您的位置:360文档中心› 华为云安全白皮书

华为云安全白皮书

合集下载

华为 5G-Advanced(2021)网络技术演进白皮书

华为 5G-Advanced(2021)网络技术演进白皮书

5G-Advanced网络技术演进白皮书(2021)——面向万物智联新时代从产业发展驱动角度看,键,全球的主要经济体均明确要求将5G作为长期产业发展的重要一环。

从业务上5G将要进入千行百业,从技术上5G需要进一步融合DOICT等技术。

因此本白皮书提出需要对5G 网络的后续演进—5G-Advanced进行持续研究, 并充分考虑架构演进及功能增强。

本白皮书首先分析了5G-Advanced的网络演进架构方向,包括云原生、边缘网络和网络即服务,同时阐述了5G-Advanced的技术发展方向包括智慧、融合与使能三个特征。

其中智慧代表网络智能化,包括充分利用机器学习、数字孪生、认知网络与意图网络等关键技术提升网络的智能运维运营能力,打造内生智能网络;融合包括行业网络融合、家庭网络融合、天地一体化网络融合等,实现5G与行业网协同组网、融合发展;使能则包括对5G交互式通信和确定性通信能力的增强,以及网络切片、定位等现有技术的增强,更好赋能行业数智化转型。

,华为,爱立信(中国),上海诺基亚贝尔,中兴,中国信科,三星,亚信,vivo,联想,IPLOOK,紫光展锐,OPPO,腾讯,小米(排名不分先后)1 产业进展概述 (01)1.1 5G产业发展现状 (01)1.2 5G网络演进驱动力 (01)1.2.1 产业发展驱动力 (01)1.2.2 网络技术驱动力 (02)2 5G-Advanced网络演进架构趋势和技术方向 (04)3 5G-Advanced关键技术 (06)3.1 网络智能化 (06)3.1.1 网络智能化关键技术 (06)3.1.2 智能网络应用场景 (08)3.2 行业网融合 (08)3.3 家庭网络融合 (09)3.4 天地一体化网络融合 (10)3.5 交互式通信能力增强 (11)3.6 确定性通信能力增强 (11)3.7 用户面演进 (12)3.8 网络切片增强 (12)3.9 定位测距与感知增强 (13)3.10 组播广播增强 (13)3.11 策略控制增强 (13)4 总结和展望 (14)5G网络的全球商用部署如火如荼。

华为云安全解决方案

华为云安全解决方案

华为云安全解决方案篇一:云安全解决方案XX绿盟科技云安全解决方案XX NSFOCUS Cloud Security Solution目录一云计算典型体系结构1云计算系统分类 1 云计算系统典型物理架构 1 云计算系统逻辑结构3二云计算安全威胁和需求分析4安全威胁分析 4 安全需求和挑战7三云安全防护总体架构设计7设计思路 8 安全保障目标 9 安全保障体系框架9 安全保障体系总体技术实现架构设计11四云平台安全域划分和防护设计 14安全域划分 14 安全防护设计21五云计算安全防护方案的演进38虚拟化环境中的安全防护措施部署 38 软件定义安全体系架构 39 安全运营43六云安全技术服务44私有云安全评估和加固 44 私有云平台安全设计咨询服务45七云安全解决方案52作者和贡献者 52 关注云安全解决方案53八关于绿盟科技 53图表图一.1云典型架构 ................................................ ...................2 图一.2云典型逻辑结构 ................................................ .. (3)图三.3云平台安全保障体系框架......................................... 10 图三.4云平台安全技术实现架构......................................... 12 图三.5具有安全防护机制的云平台体系架构 ..................... 13 图四.6云平台安全域逻辑划分 (15)图四.7安全域划分示例 ................................................ ......... 18 图四.8传统安全措施的部署 .................................................21 图四.9虚拟化防火墙部署 ................................................ ..... 24 图四.10异常流量监测系统部署 ........................................... 27 图四.11网络入侵检测系统部署图....................................... 29 图四.12虚拟化Web应用防火墙部署 ................................. 31 图四.13堡垒机应用场景 ................................................ ....... 33 图四.14堡垒机部署图 ................................................ ........... 34 图四.15安全管理子区 ................................................ ........... 35 图五.16SDN典型架构 ................................................ ........... 39 图五.17软件定义安全防护体系架构 ................................... 40 图五.18使用SDN技术的安全设备部署图 ..........................41 图五.19使用SDN技术实现流量牵引的原理图 .................. 42 图五.20基于手工配置的IPS防护模式 ................................ 43 图六.21服务提供者与客户之间的安全控制职责范围划分 46 图六.22云计算关键领域安全...............................................49图六.23安全咨询服务思路 ................................................ .. 50关键信息本方案首先研究了云计算系统的典型结构,分析了云计算系统面临的安全威胁、安全需求和挑战,进而对云安全防护总体架构,包括保障内容和实现机制、部署方法进行了设计和详细阐述,并介绍了云安全相关的安全技术服务内容和范围,最后给出了典型的云安全防护场景。

