华为云安全白皮书
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
与赛门铁克合资 成立华赛公司
2003
推出业界首款NP 架构防火墙
2012
IDC报告华为硬件安 全市场国内第一
2015
推出完整的云安全 服务和解决方案
2011
华为安全能力中 心成立
2013
与微软合作,建 设华为研发安全 能力
2017
推出云数据库安全 系列等服务,形成 全栈云安全体系
2016
加密和Anti-DDoS 服务在德国和西班 牙电信上线
华为云安全3大特点
更懂企业云安全需求 长期服务企业的安全品质
1
华为云是全球化的云平台 面向全球构建安全合规
近20年安全积累 渗入华为研发环节的每个毛细血管
2
3
更懂企业云安全需求,长期服务企业的安全品质
应
XSS跨站
恶意插件
用 安
木马上传 非授权访问
全
SQL注入
自动学习
数
据
库
自动发现
动态脱敏
安
全面控防
EVS/VBS/IMS加密
2017
2018
面向全球构建合规,满足全球用户合规需求
OTC
华为云
TUV Trusted Cloud CSA-STAR ISO27001 CSA-STAR
ISO
ESARIS Trusted Cloud IDC/ISP
ITSS Trusted Cloud
31+
分解为31+大类安
精准审计
全
化理念 为实践
数
据
密钥管理 第三方HSM
加 密 国际标准算法 强合规性
VPC Anti-DDoS vIDS/IPS
安全组 vNGFW 端云协同防护
网页防篡改
云WAF/CC
云WAF
Web漏扫
主机WAF 主机漏洞管理 主机漏洞理
主机入侵检测 程序可信
主机入侵检测
密服务
2000
……
2003
2008
2011
2012
2013
2015
2016
2017
企业级云安全服务:Web应用防火墙
超强防御: 识别99%以上的Web 攻击,过滤海量恶意访问,防止 信息泄露
快速更新: 可根据自己业务,添加 防护策略; 策略、规则秒级更新, 从容应对业务变更和最新漏洞
CC防护: 支持通过IP、cookie等 维度限制接口访问并发数;支持人 机识别
智能联动
与云端大数据联动,发现潜 在威胁和新的攻击类型
防web攻击
识别和拦截99%以上的web 攻击
企业级云安全服务:数据库安全服务
• 数据库防火墙 • 权责分离 • SQL注入防御 • 数据访问控制
• 实时脱敏保证敏感 数据不外泄
• 敏感数据根据策略 配置和要求,自动 定位和分类
• 提供列表级的管理 活动和访问活动监 控
1
全规范
50+
2
分解为50+安全 技术基线
1000+ 3
分解为1000+条 测试用例
第三方
6
多次要求第三方机构
对云平台进行安全测试
95%
5 各服务安全需求满足度 从80%提升到95%
4 200+
每年持续投入200+人 进行安全改进
20年磨一剑,安全追求从未停歇
2000
华为安全测试实 验室成立
2008
用户/ 攻击者
DBSS 服务
普通用户
主DBSS
医院医生
攻击者
备DBSS
敏感数据发现并动 态脱敏
1
普通数 据
个人病 历
RDS 管 理界面
华为云RDS
1、主备规则同步 2、浮动IP,故障自动
接管
2
私有云数 据
用户自建数据库
企业级云安全服务:DDoS高防
01
1T+高防数据中心,抵 御各类网络层、传输层
以及应用层DDoS
IP
DNS服务
源站被防护服务器
华为云安全白皮书·发布:开放 透明 自信
01
02
03
04
05
首次全面发布华为 云创立5年来的云
安全战略
首次对华为云旗下主 要的23款云服务的安
全构建进行详解
首次阐述华为云旗下 3款精品自研安全服
务详情
首次详细阐述华为云 在全球的合规实践
首次全面阐述华为云 对责任共担的理解和
实践
THANK YOU
扫描二维码,加入白皮书交流群
谢谢
领先的引擎核心算法: 传统正则引擎+语义分析引 擎结合
快捷接入: 无需关注Web服务框架 实现;简单配置即可实现防护
智能联动: 通过大数据分析能力, 发现潜在威胁;与云上其他 安全 服务协同,捕获新型威胁
案例项
描述
双十一、抢 购等重大活 动
高效支撑每秒百万并发时的 安全防护
防CC攻击
降低商城业务遭遇CC攻击时 的压力
03
全自动检测和攻击策略 匹配,实时防护,清洗
服务可用性99.9%
02
DDoS防护阈值支持弹 性调整,可随时升级更
高级别的防护
04
分布全国各地的专业安 全应急响应团队,7*24
小时随时响应
游戏用户
攻击者
