2018 年腳步匆匆,不消乙個月,她便會從我們的眼前消逝,只留下乙個精彩的背影與不盡的回憶。
日後如果總結 2018 年的華為雲,「安全合規」肯定會被提及,並被濃墨重彩地載入華為雲的發展史:這一年,華為雲通過各類權威安全合規認證超過十個,平均乙個月拿下乙個。如此壓強式的安全投入,相當於一年幹了別人三到五年的工作,「下不碰資料」的承諾,從不只是口號,更不是公關噱頭,而是有著切實強大的落地措施。
一、安全合規為什麼越來越重要?
為什麼使用者和雲廠商越來越重視安全合規認證?為什麼雲廠商要花大力氣、大資源來通過它?有兩方面的原因。
首先,從使用者需求來看,每個使用者都希望所ychry使用的雲平台、雲服務有足夠的安全性,能夠保障自己雲上的資料不被破壞、竊取。安全合規認證,就是加強雲平台安全的一種重要途徑。打個比方,每個人上高速都需要懂得各種交通規則制度,取得駕駛證,上路才安全。雲廠商運營雲業務也一樣的。各類安www.cppcns.com全合規制度,從不同的角度,包括人員管理上、資源上、技術上、流程上等等,對雲平台進行評價,符合了這些權威的要求和規範,才可以認為這朵雲是比較安全的。不符合呢?那就要整改,直到符合為止。通過了這些安全合規制度的測試和要求,權威機構就會給雲廠商頒發各類「認證」,相當於雲廠商在雲上的駕駛證。安全合規不能保證雲平台和雲服務絕對安全,就像有了駕照不一定就不出交通事故一樣,但合規認證是安全的基礎,很難想象乙個人不懂交規、沒有駕照,卻在高速公路上橫衝直撞會帶來什麼後果。
其次,隨著《網路安全法》等安全法律法規的頒布,保障it系統的安全合規性,已經成為企業的法律義務。公安部門會不定期對各組織進行檢查,不滿足《網路安全法》要求的企業,將受到通報和嚴厲處罰,比如對不定期進行等保備案的企業進行通報等。
可見,合規認證是保障雲平台安全的基礎,是提公升雲平台安全性的重要途徑。不僅從使用者需求上,也從國家法律上,切切實實做好安全合規認證,是每個雲廠商都必須持續投入的工作。
二、安全合規認證都哪些類別?
包括三類:
1、基本認證類,滿足通用安全標準,相當於乙個普適的安全要求,所有行業都可以通過它來提公升平台的安全性,如華為雲持有的雲安全csa star金牌認證、iso27001、今年通過的公安部安全等保四級等。
2、區域認證類,滿足所在特定區域的安全要求,如華為雲已在德國獲得的trusted cloud、it- grundschutz認證等。
3、行業/服務增強認證類,即針對特定行業,進行更強的安全認證,滿足這部分行業客戶的安全要求,如華為雲此次通過的pci-dss認證,可提公升金融、支付業務的安全性;工信部可信雲認證,用以提公升服務安全性等。
三、2018,華為雲的安全合規之年
2 月 14 日,華為雲高分通過bsimm安全測評,軟體安全能力進入全球前三,成為中國首家和獨家獲得此權威認證的雲服務提供商。
3 月 22 日,國內首家全平台全節點全服務通過pci-dss,是目前全球最嚴格、級別最高、最權威的金融機構安全認證標準。
6 月 29 日,高分通過公安部安全等保 4 級,覆蓋了華為雲的關鍵region、節點,標誌著華為雲已率先滿足等保2. 0 的要求,為使用者提供更加安全可靠的雲服務。
7 月 18 日,全平台全節點全類服務獲得iso27018 認證,表明華為雲已擁有完備的個人資料保護管理系統,在資料安全管理方面處於全球領先水平; 7 月,還發布了國內首個完整的公有雲容災備份解決方案——華為雲multi cloud混合雲災備解決方案,涵蓋跨雲備份、跨雲容災以及雲上容災三大場景,有效提高企業業務連續性,保障關鍵資料安全可靠。
8 月 21 日,華為雲政務平台以「增強」級通過**網信辦網路安全審查,表明華為雲政務平台已建立全生命週期、健全的網路安全管理體系,全面滿足政務等行業上雲的高安全要求;緊接著在中國資訊通訊研究院主辦的「 2018 可信雲大會」上獲得三項大獎;緊隨其後,華為雲以「在安全上取得的卓越成就和對業界做出的傑出貢獻」獲英國標準協會(bsi)卓越績效大獎。
11 月www.cppcns.com 2 日,華為雲通過的soc1/ 2 審計,表明華為雲的安全控制措施經過了第三方機構的嚴格檢驗,內控管理水平全球領先。
11 月 5 日,全節點、全服務種類程式設計客棧通過iso20000 認證,表明華為雲的服務管理水平再次獲得國際權威認可,能夠為客戶提供高質量、高水平的雲服務。
四、「三不」承諾的切實落地
早在 2015 年,華為雲便提出了著名的「上不碰應用,下不碰資料」, 2017 年又增加了「不做股權投資」的承諾,表明了華為雲絕不碰使用者資料,把資料主權完全交給使用者的決心,並增強對安全的投入,從技術上落地之。目前,「三不」承諾正遍地開花,獲得使用者高度認可,各大雲廠商也紛紛跟進,成為行業事實標準。
總結與反思往往成為年終的你我首先會做的事情:這一年做了什麼?得到了什麼?哪些本可以做得更好?來年怎麼做?華為雲安全——華為雲的網路安全保衛組織,也在思考著同樣的問題,但不變的是捍衛使用者資料安全的決心。
本文位址: /news/media/168378.html
頹廢的乙個月
哎,九月末到十月末實在是太頹廢了。其實是因為不想面對一些事。但現在想想,是我自己忘記了最初的夢想,之去追求一些有的沒的的,所以才如此不精進。記得那幾天玩的也不好,每每想到自己還沒學好,還是個醬油的時候,就很煩惱。室友也說我,為什麼最近不怎麼去實驗室了?我也不知道怎麼回答。甚至可以躺床上一整天,一直躺...
php獲取當前的上乙個月和下乙個月
由於專案當中有用到這樣的乙個方法,故在這邊做記錄 function getmonth sign 1 else 另外在做時間的需要注意 如果以日期作為結束時,轉換成時間戳會導致時間有差異的 比如我使用日期是20160821,不計算後面的時間,但系統實際會計算乙個時間,即 20160821 00 00 ...
工作乙個月的體會
測試這幾天的所得 1.在做一件不熟悉的事情之前,先向有經驗的人去請教 請教有沒有示例 需要注意的問題會有哪些 2.請教過後,可以自己查詢一些資料,進行進一步的理解和學習 並且多思考一下,有什麼問題,然後攢到一起,再去請教一下有經驗的人 3.真正自己在寫程式之前,要多思考一下 對於我這種不愛思考的人來...