华为云安全

华为云安全

18年1月 2月
Intel CPU内核高危漏洞 爆发
3月
Facebook超过 5000万用户信息被 泄露
2
目录
1 2 3 4 5 企业上云的安全顾虑 华为云:做最安全的公有云 华为云安全服务:提供全栈的安全防护 安全解决方案:构建纵深的云安全体系 安全案例
3
云上客户的安全诉求
CSA Top 威胁
数据隔离机制
华为云平台 API 安全
API 防护机制
Tenant
API 注册:
只有在API 网关上注册的API接口,才能被租户访问。
API Gateway
ACL 规则限制:
允许租户自行配置特定的租户信息和网段信息
防重放攻击:
DMZ区
当API网关接受过期请求时,将会执行拒绝措施防止重放攻击。
防暴力破解:
6月 8月
美国民主党被黑客入 侵,电子邮件及文档 被披露
8月 9月
电缆厂商Leoni AG遭BEC, 被骗4460万美元
9月 10月
主机托管公司OVH,遭 到达1Tbps的DDoS攻击
国内某知名视频网 站1亿账户信息在网 络黑市出售
HBO发生大规模数据泄露事 件,至少1.5TB的数据被黑客 掌握
雅虎30亿账户泄露
精准攻击防御
• 独有“V-ISA”信誉体系,七层报
文过滤, 唯一实现“100%防御, 业务零影响” 可精确防御100+种DDoS攻击, 防御类型业界最多 最强单设备性能1.96Tbps,逐包 检测,攻击秒级响应
接入高防
VIP1
高防中心

用户
攻击协同防御

=IP1 =VIP1
流量回源

华为CloudEngine系列交换机VXLAN技术白皮书

华为CloudEngine系列交换机VXLAN技术白皮书
关于本章
介绍VXLAN的实现原理。 2.1 基本概念 2.2 报文格式 2.3 隧道建立与维护 2.4 数据报文转发 2.5 VXLAN QoS
2 原理描述
2 原理描述
文档版本 01 (2014-09-20)
华为专有和保密信息
4
版权所有 © 华为技术有限公司
CloudEngine 系列交换机 VXLAN 技术白皮书
表 2-1 控制器相关概念
概念
描述
控制器 (Controller)
控制器是OpenFlow协议的控制面服务器,所有的路径计算与管 理都由独立的控制器完成。
通常,刀片服务器即可作为控制器。
转发器
OpenFlow协议的转发平面设备,只处理数据转发任务。
OpenFlow协议 OpenFlow协议是SDN中的重要协议,是控制器和转发器的通信 通道。控制器通过OpenFlow协议将信息下发给转发器。
4 基于 SDN 控制器的 VXLAN 配置示例.....................................................................................23 5 参考标准和协议.............................................................................................................................39
CloudEngine 系列交换机
VXLAN 技术白皮书
文档版本 01 发布日期 2014-09-20
华为技术有限公司
版权所有 © 华为技术有限公司 2014。 保留一切权利。 非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。

