华为云3大体系化防护实践，保障金融业云上数据安全

【小屋按】6月5日，华为云安全总经理杨松在华为云城市峰会深圳站发表演讲，分享了华为云的三个系统保护理念和实践，激励和帮助金融业完整系统地构建满足业务需求的安全体系，在云上构建安全的金融云。这些概念和实践不仅对金融业具有启发性，而且对云行业具有启发性。演讲内容如下。

华为云安全总经理杨松在华为云城峰会上发表演讲

演讲正文

众所周知，数据是金融的基础；数据安全对金融业的重要性不言而喻。如何保证？

数千英里的堤坝穴。业务系统任何保护环节的不足都可能对业务造成致命伤害。基于这样一个简单的原则，数据保护也应该是系统的，而不是单点的。

接下来，我将分享华为云的三个系统保护理念和实践，希望能激励金融业的同事。

围绕攻击者可能的攻击路径，为用户提供防攻击系统

华为云为用户提供可靠的云平台和云服务，当用户将业务系统部署到云中时，云安全环境发生变化，如用户在华为云安全云服务器上建立网站并提供外部服务，然后网站安全，必须重新调查并采取相应措施进行保护。这是国际一般的安全责任共享模式：云平台负责基础设施、基础业务系统和配置的安全。

为了帮助用户防止外部恶意攻击，华为云发布了基于攻击者可能的攻击路径AI安全解决方案包括安全解决方案AI米兰达平台，DDoS高防御、数据库安全等20多种服务产品，让用户选择其中一种或多种安全服务，形成满足业务需求的安全系统，阻止攻击。（延伸阅读：云安全美人鱼：华为云发布米兰达安全AI平台）

比如网站被大流量攻击，性能下降，访问卡顿，可以选择DDoS高防拦截恶意流量，确保网站流量正常。去年，华为云DDoS来自198个国家的高防识别和拦截39.2亿次DDoS攻击，最大的防御1.16Tbps。

为了了解云主机的安全，企业主机安全服务可以安装在主机上，实时发现弱密码、恶意程序、网页防篡改等，管理主机资产和漏洞，降低主机安全风险。目前，企业主机安全服务保护了数亿用户，如华为云和移动消费者云，成功阻断了6亿账户暴力破解攻击，检测和修复了数百万漏洞，隔离和杀死了2万多个恶意程序。

75%的信息安全攻击发生在Web应用层上，为帮助客户防御应用层攻击,华为云web应用防火墙服务提供准确的防御，平均每天拦截4000万次攻击，为客户提供数十项重大活动，包括MATE 20等手机的几次抢购活动。(延伸阅读:8秒破亿，是什么创造了华为商城？Mate20销售奇迹？

此外，还有一站式等保服务，帮助用户快速通过等保，帮助用户感知整个网络的安全情况，帮助用户提高运维审计效率的堡垒机服务。

通过这一系列可组合的防攻击服务，用户可以快速构建满足自身业务需求的防御系统，在哪里弥补不足。

围绕云数据的整个生命周期，为用户提供防泄漏系统

为了帮助用户防止内部数据泄露，华为云围绕云数据的整个生命周期，提供从访问认证、敏感数据识别、防攻击、防泄漏到审计的联系AI数据保护解决方案。

为了解决数据越权访问的问题，华为云设计了数据库防火墙，控制数据库的所有操作，最小化权限；通过反向代理技术过滤进出数据库的所有流量，发现异常并自动阻断。

企业的重要数据大多存储在结构化数据库中。面对海量数据，如何快速找出哪些数据是敏感数据？

今年3月，华为云发布了世界上第一个敏感数据检测服务（结构数据），提供敏感数据识别和分类技术，可根据合规要求或用户定义生成检测规则，自动识别身份证号码和信用 ** 码等敏感数据，对敏感数据进行分类，最后生成检测报告。用户可以根据报告定制保护策略，以满足合规要求。

在敏感数据发现和检测过程中，服务本身不会改变数据库或应用程序中的任何内容，也不会导致数据库的性能问题或信息泄露。该服务建立了一个大数据流计算平台，比传统的敏感数据发现方法提高了5倍以上，将发现任务缩短到分钟甚至秒。

根据恶意拖库和无意泄露，华为云提供数据脱敏功能PCI-DSS法律法规要求自动识别和发现敏感数据，一键生成脱敏规则，实时隐藏非授权读取的敏感数据；高密度数据可以通过加密服务解密，用户可以自带密钥，使密钥和数据对云服务提供商完全看不见，真正实现数据中立。

为了解决审计数据多、审计效率低的问题，华为云提供数据库审计服务，实时检测谁、何时、何时操作数据库。此外，还可以对数据库操作进行细粒度审计的合规管理，并对数据库遇到的风险行为进行报警。有了它，就相当于在数据库中安装高清摄像头，有效降低审计成本。

不断按照世界上最严格的标准进行整改，为用户提供可信的云平台和云服务系统

为了让用户享受安全可靠的云平台和云服务，华为云根据世界上最权威的安全标准，不断改进技术到流程到人员管理到安全系统，确保数据的所有权和控制完全属于用户。例如，使用权限控制系统和严格的安全系统，确保员工无法访问和查看用户数据，员工看不到或拿走；并配备事后审计系统，确保员工不敢看或拿。

仅去年，华为云就获得了10多项权威安全合规认证，平均每月获得一项。截至目前，华为云已获得42项权威合规认证，其中通过金融业最高安全标准，包括中国唯一的全平台、全节点、全服务PCI-DSS。(延伸阅读:华为云安全 | 2018年，合规可信 2019年，智能进化)

全球申请每年PCI-DSS认证企业多如牛毛，但真正通过的却寥寥无几。华为云的通过意味着整个华为云IT所有系统都通过了严格的安全评估，而不是云系统的一部分；这意味着华为云的所有大小节点，包括北京廊坊和香港节点，都通过了认证，而不是选择性地通过节点；这意味着华为云开发和推出的所有云服务的安全性都得到了严格的验证，而不是其中一两个，这样所有用户都可以享受金融级的安全。（扩展阅读：华为云中国唯一的全平台全节点全服务通过PCI-DSS安全认证）

华为云从未停止过建立一个安全可靠的云平台和云服务。刚才，华为云海外最大的资源区之一新加坡获得了新加坡多层云安全标准的最高评级，这意味着华为云拥有强大的海外技术安全团队和标准化的管理流程，可以为用户提供安全、可靠、稳定的云平台和云服务。

简而言之，通过这三个系统的合作，形成深度防御，避免单一缺点，保护云数据的安全。以上是华为云的一些想法和实践，我希望能对您有所帮助。

更多精彩内容，请滑到顶部，点击右上角关注小房子~

来源：华为云微信官方账号