华为云通过结合业界先进的云安全理念,华为长年积累的网络安全经验和优势以及在云安全领域的技术积累与运营实践,参考世界领先的SP优秀安全实践、摸索出了整套行之有效的云安全战略和实践。华为云已经构建起多维立体、纵深防御和合规遵从的基础设施架构,用以支撑并不断完善酒盖了IaaS、PaaS和Saas等具有优良安全功能的常用云服务。在这背后,是华为云高度自治的局平化组织,具备高度安全意识和能力的研发运维运营团队,先进的云服务DevOps/DevSecOps1流程,以及日益繁荣的云安全生态圈。华为云将一如既往,本着租户业务优先的原则,携手生态伙伴,不断发布高质量的云服务增值安全功能、高级云安全服务和安全咨询服务,切实保护租户利益,帮助租户持续扩大业务,提升华为云市场竞争力,实现用户、合作伙伴、华为云三者的长期共赢。
《华为云安全白皮书》将华为云对云安全的丰富经验,分享给用户,分享给业界,以求相互了解,相互借鉴,共同推动云行业、云安全行业的开放与发展。
本白皮书面向各行业、各地区的广大读者群:
从租户、生态伙伴和社区到互联网用户
从大中小型企业客户到个人用户
从决策层、管理层到IT、安全和隐私保护等云服务相关的技术岗位人员,以及其他相关岗位人员(主要包括营销、采购/合同、合规审计等云服务相关人员)。
随着电信网络和信息技术,尤其是云服务相关技术的不断演进与发展,网络安全和云安全面临的威胁和挑战将日益严重,网络安全和云安全已经成为多维度的全球性挑战,只有通过全球范围内技术厂商,供应商,客户,华为云安全白皮书标准、政与法律制定者之间的合作,才能在应对该挑战上取得积极显著的成效,我们必须共享知识和经验,务实合作,共同努力,减少技术被滥用所导致的不可预期风险。
作为全球领先的信息和通信技术(ICT-InformationandCommunicationTechnology)解决方案供应商,华为技术有限公司(以下简称“华为”)充分理解网络安全和云安全的重要性,并充分理解各国政府及客户对此的担忧与高度关注。
针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击1,华为对安全问题的忧患意识也日益紧迫,高度重视在网络安全和云安全技术能力、合规及生态上的投入,并采取切实有效的措施,加速开发云安全技术和服务,提升公司云产品和云服务的安全性,提升云安全合规和生态建设,帮助客户规避和减少云安全风险,以赢得各利益相关方的信赖。华为认为,构建一个开放、透明、可视的多维全栈云安全框架,将有助于整个云服务产业健康持续发展,并将促进云技术创新。
华为云乘承华为公司创始人任正非先生提出的“将公司对网络和业务安全性保障的责任置于公司的商业利益之上",在安全至上的企业文化氛围中,华为云持续投入,不断汲取公司安全养分,脚踏实地,不断前行。华为云安全的历史可追溯到2000年华为安全测试实验室成立。从那时起,近20年来,华为持续不懈地构建自身安全能力,这些能力积累,渗透到了云安全服务研发的每个毛细血管中,构筑了华为云多维立体、全栈防护的安全体系:2003年,推出业界首款基于网络处理器(NP-NetvorkProcessor)的防火墙:2008年,与赛门铁克(Symantec)合资成立华赛公司(HuaweiSymantec)安全产品线,专注安全领域:2011年,成立安全能力中心,专攻研发安全能力:2012年,华为网络安全产品国内市场占有率第一:2015年,云安全解决方案及服务全面上线:2016年,云安全全球化布局,密管理服务(KMS)和防DDoS攻击服务(Anti-DDoS)在德因、西班牙上线:2017年,推出DDoS高流量防护(高防)、数据库防火墙等系列高增值安全服务:2018年,推出专属加密服务(DHSM)
网络安全与隐私保护是数智世界发展的基石。华为云会坚定不移地在产品和服务中构建网络安全与隐私保护能力,自内向外打造竞争力,遵从适用的网络安全与隐私保护法律法规,为客户提供安全可信、高质量的产品、解决方案和服务,助力客户实现网络韧性,消减网络安全风险,保护用户隐私。华为云遵从所有适用的国家和地区的安全法规政策、国际网络安全和云安全标准,参考行业优秀实践。在此基础上,华为云从组织、流程、规范、技术、合规、生态和等方面建立并管理完善、高可信、可持续的安全保障体系。华为云将与有关政府、客户及行业伙伴,以开放透明的方式,共同应对云安全挑战,全面满是云服务用户的安全需求。
来源:华为
免责声明:我们尊重知识产权、数据隐私,只做内容的收集、整理及分享,报告内容来源于网络,报告版权归原撰写发布机构所有,通过公开合法渠道获得,如涉及侵权,请及时联系我们删除,如对报告内容存疑,请与撰写、发布机构联系