华为TaiShan200服务器技术白皮书

华为TaiShan200服务器技术白皮书

华为TaiShan 200 服务器技术白皮书(型号 2280)目录1产品概述 (1)2产品特点 (2)3逻辑结构 (4)4硬件描述 (6)4.1外观 (6)4.2指示灯和按钮 (10)4.3Riser 卡和PCIe 槽位 (15)4.4物理结构 (22)5产品规格 (24)5.1技术规格 (24)5.2环境规格 (26)5.3物理规格 (28)6软硬件兼容性 (29)6.1CPU (29)6.2 内存 (30)6.3 存储 (33)6.4 IO 扩展 (35)6.5 电源 (36)7系统管理 (37)8维保与保修 (39)9通过的认证 (40)1 产品概述TaiShan 200服务器是基于华为Kunpeng 920处理器的数据中心服务器,其中,2280均衡型是2U2路机架服务器(以下简称2280)。

该服务器面向互联网、分布式存储、云计算、大数据、企业业务等领域,具有高性能计算、大容量存储、低能耗、易管理、易部署等优点。

以12块硬盘配置为例的外观图如图1-1所示。

图1-1 外观图2 产品特点性能和扩展特点2280的性能和扩展特点如下:●支持华为自研的、面向服务器领域的64 bits高性能多核Kunpeng 920处理器,内部集成了DDR4、PCIe4.0、25GE、10GE、GE等接口,提供完整的SOC功能。

–最大可支持64cores,2.6GHz,可支持多种核数量和频率的型号搭配。

–兼容适配ARMv8-A架构特性,支持ARMv8.1和ARMv8.2扩展。

–Core为自研64bits-TaiShan core核。

–每个core集成64KB L1 ICache,64KB L1 Dcache和512KB L2 Dcache。

–支持高达45.5~46MB的L3 cache容量。

–支持超标量,可变长度,乱序流水线。

–支持ECC 1bit纠错,ECC 2bit报错。

–支持片间Hydra高速接口,通道速率高达30Gbps。

华为Firehunter6300沙箱技术白皮书

华为Firehunter6300沙箱技术白皮书

1HUAWEI Firehunter 技术白皮书文档版本 V1.0 发布日期2015-07-25华为技术有限公司版权所有© 华为技术有限公司 2014。

保留一切权利。

非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。

商标声明和其他华为商标均为华为技术有限公司的商标。

本文档提及的其他所有商标或注册商标,由各自的所有人拥有。

注意您购买的产品、服务或特性等应受华为公司商业合同和条款的约束,本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。

除非合同另有约定,华为公司对本文档内容不做任何明示或暗示的声明或保证。

由于产品版本升级或其他原因,本文档内容会不定期进行更新。

除非另有约定,本文档仅作为使用指导,本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。

华为技术有限公司地址:深圳市龙岗区坂田华为总部办公楼邮编:518129网址:客户服务邮箱:ask_FW_MKT@客户服务电话:4008302118目录1概述 (4)1.1APT下一代威胁背景介绍 (4)1.2APT下一代威胁发展趋势 (5)1.3用户现网现状分析 (7)2安全防护解决方案 (7)2.1技术原理 (9)2.2典型应用场景 (10)2.2.1与NGFW联合部署 (10)2.2.2旁路独立部署 (11)3产品特性 (11)3.1全面的流量检测 (11)3.2支持主流应用和文档 (11)3.3模拟主流的操作系统和应用软件 (11)3.4分层的防御体系 (12)3.5业内一流的性能 (12)3.6超高的准确性与极低的误报率 (12)3.7提供准实时的处理能力 (12)3.8提供一流的针对APT威胁的反躲避能力 (12)4产品规格 (13)5硬件配置 (13)1概述2010年Google遭受Aurora下一代威胁攻击,导致大规模的Gmail邮件泄漏,对Google品牌造成严重影响;2010年伊朗核设施遭受Stuxnet攻击,导致核设施核心部件-离心机受损严重,此次攻击造成后果不亚于一次定点轰炸;2011年RSA遭受针对SecureID的下一代威胁攻击,导致大规模的SecureID数据泄漏,严重影响使用SecureID的客户安全,对公司的安全性质疑严重影响公司的公众形象;2013年3月韩国银行业遭受一次定向型APT攻击,导致大面积的银行主机系统宕机,严重影响银行在客户心中的形象;随着以APT为代表的下一代威胁登场,传统安全防护手段面临挑战,一次APT攻击,轻则造成公司核心商业机密泄漏,给公司造成不可估计得损失,重则导致金融行业、能源行业、交通行业等涉及国计民生的行业陷入瘫痪,其效果不亚于一场战争,未来如何应对以APT为代表的下一代威胁,事关国家安全,这已经不是单纯依靠安全公司就能应对的问题,需要从国家安全的角度来应对未来的以APT为代表的下一代威胁,应对未来可能的网络战。

