华为云联创营云上综合治理研讨班走进南京
随着全球数字化进程的加快,企业的运营模式正以前所未有的速度向云端迁移,而安全用云是深度用云的关键,关乎着企业的生存发展。面对日益复杂的网络威胁环境和日趋严格的法律法规要求,构建可靠、合规的安全防护体系,驱动企业云上高效治理,已成为广大企业和相关厂商的重要课题。
4 月 12 日,华为云联创营云上综合治理研讨班安全专场在南京举办。本次活动邀请了中国信息通信研究院、T3 出行、华为云、中新赛克的领导、专家及行业大咖齐聚一堂,聚焦云原生安全体系、安全合规、安全运营建设与发展等话题开启思想碰撞,通过分享华为云安全领域优秀实践、T3 出行以及中新赛克企业安全实践,赋能企业筑牢云上安全防护网,加速业务创新、提质增效。
华为云安全领域总裁左文树在致辞中指出,华为云安全服务产品部肩负着三大核心任务。首要任务是对华为云自身的安全性进行守护,确保云平台的安全可靠;其次,负责数百个云上服务的安全设计与上线前的安全验收,确保每个服务具备内生安全属性;最后,构建稳健的云上安全服务和解决方案,助力客户筑牢安全防线,达成商业成功目标。
华为云安全领域总裁左文树
左文树表示,“我们既是安全服务的提供者,又是服务的使用者,华为云在这一领域积累了丰富的经验,希望通过此次联创营分享给行业伙伴,同时也期待与各行业专家共同探讨各自的成功实践,共享经验技术,共同为未来云上业务构筑更加坚实的安全基础。”
建设云原生安全标准体系,从容应对复杂动态的云环境
随着企业上云用云进程深化,企业对云上应用开发的敏捷性和灵活性需求增强,催生了云上架构向云原生化迈进的重大革新,但新的架构和应用模式也面临着新的安全风险。中国信息通信研究院云计算与大数据研究所高级业务主管杜岚对此表示,云环境的复杂性和动态变化特性,使得传统的安全防护手段难以满足新的安全需求,云原生安全标准体系应时而生,成为引导规范用云企业、云服务商建设云上安全防护体系的方法论。
中国信息通信研究院云计算与大数据研究所高级业务主管杜岚
中国信通院持续推进云原生安全领域的标准评估体系建设,目前已形成覆盖云原生全栈安全的标准评估体系,包括面向云原生安全综合能力度量的云原生安全成熟度模型,面向单项安全能力评估的容器安全、API 安全、WAAP 等标准,面向安全服务与运营能力评估的安全托管服务(MSS)、云原生安全配置基线等标准,希望为各行业数字化转型安全推进提供支撑。
破解数据安全挑战,T3 出行携手华为云构建纵深防御体系
T3 出行作为新型智慧出行平台,其业务规模庞大。在当前严苛的数据安全法规环境下,T3 出行充分认识到数据保护的重大责任。T3 出行安全总监张中维表示,鉴于近两年的典型数据安全违法案例,T3 出行更加重视数据安全建设,与华为云共同擘画了一套详尽的安全建设蓝图,构建起全方位、多层次的纵深防御体系。
T3 出行安全总监张中维
在具体实践中,T3 出行构建了多层数据保护架构,包括基础防护架构、覆盖数据全生命周期的保护机制以及安全左移策略,确保从数据产生、传输、存储到销毁全过程的安全可控。同时,T3 出行积极开展安全运营工作,强化安全运营管理、安全应急响应能力和安全溯源分析能力;并通过整合云安全服务资源,保障车联网和无人驾驶等前沿领域的数据安全,切实维护用户的个人信息安全和企业的核心数据资产。
华为云践行“0 号战略”,深耕“1+7”全栈云原生安全防护机制
一直以来,华为云安全秉持“攻击不瘫、数据不丢、监管合规”的云原生安全体系理念,将安全战略定位为核心战略,即“0 号战略”。华为云中国区安全专家在分享华为云安全实践中表示,华为云通过构建“一个中心,七层防线”的云原生安全技术体系,实现了资产与安全一体化、安全防护一体化、安全运营一体化等功能,从而有效解决了传统安全体系中的诸多痛点。
华为云中国区安全专家
这一架构涵盖了云计算、存储、网络和安全各个层面,确保了从物理安全、身份认证、网络、主机、应用到数据等七个关键领域的深度防御,并通过安全运营中心(安全云脑)实现安全运维、态势感知、应急响应和纵深防御的全方位协同运作。
截至目前,华为云已在全球部署了超过 100 个数据中心,全年 7x24 小时持续安全运营,确保云服务在面对各种威胁攻击时能够做到快速反应和闭环管理,致力于帮助客户构建实战化、体系化、常态化的安全防护机制。
发展下一代安全运营中心,助力企业垒起数字免疫屏障
随着数字化业务的广泛应用,企业网络结构日益复杂,内外部协同办公促使数据在用户、设备和业务间的流转不断加剧,而由此带来的网络安全挑战也愈发严峻。传统的安全解决方案中,企业通常采取堆砌各类安全设备的方式,但这种方式不仅导致运维复杂度大幅提高,还使得安全运营更加困难。
中新赛克产品线售前负责人张阿多
据中新赛克产品线售前负责人张阿多洞察,传统依赖单一产品堆叠的安全建设模式已无法满足现代企业的需求,转而需要向“安全即服务”的模式演进,构建以服务驱动的网络安全攻防对抗能力。基于华为云安全云脑打造的下一代安全运营中心,通过深度融合数据上报、能力整合和策略下发等功能,实现了终端安全、流量分析、资产管理和脆弱性管理等方面的一体化处理。服务型的网络安全模式强调的是对海量告警的精确治理,快速定位问题源头,进而辅助企业对安全事件进行深入调查与及时处置,助力企业构筑数字免疫屏障。
活动现场,与会嘉宾们通过对云上安全治理的核心价值与实施策略的互动交流,积极探寻安全领域的新思路、新方法,致力于推动我国云计算产业安全生态的健康发展,为各行各业在云上的稳健前行保驾护航。未来,华为云将持续携手伙伴深耕云原生安全领域,赋能更多企业完善安全合规体系,驱动业务创新发展,以更加坚实的安全基石支撑数字经济的繁荣进步。
华为云联创营是华为云打造的以云、AI 等为技术底座,与互联网技术创新型企业一起联合开发创新场景和创新应用的平台。2024 年,华为云将以江苏为出发点,陆续在全国开展相关活动,让企业管理者可以畅所欲言,通过联创营平台进行深度交流,解决企业用云、管云中的“疑难杂症”,持续打造云上综合治理创新样板,不断提升云上综合治理质量和水平,共同构建健康可持续发展的云技术生态。