华为云发布混合云解决方案安全白皮书,构建安全可信的云上环境
10月16-17日,2021"天府杯"国际网络安全大赛暨国际网络安全高峰论坛在成都举行,华为云作为主办单位之一,同期举办了华为云云原生安全论坛。论坛上,华为云发布了《华为云Stack安全白皮书》。
该白皮书从华为云Stack逻辑架构设计、其中承载的云服务和云产品等方面介绍了华为云部署和集成的安全功能和服务,以及指导客户可选择的安全功能和服务,全面介绍如何在混合云环境中,应对混合云常见风险。
华为云Stack解决方案是一套部署在客户本地数据中心的云基础设施,是华为云在客户数据中心的一种云服务延伸。同时,华为云还可以提供统一安全运维运营服务,将华为云Stack运维通过专线接入华为云运维中心,以降低客户的运维成本,保障运维安全。
目前,很多客户或潜在客户一直对于混合云环境的安全感到担忧。因此,混合云场景下的风险成为大部分客户选择混合云部署的主要顾虑。
云安全联盟(Cloud Security Alliance,简称CSA)于2020年7月发布了《Hybrid Clouds and its Associated Risks》。其中指出了混合云场景下的存在边界防护风险、数据泄露、DDoS攻击、合规风险、定义不明确的SLAs、云技能集不一致、安全控制成熟度不一致、安全风险评估不足等常见安全风险。为更好的介绍华为云是如何的应对CSA提出的上述风险,华为云发布了《华为云Stack安全白皮书》(下文简称《白皮书》)。
《白皮书》核心内容:
1.介绍了华为云Stack的安全责任共担模型,帮助客户更好地识别和管理其在混合云环境中的安全
本白皮书主要从基础设施安全、平台安全、应用安全和数据安全四个层级对客户及华为云的安全责任进行了划分。详细责任共担模型如下:
2.对CSA提出的八大风险进行了一一响应,全面介绍了华为云Stack应对风险的能力
《白皮书》针对CSA在《Hybrid Clouds and its Associated Risks》中发布的混合云场景下的八大常见风险,进行了一一响应。《白皮书》以各个风险描述为主线,介绍了华为云Stack在逻辑设计阶段的考量,以及为客户推荐了相应的华为云服务及解决方案。在客户缺乏某些安全能力的情况下,帮助客户更好的应对安全风险。
3.针对客户最为关心的问题,集中进行安全介绍
随着客户业务的不断发展,很多企业都面临多环境(本地/私有云+公有云,多云)运维运营管理的问题。主要由于企业人员专业技能不能覆盖各个环境、企业的管理工具也因为多环境而呈现多样化,使得多环境的运维运营工作变得复杂。因此,华为云为华为云Stack客户提供了统一运维运营服务,通过专业工具,可以同时对多环境下的服务进行统一运维运营监控和管理。《白皮书》重点介绍了华为云提供的统一运维运营服务的安全性,将从数据安全、IT安全、人员安全和物理安全,多维度全方位介绍华为云如何确保运维运营服务的安全。
华为云希望籍此《白皮书》的发布,可以将华为云Stack的安全设计理念以及华为云在安全领域的丰富实践和经验分享给客户以及业界。也希望籍此,客户可以更加了解华为云Stack的安全能力,与华为云一起共同打造一个更加安全可信的华为云Stack环境。
2022-05-06 13:30:43