华为全系列数据通信产品白皮书

华为全系列数据通信产品白皮书

华为全系列数据通信产品白皮书第一部分:引言(200字)数据通信产品在现代社会中扮演着至关重要的角色,它们是连接世界的桥梁,促进了信息的传递和交流。

华为作为全球领先的通信技术解决方案提供商,为满足客户需求,推出了一系列高质量的数据通信产品。

本白皮书旨在介绍华为全系列数据通信产品的技术特点、应用场景和优势,帮助用户更好地了解和选择适合自己的产品。

第二部分:产品概述(200字)华为全系列数据通信产品包括路由器、交换机、光纤传输设备等多个种类。

这些产品具备高度的稳定性、可靠性和安全性,能够保证数据传输的质量和效率。

华为路由器是业界领先的产品之一,支持高速连接,稳定运行和智能优化。

交换机则提供灵活的网络管理和控制功能,适用于各种不同规模和需求的环境。

光纤传输设备则可以实现高容量和长距离的数据传送,特别适用于电信、金融和大型企业等行业。

第三部分:技术特点(300字)华为全系列数据通信产品具备一系列重要的技术特点。

首先,这些产品都采用了先进的硬件和软件技术,能够实现高效的数据处理和传输。

其次,华为产品支持灵活的网络配置和管理,可以根据实际需求进行定制和扩展。

同时,华为产品还具备高度的安全性,采用了先进的加密和认证技术,保障了数据的机密性和完整性。

此外,华为产品还支持智能化的运维和管理,通过数据分析和优化,提高了网络的性能和稳定性。

第四部分:应用场景(300字)华为全系列数据通信产品广泛应用于各个领域。

它们可以满足不同规模和需求的数据通信需求,适用于运营商、企业和个人用户等不同类型的客户。

在运营商领域,华为产品可以构建高速、稳定和安全的通信网络,支撑运营商的业务和服务。

在企业领域,华为产品可以实现灵活的网络管理和控制,提供高效的数据传输和存储解决方案。

对于个人用户来说,华为产品可以提供高速的网络连接和智能的家庭网络管理,满足各种娱乐和生活需求。

第五部分:产品优势(200字)华为全系列数据通信产品具备多个优势。

首先,它们拥有领先的技术和创新能力,能够满足不断变化的市场需求。

华为Atlas-200-Developer-Kit技术白皮书

华为Atlas-200-Developer-Kit技术白皮书

华为Atlas 200 Developer Kit 技术白皮书前言概述本文档详细介绍华为Atlas 200 Developer Kit的系统设计、产品特点、产品规格等,让用户对Atlas 200 Developer Kit有一个深入细致的了解。

