公有云的“安全关” 华为云安全概述(2)

在今年举办的2018中国工业互联网大会，华为公司副总裁、云BU总裁郑叶来更进一步阐述了对工业领域的云安全理念：明确数据主权，目的要纯粹；明确知识产权和保护商业机密，让人要放心；实事求是的宣传功效，解决客户实际问题；坚持开放的平台，积极汲取产业界先进的工具和能力。

2018年，华为云通过各类权威安全合规认证超过十个，平均一个月拿下一个。雷锋网了解到，云服务的安全合规认证主要分为三类：

1、基本认证类，满足通用安全标准，相当于一个普适的安全要求，所有行业都可以通过它来提升平台的安全性，如华为云持有的云安全CSA  STAR金牌认证、ISO27001、公安部安全等保四级等。

2、区域认证类，满足所在特定区域的安全要求，如华为云已在德国获得的Trusted  Cloud、IT- Grundschutz认证等。

3、行业/服务增强认证类，即针对特定行业，进行更强的安全认证，满足这部分行业客户的安全要求，如华为云通过的PCI-DSS认证，可提升金融、支付业务的安全性；工信部可信云认证，用以提升服务安全性等。

云安全形势复杂，不可能有一家厂商能独立解决所有问题，比如Spectre和Meltdown等底层基础架构漏洞，这就要求公有云厂商构建强大的安全合作伙伴生态。

雷锋网获悉，在安全技术合作方面，华为云与40多家国内外安全伙伴展开深入合作，在公有云上提供数百个安全产品及服务；在安全商业服务方面，华为拥有全球400多家解决方案伙伴，包括 Accenture、SAP、Infosys、ESI等合作，帮助客户设计行业安全解决方案及商业模式，加速行业数字化转型。仅2018年，国内云市场入驻的安全厂商新增了100多家，引入了Spirent、Mcafee、Rapid7、RSA等国际知名安全公司为华为云用户提供服务，包括云安全测试、云风险管理等多个方面。

“华为云以数据保护为核心，以云安全能力为基石，以法律法规业界标准遵从为城墙，以安全生态圈为护城河，依托华为独有的软、硬件优势，打造业界领先的竞争力，构建起面向不同区域、不同行业的完善云服务安全保障体系，并将其作为华为云的重要发展战略之一”，华为云如是表态。

相关阅读：

2019云安全预测，责任中前行  

云安全大变局：如何从中心走向边缘？  

（编辑：ASP站长网）