管理业务|2021企业上云安全指南，速看_能力|华为|云上|数据|检测|攻击

企业面临安全威胁，云安全防护成必然趋势
近年来，全球网络空间和信息技术快速发展，高危漏洞、大流量DDoS攻击、黑客攻击、数据泄露事件屡见不鲜，层出不穷的威胁让企业安全面临更大的挑战。
而在云的场景下，云基础设施和安全天然融合，云安全成为上云的先行优势，云计算的场景也决定了安全防御能力会永不停止地进化。可以看到的趋势是，未来每个企业都将会在云上管理业务和资产，因此如何利用云的优势做好安全，在云上更好地保护业务系统，提升安全防护水位的重要价值日益凸显。
华为云安全服务，即刻开启云端安全
“工欲善其事，必先利其器” ，华为从2001年开始开发企业级安全产品，积累了大量的安全技术和专利，华为云在安全产品研发过程中，不断将自身的安全积累融合进安全服务，打造出了“保护云工作负载、保护应用服务、保护数据和密钥、管理安全态势、业务合规上云”5大领域的多款云安全服务，包括企业主机安全、Web应用防火墙、DDoS高防、态势感知等服务，从计算层、网络层、数据层再到安全管理层，积累了不同维度的云安全经验，形成了协同联动的云安全服务体系，为用户提供优秀实践，构筑全栈安全。

文章图片

（一）保护云工作负载：

企业主机安全（HSS）：服务器贴身安全管家，实现病毒木马查杀、漏洞一键修复、入侵检测、防勒索等，升级至旗舰版及网页防篡改版，增加反弹Shell、高危命令执行、自启动检测等能力，防止网页被篡改，有效应对APT攻击等高级威胁；
容器安全服务（CGS）：通过构建容器安全威胁纵深防御体系，提供包括镜像扫描、威胁检测与威胁防护的一整套安全能力，保障容器构建、部署、运行的全生命周期安全，帮助企业满足等保合规及保障业务正常运行；

（二）保护应用服务：

Web应用防火墙（WAF）：领先的三引擎检测（语义+正则+AI）、多种攻击防逃逸专利技术，让攻击者原形毕露，智能防CC ，秒级拦截99%的CC攻击，保护Web应用程序免受爬虫、CC和常见Web攻击，客户业务“零”影响；
DDoS高防（AAD）：5T+总体清洗能力， 10大清洗节点，单IP T级防御，保证业务不中断；更有云原生防护提供低时延、一键透明接入的DDoS攻击防护；

（三）保护数据资产：

数据安全中心（DSC）：提供数据分级分类、数据安全风险识别、数据水印溯源和数据脱敏等基础数据安全能力，通过构建数据安全统一入口，围绕数据全生命周期，实现云上数据安全可视化管理；
数据加密服务（DEW）：云上“数据保险箱” ，提供40+种云服务集成管理服务密钥，设备级专属加密能力，即独享物理加密机，支持国密算法，有敏感数据用户、需要过等保三级用户必备的安全服务。

（四）管理安全态势：

态势感知（SA）：支持身份认证、访问控制、日志审计、数据安全等6类14种云服务基线配置检测，及DDoS攻击、暴力破解、Web攻击、后门木马、僵尸主机、异常行为等8大类威胁告警事件上报，并通过一站式综合大屏，自定义报表实现数据可视化，轻松掌握云上安全态势；
威胁检测服务（MTD）：通过集成AI智能引擎、威胁情报、规则基线等检测模型，识别云服务日志中的潜在威胁并输出分析结果，从而提升用户告警、事件检测准确性，提升运维运营效率；

（五）业务合规上云：

管理检测与响应（MDR）：整合专业安全团队+优势安全服务，为客户提供华为云全流程安全保障服务,支持专属安全方案定制、安全自查与整改、防护策略优化、安全监控与响应等，满足客户安全运营运维需求;
等保安全（DJC）：华为云依托自身安全能力与安全合规生态，为客户提供一站式的等保安全解决方案，助力客户快速、低成本完成安全整改，轻松满足等保合规要求。

不积跬步无以至千里，华为云安全继承华为20多年的安全能力积累，不断吸取业界的优秀实践，基于冰山安全体系，逐步打造完善云安全服务矩阵，构筑全栈安全防线，使能安全合规，帮助客户高效安全地上云。