读者对象本文档主要适用于以下工程师:l 华为售前工程师l 渠道伙伴售前工程师l 企业售前工程师符号约定在本文中可能出现下列标志,它们所代表的含义如下。

华为Atlas 200 Developer Kit技术白皮书目录目录前言 (ii)1产品简介 (1)1.1概述 (1)1.2外观 (1)1.3系统框图 (3)2产品特点 (5)2.1性能特点 (5)2.2可维护性特点 (5)3产品规格 (6)3.1基本规格 (6)3.2环境条件 (7)4接口说明 (8)4.1千兆以太网接口 (8)4.2USB 接口 (8)4.3Micro SD 卡接口 (8)4.4电源接口和复位按钮 (9)4.5MIPI-CSI 接口 (9)4.640PIN 扩展接口 (9)4.6.1 UART. (10)4.6.2 SPI. (11)4.6.3 I2C. (11)4.6.4CAN(预留) (11)4.6.5GPIO (11)4.7 LED 状态灯 (11)5通过认证 (14)6 维保 (16)A 缩略语 (17)1产品简介1.1概述1.2外观1.1概述1.2外观1.3系统框图Atlas 200开发者套件又称Atlas 200 Developer Kit是以Atlas 200 AI加速模块为核心的开发者板形态产品。

主要功能是将Atlas 200的接口对外开放,方便用户快速简捷的使用Atlas 200,可以运用于平安城市、无人机、机器人、视频服务器等众多领域的预研开发。

Atlas 200 AI加速模块(简称Atlas 200)是一款高性能的AI智能计算模块,集成了海思Ascend 310 AI处理器,可以实现图像、视频等多种数据分析与推理计算,可广泛用于智能监控、机器人、无人机、视频服务器等场景。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

华为云安全白皮书文档版本 3.2发布日期2020-08-14版权所有 © 华为技术有限公司 2020。

保留一切权利。

非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。

商标声明和其他华为商标均为华为技术有限公司的商标。

本文档提及的其他所有商标或注册商标,由各自的所有人拥有。

注意您购买的产品、服务或特性等应受华为公司商业合同和条款的约束,本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。

除非合同另有约定,华为公司对本文档内容不做任何明示或默示的声明或保证。

由于产品版本升级或其他原因,本文档内容会不定期进行更新。

除非另有约定,本文档仅作为使用指导,本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。

华为技术有限公司地址:深圳市龙岗区坂田华为总部办公楼邮编:518129网址:https://客户服务邮箱:support@客户服务电话:4008302118导读过去几年中,华为云与所有云服务供应商(CSP – Cloud Service Provider)和客户一样,面临着层出不穷的云安全挑战,不断探索,收获颇多。

2017年初,华为云部(Cloud Business Unit, aka Cloud BU)正式成立,重新启程,开启华为云新时代。

华为云迎难而上,视挑战为机遇,恪守业务边界,携手生态伙伴,共同打造安全、可信的云服务,为客户业务赋能增值、保驾护航。

华为云通过结合业界先进的云安全理念、世界领先的 CSP 优秀安全实践、华为长年积累的网络安全经验和优势以及在云安全领域的技术积累与运营实践,摸索出了一整套行之有效的云安全战略和实践。

华为云已经构建起多维立体、纵深防御和合规遵从的基础设施架构,用以支撑并不断完善涵盖了 IaaS、 PaaS 和 SaaS 等具有优良安全功能的常用云服务。

在这背后,是华为云高度自治的扁平化组织,具备高度安全意识和能力的研发运维运营团队,先进的云服务 DevOps/DevSecOps1流程,以及日益繁荣的云安全生态圈。

华为云将一如既往,本着租户业务优先的原则,携手生态伙伴,不断发布高质量的云服务增值安全功能、高级云安全服务和安全咨询服务,切实保护租户利益,帮助租户持续扩大业务,提升华为云市场竞争力,实现用户、合作伙伴、华为云三者的长期共赢。

藉此,华为云隆重推出《华为云安全白皮书》(简称“白皮书”),将华为云对云安全的丰富经验,分享给用户,分享给业界,以求相互了解,相互借鉴,共同推动云行业、云安全行业的开放与发展。

