yè)互聯(lián)網(wǎng)大會(huì)，華為公司副總裁、云BU總裁鄭葉來更進(jìn)一步闡述了對(duì)工業(yè)領(lǐng)域的云安全理念：明確數(shù)據(jù)主權(quán)，目的要純粹；明確知識(shí)產(chǎn)權(quán)和保護(hù)商業(yè)機(jī)密，讓人要放心；實(shí)事求是的宣傳功效，解決客戶實(shí)際問題；堅(jiān)持開放的平臺(tái)，積極汲取產(chǎn)業(yè)界先進(jìn)的工具和能力。

2018年，華為云通過各類權(quán)威安全合規(guī)認(rèn)證超過十個(gè)，平均一個(gè)月拿下一個(gè)。雷鋒網(wǎng)了解到，云服務(wù)的安全合規(guī)認(rèn)證主要分為三類：

1、基本認(rèn)證類，滿足通用安全標(biāo)準(zhǔn)，相當(dāng)于一個(gè)普適的安全要求，所有行業(yè)都可以通過它來提升平臺(tái)的安全性，如華為云持有的云安全CSA  STAR金牌認(rèn)證、ISO27001、公安部安全等保四級(jí)等。

2、區(qū)域認(rèn)證類，滿足所在特定區(qū)域的安全要求，如華為云已在德國獲得的Trusted  Cloud、IT- Grundschutz認(rèn)證等。 

3、行業(yè)/服務(wù)增強(qiáng)認(rèn)證類，即針對(duì)特定行業(yè)，進(jìn)行更強(qiáng)的安全認(rèn)證，滿足這部分行業(yè)客戶的安全要求，如華為云通過的PCI-DSS認(rèn)證，可提升金融、支付業(yè)務(wù)的安全性；工信部可信云認(rèn)證，用以提升服務(wù)安全性等。

云安全形勢(shì)復(fù)雜，不可能有一家廠商能獨(dú)立解決所有問題，比如Spectre和Meltdown等底層基礎(chǔ)架構(gòu)漏洞，這就要求公有云廠商構(gòu)建強(qiáng)大的安全合作伙伴生態(tài)。

雷鋒網(wǎng)獲悉，在安全技術(shù)合作方面，華為云與40多家國內(nèi)外安全伙伴展開深入合作，在公有云上提供數(shù)百個(gè)安全產(chǎn)品及服務(wù)；在安全商業(yè)服務(wù)方面，華為擁有全球400多家解決方案伙伴，包括 Accenture、SAP、Infosys、ESI等合作，幫助客戶設(shè)計(jì)行業(yè)安全解決方案及商業(yè)模式，加速行業(yè)數(shù)字化轉(zhuǎn)型。僅2018年，國內(nèi)云市場(chǎng)入駐的安全廠商新增了100多家，引入了Spirent、Mcafee、Rapid7、RSA等國際知名安全公司為華為云用戶提供服務(wù)，包括云安全測(cè)試、云風(fēng)險(xiǎn)管理等多個(gè)方面。

“華為云以數(shù)據(jù)保護(hù)為核心，以云安全能力為基石，以法律法規(guī)業(yè)界標(biāo)準(zhǔn)遵從為城墻，以安全生態(tài)圈為護(hù)城河，依托華為獨(dú)有的軟、硬件優(yōu)勢(shì)，打造業(yè)界領(lǐng)先的競(jìng)爭(zhēng)力，構(gòu)建起面向不同區(qū)域、不同行業(yè)的完善云服務(wù)安全保障體系，并將其作為華為云的重要發(fā)展戰(zhàn)略之一”，華為云如是表態(tài)。

相關(guān)文章：

華為云企業(yè)智能落地加速 國內(nèi)首發(fā)完整公有云容災(zāi)備份解決方案

京東安全首席信息安全專家 Tony Lee：純粹做事，追求極致

Oracle數(shù)據(jù)庫勒索病毒卷土重來，安全廠商要做什么

亞信安全童寧：10年云安全，從縹緲到落地

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。