华为云安全盘点|总有一个活动,让我们记了一整年
逝者如斯,不舍昼夜。2018的脚步业已匆匆,很快就将消失在我们眼前。2018年,华为云在安全领域举办了30多场会,包括华为云中国行、华为云技术私享会等,总有些活动让人难以忘怀,在这些活动上,华为云都做了哪些安全相关的事情?
1月
面对CPU高危内核漏洞,在企业主机安全服务中推出该漏洞检测功能
2月
宣布高分通过BSIMM安全测评:软件安全能力进入全球前三,成为中国首家和独家获得此权威认证的云服务提供商
3月
宣布国内首家全平台全节点全服务通过PCI-DSS:是目前全球最严格、级别最高、最权威的 金融 机构安全认证标准。
4月
支撑清华主办的第11届全国大学生信息安全竞赛。
5月
发布SSL证书:为网站证书全生命周期管理。
6月
宣布高分通过公安部安全等保4级:覆盖了华为云的关键region、节点,标志着华为云已率先满足等保2.0的要求,为用户提供更加安全可靠的云服务。
宣布联合公安三所发布安全等保服务:满足云上用户等保需求。
发布安全中心:集风险发现、风险应对、风险管理于一体,简化安全运维,降低安全成本。
7月
发布软件开发安全解决方案:让开发者从代码开发到部署上线,全生命周期自动进行安全检测,发现潜在安全问题,释放企业安全负担。
宣布通过ISO27018:表明华为云已拥有完备的个人数据保护管理系统,在数据安全管理方面处于全球领先水平。
荣获教育部颁发的“突出贡献奖”:因在第11届全国大学生信息安全竞赛总决赛组织与技术支撑中做出的重要贡献。
8月
获中国标准创新贡献奖:参与制定首批云安全国标。
获颁卓越绩效大奖:以表彰华为云在安全上取得的卓越成就和对业界做出的杰出贡献。
通过中央网信办网络安全审查:表明华为云政务平台已建立全生命周期、健全的网络安全管理体系,全面满足政务等行业上云的高安全要求。
9月
发布全球首个容器安全服务:能够扫描容器镜像中的漏洞,以及提供容器安全策略设置和防逃逸功能。
发布云堡垒机服务:包含主机管理、权限控制、运维审计、安全合规等功能。
10月
发布安全AI平台米兰达:集合了华为长年的AI积累的模型和算法,经过人工专家训练之后,能发现人工发现不了的安全威胁,实现换代式的安全技术突破。
与迈克菲(McAfee)、RSA、Rapid7等安全巨头达成合作:就云安全测试、代码审计、api扫描、入侵防护、业务风控、及风险治理领域达成合作。
11月
通过SOC1/2审计:表明华为云的安全控制措施经过了第三方机构的严格检验,内控管理水平全球领先。
通过ISO20000:表明华为云的服务管理水平再次获得国际权威认可,能够为客户提供高质量、高水平的云服务。
12月
支撑海外连获5大认证:支撑华为海外伙伴云Telefonica六个公有云站点(墨西哥,巴西,智利,秘鲁,阿根廷,美国)通过了 ISO/IEC 27001和 CSA-STAR认证;支撑Open Telekom Cloud获德国联邦信息安全局C5、美国SOC 2 Type 1、SOC1/ISAE 3402认证。
凡是过往,皆为序章。2018过去了, 2019会更好。华为云将一如既往地恪守“上不碰应用,下不碰数据,不做股权 投资 ”的“三不”原则,在安全上更加努力,将用户数据保护进行到底。