本白皮书面向各行业、各地区的广大读者群:●从租户、生态伙伴和社区到互联网用户●从大中小型企业客户到个人用户●从决策层、管理层到 IT、安全和隐私保护等云服务相关的技术岗位人员,以及其他相关岗位人员 (主要包括营销、采购/合同、合规审计等云服务相关人员)。

说明1.DevOps 和 DevSecOps 目前尚没有很好的统一中文译名。

DevOps 是随着云服务发展而由高科技公司的实践派而非理论派创造并逐渐成熟的从研发到运营的全线工程流程和工具链实践。

由于 DevOps 需要支撑云服务和其他线上功能的持续集成持续部署(CI/CD – Continuous Integration/Continuous Deployment),传统的瀑布流程和敏捷流程下的安全周期管理(SDL – Security DevelopmentLifecycle)已大部分不适应新的节奏。

安全必须无缝嵌入并实现高度自动化,这也就自然而然地形成了名为 DevSecOps 的全新安全周期管理。

通过华为对国内外业界主流云服务和其他线上服务公司的调研,一个不争的事实是这些公司已经越来越普遍地大范围采用 DevOps/DevSecOps 工程流程和工具链实践。

并且,采用DevOps/DevSecOps 的结果也显示了传统 IT 安全人员源于直觉的担忧是杞人忧天。

将安全无缝嵌入的DevOps/DevSecOps 非但不会削弱安全,反而通过高度自动化对安全有高效的提升。

目录导读 (ii)1 云安全战略 (1)2 责任共担模型 (4)2.1 华为云的安全责任 (5)2.2 租户的安全责任 (6)3 安全合规与隐私保护 (7)3.1 安全合规与标准遵从 (7)3.2 隐私保护 (8)4 安全组织和人员 (10)4.1 安全组织 (10)4.2 安全与隐私保护人员 (10)4.3 内部审计人员 (11)4.4 人力资源管理 (11)4.4.1 安全意识教育 (11)4.4.2 网络安全能力提升 (12)4.4.3 重点岗位管理 (12)4.5 安全违规问责 (12)5 基础设施安全 (14)5.1 物理与环境安全 (14)5.1.1 物理安全 (14)5.1.2 环境安全 (15)5.2 网络安全 (15)5.2.1 安全区域划分与隔离 (16)5.2.2 业务平面划分与隔离 (17)5.2.3 高级边界防护 (17)5.3 平台安全 (18)5.3.1 CPU 隔离 (18)5.3.2 内存隔离 (18)5.3.3 I/O 隔离 (19)5.4 API 应用安全 (19)5.5 数据安全 (20)5.5.2 传输安全 (20)5.5.3 存储安全 (21)5.5.4 数据删除与销毁 (22)6 租户服务与租户安全 (24)6.1 计算服务 (24)6.1.1 弹性计算服务(ECS) (24)6.1.2 镜像服务(IMS) (25)6.1.3 弹性伸缩服务 (AS) (25)6.1.4 专属主机服务 (DeH) (26)6.1.5 裸金属服务(BMS) (26)6.2 网络服务 (26)6.2.1 虚拟私有云服务 (VPC) (26)6.2.2 弹性负载均衡服务(ELB) (29)6.2.3 云解析服务(DNS) (30)6.3 存储服务 (30)6.3.1 云硬盘服务(EVS) (30)6.3.2 云备份服务(CBR) (31)6.3.3 内容分发网络(CDN) (31)6.3.4 对象存储服务(OBS) (31)6.3.5 数据快递服务(DES) (33)6.4 数据库服务 (34)6.4.1 关系型数据库服务(RDS) (34)6.4.2 文档型数据库服务(DDS) (35)6.4.3 分布式缓存服务(DCS) (36)6.5 数据分析服务 (36)6.5.1 MapReduce 服务(MRS) (36)6.6 应用服务 (37)6.6.1 消息通知服务(SMN) (37)6.6.2 分布式消息服务(DMS) (37)6.6.3 云桌面服务(Workspace) (38)6.7 管理服务 (39)6.7.1 云监控服务(CES) (39)6.7.2 云审计服务(CTS) (39)6.7.3 企业项目管理服务(EPS) (40)6.7.4 标签管理服务(TMS) (40)6.7.5 资源模板服务(RTS) (41)6.8 安全服务 (41)6.8.1 统一身份认证服务(IAM) (41)6.8.2 数据加密服务(DEW) (42)6.8.3 防DDoS攻击服务(Anti-DDoS Service) (44)6.8.4 企业主机安全服务(HSS) (44)6.8.6 云Web应用防火墙服务(WAF) (45)6.8.7 数据库安全服务(DBSS) (46)7 工程安全 (49)7.1 DevOps 和 DevSecOps 流程 (49)7.1.1 双轨制(Dual Path)机制 (50)7.2 安全设计 (50)7.3 安全编码和测试 (50)7.4 第三方软件安全管理 (51)7.5 配置与变更管理 (51)7.6 上线安全审批 (51)8 运维运营安全 (53)8.1 O&M 账号运营安全 (53)8.1.1 账号认证 (53)8.1.2 权限管理 (53)8.1.3 接入安全 (54)8.2 漏洞管理 (54)8.2.1 漏洞感知 (54)8.2.2 漏洞响应和处理 (55)8.2.3 漏洞披露 (55)8.3 安全日志和事件管理 (55)8.3.1 日志管理和审计 (55)8.3.2 快速发现与快速定界 (56)8.3.3 快速隔离与快速恢复 (56)8.4 业务连续与灾难恢复 (56)8.4.1 基础设施高可用 (57)8.4.2 可用区之间灾备复制 (57)8.4.3 业务连续性计划和测试 (57)9 安全生态 (58)1云安全战略随着电信网络和信息技术,尤其是云服务相关技术的不断演进与发展,网络安全和云安全面临的威胁和挑战将日益严重。

