华为云高分通过公安部安全等保4级
经多轮测评,6月22日,华为云高等级保护服务系统高分通过公安部网络安全等级保护4级测评。这标志着华为云已率先满足等保2.0的合规要求,为用户提供更加安全可靠的云服务。
什么是等保?
网络安全等级保护是我国公安部用于指导国内各组织单位进行网络安全建设的依据。网络安全等级保护制度是国家信息安全保障工作的基本制度、基本国策和基本方法,是促进信息化健康发展,维护国家安全、社会秩序和公共利益的根本保障。目前已成为各行业广泛遵循的通用安全标准,分为1-5级,5级最高,4级是目前云服务提供商所能获得的最高级别。
华为云获得等保4级意味着什么?
该次测评,覆盖了华为云的关键region、节点,系统安全方案按等保4级标准要求设计和建设,结合华为优秀实践,实现多层次纵深防护体系。华为云作为国家关键信息基础设施,此次通过等保4测评,重点满足金融、政府、大型企业关键应用向云迁移对于资源高性能、高可靠、高安全和高可适应性上的要求。
华为云在合规认证上的努力从未停歇
合规好比是正确的驾驶要求和规范,符合了这些要求和规范,上路才安全。认证相当于权威机构颁给云厂商的驾驶证。可见,合规认证是保障云平台安全的基础,是提升云平台安全性的重要途径。华为云一直重视并努力搭建云平台的安全合规性, 包括三方面:
基本认证类
满足行业的通用安全标准,如华为云持有的云安全CSA STAR金牌认证、ISO27001、网络安全等级保护等。
区域认证类
满足业务所在区域的安全要求,如华为云已在德国获得的Trusted Cloud、IT-Grundschutz认证等。
行业/服务增强认证类
即针对特定行业,进行更强的安全认证,满足这部分行业客户的安全要求,如PCI-DSS认证,可提升金融、支付业务的安全性;提升服务安全性的工信部可信云认证等。
除此之外,华为云还通过了BSIMM、ITSS服务增强级认证、IDC/ISP牌照、TUV 可信云认证等,并参与了云服务网络安全权威标准试点。
除了合规认证,华为云还构建了全栈安全体系,为用户提供可视、易用的安全服务,如包含:
数据库防火墙、数据库审计、数据脱敏三大功能的数据库安全服务;国内首家实现用户掌控云密钥的密钥管理服务;攻击响应时间快达3秒、可防护1T流量攻击的DDoS高防服务等。
华为云将自身的等保实践
开放出来,分享给用户
为了让云上企业也能高效、专业地过等保,华为云将多年的安全实践和合规经验,特别是在等保上的实践经验,联合国家网络与信息系统安全产品质量监督检验中心(公安部第三研究所)等有资质的等保测评机构推出专业的测评服务,为客户量身定制等保合规整改建议,指导客户进行安全服务的选型和部署,对网络、主机、数据库、安全管理制度等进行整改,让用户省心省力过等保。
相关链接: