尋夢新聞LINE@每日推播熱門推薦文章,趣聞不漏接❤️
如果給企業上雲顧慮劃個等級,安全問題肯定擺在首要位置,其次才是供應商鎖定、成本和管理能力等問題。從雲計算誕生那天起,與不斷演進的技術能力相對應的總是出於各種目的的攻擊行為,雲安全的議題從未打上休止符。
企業在靈活性與安全性之間搖擺,好的一面是公有雲的安全能力穩步提升,不止一家公有雲廠商向雷鋒網表示,技術已經不是雲安全問題的核心。
在公有雲發展的大潮中,安全能力更是重中之重,用華為雲的話來形容:「華為將雲服務和雲業務安全性保障的責任置於公司的商業利益之上」。不妨從實際行業案例看,華為雲是如何把安全能力貫徹到用戶需求之中。
雲安全是基礎
互聯網電商是首批上雲領域之一,相關數據顯示,與傳統IT模式相比,根據業務類型和規模不同,雲計算的成本只有原來的1/3到1/10。與此同時,電商業務涉及線上支付、用戶隱私等關鍵數據,電商上雲面臨更加複雜的網路安全環境。
雷鋒網了解到,電商行業平台主要有四大痛點:
1)業務浪湧風險高:促銷、秒殺、爆款等電商業務場景,瞬間訪問量達到平常的幾十至數百倍,導致服務器負載高,系統響應慢;瞬間的訪問流量暴增,導致帶寬占滿、數據庫癱瘓等,以致整個系統服務不可用;
2)用戶體驗差:電商業務涉及大量的靜態數據,如產品圖片,產品視頻等,這些數據按照傳統的方式放在服務器中,加載速度慢、耗時費錢,不同網路用戶訪問電商網站出現網頁打開慢、網路延時等問題;
3)商業決策缺乏數據支撐:由於缺乏大數據平台及分析工具,無法對已有用戶、商品、交易數據進行有效分析,導致電商網站存在推廣投入高,用戶二次下單率低等問題;
4)安全性難以保證:電商在站外引流、註冊登錄、瀏覽比較、獲取優惠、下單、支付、交付及評價等環節存在撞庫爆破、薅羊毛、黃牛倒賣、網頁篡改、DDoS攻擊、帳號泄露、木馬植入等一系列風險。
日前華為雲助力某車企電商平台正式上線,基於車企客戶最新技術並結合華為自身多年電商經驗,打造成為汽車行業內領先的電商平台。該項目結合華為雲的服務,如EI的駕駛證識別、內容審核、Elastic Search,CDN,PaaS產品的redis集群版、數據庫,DDoS高仿、WAF、數據庫審計等產品,與企業電商業務深度融合,大大節省了ISV的開發時間。
熟悉華為的用戶可能知道,華為商城(VMALL)原有IT採用自建私有雲方式,但隨著業務量的提升和業務範圍的擴大,原有私有雲基礎設施平台出現了資源、性能、業務瓶頸,華為雲提供了一棧式的電商平台解決方案,華為商城整體遷移到華為雲,成為國內首個All in Cloud的電商平台。華為雲的能力屬性和行業電商平台的項目痛點吻合。
電商行業的訴求大致相同,華為雲能提供包括五個核心層面的能力和服務:
1)數據安全:上不做應用,下不碰數據,保證客戶數據安全;
2)快速部署:提供一站式的開發和部署環境,幫助移電商快速上線,搶占市場先機;
3)靈活彈性:彈性伸縮服務,負載均衡服務,從容應對用戶的爆發式增長;
4)安全防護:華為雲在網路、主機、應用、數據、安全管理5大領域深耕,推出11款安全服務,包括DDoS高防、Web應用防火牆、數據庫安全服務、雲堡壘機等。這些服務,構築起了一個完整的防護體系。用戶可以利用這些服務從零開始構築自己的防護系統,也可以選擇在薄弱環節,像搭積木一樣用其中的一兩款安全產品來彌補當前的不足。
5)大數據能力雄厚:基於全球Hadoop社區貢獻排名第四的深厚業務積累,提供業界先進的大數據處理平台和技術。
雷鋒網獲悉,通過與華為雲的合作,行業客戶電商平台做到業務快速上線,雲服務即買即用,業務上線的速度提升,解決傳統架構不能滿足的並發和搶購問題;同時華為雲使用DDoS高仿、WEB應用防火牆、數據庫安全服務、雲堡壘機等安全產品,最大程度滿足客戶等保合規要求等;華為雲的服務能力也相對突出,各種產品與服務穩定,故障響應及時。
華為雲在面向行業客戶提供的諸多安全產品是安全能力的一個體現,安全能力也是華為雲提供的基礎能力,在產品背後,華為雲有一整套安全防護體系。
華為雲的安全