网络安全和云安全已经成为多维度的全球性挑战,只有通过全球范围内技术厂商,供应商,客户,标准、政策与法律制定者之间的合作,才能在应对该挑战上取得积极显著的成效。

我们必须共享知识和经验,务实合作,共同努力,减少技术被滥用所导致的不可预期风险。

作为全球领先的信息和通信技术(ICT – Information and Communication Technology)解决方案供应商,华为技术有限公司(以下简称“华为”)充分理解网络安全和云安全的重要性,并充分理解各国政府及客户对此的担忧与高度关注。

针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击1,华为对安全问题的忧患意识也日益紧迫,高度重视在网络安全和云安全技术能力、合规及生态上的投入,并采取切实有效的措施,加速开发云安全技术和服务,提升公司云产品和云服务的安全性,提升云安全合规和生态建设,帮助客户规避和减少云安全风险,以赢得各利益相关方的信赖。

华为认为,构建一个开放、透明、可视的多维全栈云安全框架,将有助于整个云服务产业健康持续发展,并将促进云技术创新。

华为云秉承华为公司创始人、CEO 任正非先生提出的“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。

在安全至上的企业文化氛围中,华为云不断汲取公司安全养分,脚踏实地,不断前行。

华为云安全的历史可追溯到2000年华为安全测试实验室成立。

从那时起,近20年来,华为持续不懈地构建自身安全能力,这些能力积累,渗透到了云安全服务研发的每个毛细血管中,构筑了华为云多维立体、全栈防护的安全体系:2003年,推出业界首款基于网络处理器(NP – Network Processor)的防火墙;2008年,与赛门铁克(Symantec)合资成立华赛公司(Huawei-Symantec)安全产品线,专注安全领域;2011年,成立安全能力中心,专攻研发安全能力;2012年,华为网络安全产品国内市场占有率第一;2015年,云安全解决方案及服务全面上线;2016年,云安全全球化布局,密钥管理服务(KMS)和防DDoS 攻击服务(Anti-DDoS)在德国、西班牙上线;2017年,推出 DDoS 高流量防护(高防)、数据库防火墙等系列高增值安全服务;2018年,推出专属加密服务(DHSM)。

相关文档
最新文档