接入高防
VIP
2
防御中心
=IP
1
华为DDoS云防御服务
3
=VIP
2003
推出业界首款NP 架构防火墙
2012
IDC报告华为硬件安 全市场国内第一
2015
推出完整的云安全 服务和解决方案
2011
华为安全能力中 心成立
2013
与微软合作,建 设华为研发安全 能力
2017
推出云数据库安全 系列等服务,形成 全栈云安全体系
2016
加密和Anti-DDoS 服务在德国和西班 牙电信上线
华为云安全3大特点
更懂企业云安全需求 长期服务企业的安全品质
1
华为云是全球化的云平台 面向全球构建安全合规
近20年安全积累 渗入华为研发环节的每个毛细血管
2
3
更懂企业云安全需求,长期服务企业的安全品质
应
XSS跨站
恶意插件
用 安
木马上传 非授权访问
全
SQL注入
自动学习
数
据
库
自动发现
动态脱敏
安
全面控防
EVS/VBS/IMS加密
2017
2018
面向全球构建合规,满足全球用户合规需求
OTC
华为云
TUV Trusted Cloud CSA-STAR ISO27001 CSA-STAR
ISO
ESARIS Trusted Cloud IDC/ISP
ITSS Trusted Cloud
31+
分解为31+大类安
精准审计
全
化理念 为实践
数
据
密钥管理 第三方HSM
加 密 国际标准算法 强合规性
VPC Anti-DDoS vIDS/IPS
安全组 vNGFW 端云协同防护
网页防篡改
云WAF/CC
云WAF
Web漏扫
主机WAF 主机漏洞管理 主机漏洞理
主机入侵检测 程序可信
主机入侵检测
密服务
2000
……
2003
2008
2011
2012
2013
2015
2016
2017
企业级云安全服务:Web应用防火墙
超强防御: 识别99%以上的Web 攻击,过滤海量恶意访问,防止 信息泄露
快速更新: 可根据自己业务,添加 防护策略; 策略、规则秒级更新, 从容应对业务变更和最新漏洞
CC防护: 支持通过IP、cookie等 维度限制接口访问并发数;支持人 机识别
智能联动
与云端大数据联动,发现潜 在威胁和新的攻击类型
防web攻击
识别和拦截99%以上的web 攻击
企业级云安全服务:数据库安全服务
• 数据库防火墙 • 权责分离 • SQL注入防御 • 数据访问控制
• 实时脱敏保证敏感 数据不外泄
• 敏感数据根据策略 配置和要求,自动 定位和分类
• 提供列表级的管理 活动和访问活动监 控
1
全规范
50+
2
分解为50+安全 技术基线
1000+ 3
分解为1000+条 测试用例
第三方
6
多次要求第三方机构
对云平台进行安全测试
95%
5 各服务安全需求满足度 从80%提升到95%
4 200+
每年持续投入200+人 进行安全改进
20年磨一剑,安全追求从未停歇
2000
华为安全测试实 验室成立
2008
用户/ 攻击者
DBSS 服务
普通用户
主DBSS
医院医生
攻击者
备DBSS
敏感数据发现并动 态脱敏
1
普通数 据
个人病 历
RDS 管 理界面
华为云RDS
1、主备规则同步 2、浮动IP,故障自动
接管
2
私有云数 据
用户自建数据库
企业级云安全服务:DDoS高防
01
1T+高防数据中心,抵 御各类网络层、传输层
以及应用层DDoS
IP
DNS服务
源站被防护服务器
华为云安全白皮书·发布:开放 透明 自信
01
02
03
04
05
首次全面发布华为 云创立5年来的云
安全战略
首次对华为云旗下主 要的23款云服务的安
全构建进行详解
首次阐述华为云旗下 3款精品自研安全服
务详情
首次详细阐述华为云 在全球的合规实践
首次全面阐述华为云 对责任共担的理解和
实践
THANK YOU
扫描二维码,加入白皮书交流群
谢谢
领先的引擎核心算法: 传统正则引擎+语义分析引 擎结合
快捷接入: 无需关注Web服务框架 实现;简单配置即可实现防护
智能联动: 通过大数据分析能力, 发现潜在威胁;与云上其他 安全 服务协同,捕获新型威胁
案例项
描述
双十一、抢 购等重大活 动
高效支撑每秒百万并发时的 安全防护
防CC攻击
降低商城业务遭遇CC攻击时 的压力
03
全自动检测和攻击策略 匹配,实时防护,清洗
服务可用性99.9%
02
DDoS防护阈值支持弹 性调整,可随时升级更
高级别的防护
04
分布全国各地的专业安 全应急响应团队,7*24
小时随时响应
游戏用户
攻击者
接入高防
VIP
2
防御中心
=IP
1
华为DDoS云防御服务
3
=VIP