華為雲安全包括基礎設施安全(物理和環境安全、雲平台安全、網路安全、數據安全),服務安全(權限管理機制、外部防禦攻擊、網路隔離、數據安全),以及運維經營安全(安全事件管理、運維帳號認證、運維權限管理、漏洞管理、集中日志管理、運維接入安全)。
華為雲對每個環節都做了細致的規定,比如運維人員接入公有雲管理網路對系統進行集中管理時需使用員工身份帳號,使用多因子認證,包括USB key、Smart Card等,不僅是純技術層面,華為雲業已將工作人員疏忽納入雲安全考慮。
華為雲安全的歷史可追溯到2000年華為安全測試實驗室的成立,華為雲BU成立於2017年3月份,但是安全能力的積淀隨華為生長而成。華為雲BU成立的六個月後,華為雲安全白皮書3.0版本正式發布,不同於1.0的內部版本和2.0的初步安全實踐,3.0版本涵蓋了華為長年積累的網路安全經驗和優勢,以及在雲安全領域的技術積累與經營實踐,華為雲摸索出了一整套行之有效的雲安全戰略和實踐。
今年9月份,華為雲進一步發布了數據安全白皮書,針對如何保障企業雲上數據安全,華為雲 「不碰數據」確立了華為雲數據中立原則。
此外,華為雲還將AI能力用於安全防護,今年華為全聯接大會期間,華為雲發布了米蘭達(Miranda)安全AI平台,該平台集合了華為長年的AI積累的模型和算法,經過人工專家訓練之後,能發現人工發現不了的安全威脅,做到換代式的安全技術突破。
在華為雲自身的安全體系外,安全合規標準保證了雲計算廠商能為用戶提供符合國內外安全合規的雲服務。雷鋒網了解到,11月27日,工業和信息化部網路安全管理局發布了《關於相關企業網路與信息安全檢查結果的公示》,某雲巨頭被點名,一是未對正式上線運行的系統進行定級備案;二是未建立互聯網信息安全管理系統同步配套和運維管理制度。
如前所述,如果說技術問題不是雲安全問題的核心,那麼,公有雲廠商自我設立行為邊界就顯得尤為重要。華為雲是國內最早提出「三不」原則的雲廠商,不做應用,不碰數據,不做股權投資,已經成為華為雲的安全代名詞。
在今年舉辦的2018中國工業互聯網大會,華為公司副總裁、雲BU總裁鄭葉來更進一步闡述了對工業領域的雲安全理念:明確數據主權,目的要純粹;明確知識產權和保護商業機密,讓人要放心;實事求是的宣傳功效,解決客戶實際問題;堅持開放的平台,積極汲取產業界先進的工具和能力。
2018年,華為雲通過各類權威安全合規認證超過十個,平均一個月拿下一個。雷鋒網(公眾號:雷鋒網)了解到,雲服務的安全合規認證主要分為三類:
1、基本認證類,滿足通用安全標準,相當於一個普適的安全要求,所有行業都可以通過它來提升平台的安全性,如華為雲持有的雲安全CSA STAR金牌認證、ISO27001、公安部安全等保四級等。
2、區域認證類,滿足所在特定區域的安全要求,如華為雲已在德國獲得的Trusted Cloud、IT- Grundschutz認證等。
3、行業/服務增強認證類,即針對特定行業,進行更強的安全認證,滿足這部分行業客戶的安全要求,如華為雲通過的PCI-DSS認證,可提升金融、支付業務的安全性;工信部可信雲認證,用以提升服務安全性等。
雲安全形勢複雜,不可能有一家廠商能獨立解決所有問題,比如Spectre和Meltdown等底層基礎架構漏洞,這就要求公有雲廠商構建強大的安全合作夥伴生態。
雷鋒網獲悉,在安全技術合作方面,華為雲與40多家國內外安全夥伴展開深入合作,在公有雲上提供數百個安全產品及服務;在安全商業服務方面,華為擁有全球400多家解決方案夥伴,包括 Accenture、SAP、Infosys、ESI等合作,幫助客戶設計行業安全解決方案及商業模式,加速行業數字化轉型。僅2018年,國內雲市場入駐的安全廠商新增了100多家,引入了Spirent、Mcafee、Rapid7、RSA等國際知名安全公司為華為雲用戶提供服務,包括雲安全測試、雲風險管理等多個方面。
「華為雲以數據保護為核心,以雲安全能力為基石,以法律法規業界標準遵從為城牆,以安全生態圈為護城河,依托華為獨有的軟、硬件優勢,打造業界領先的競爭力,構建起面向不同區域、不同行業的完善雲服務安全保障體系,並將其作為華為雲的重要發展戰略之一」,華為雲如是表態。