华为云安全服务产品部部长左文树发表主题演讲
左文树在演讲中指出,华为云视“安全、稳定、高质量”为生命线,致力于打造安全可信的服务产品,为行业数字化转型提供夯实的安全底座。华为云在每年上千亿次的网络攻击等极其严苛网络安全环境下,坚持三分建设七分运营的理念,通过构筑“一个中心七层防线”达到“攻击不瘫,数据不丢,监管合规”的目标。
左文树从安全建设、安全运营和安全治理三个方面分享了华为云安全体系的架构与经验。
· 安全建设:构建七层防线实现云业务“穿盔戴甲”,所有服务落地DevSecOps开发流程实现“强身健体”。
华为云视“安全、稳定、高质量”为生命线,从产品到服务,华为云服务开发践行DevSecOps流程,将安全可信理念应用于产品的全生命周期,构建端到端安全可信的云平台。华为云构筑七层防线,通过纵深防御为云上业务“穿盔戴甲”,是最安全可信的云之一。
· 安全运营:华为安全云脑,沉淀华为三十多年的安全运营和安全治理经验,打造体系化、智能化、专业化安全运营。
华为云安全运营的核心服务——“安全云脑”,具备统一管理云上云下资产、智能化安全分析和一体化安全事件处置能力,通过流程和工具将人员经验服务化、事件处置自动化,实现70%的威胁1分钟闭环、99%的威胁事情5分钟闭环。华为云通过将安全运营能力服务化,帮助教育行业客户在云时代实现安全运营高起点、高效率和螺旋迭代,让云上业务更安全,安全运营更轻松。
· 安全治理:华为云从漏洞管理、证书管理,到账号治理与数据治理,实现安全风险全场景、全链路、全生命周期覆盖,保障网络系统端到端安全落地。
* 漏洞管理:通过华为强大的“漏洞管理平台”,针对云服务实现漏洞分钟级感知/小时级规避,减少漏洞被利用的风险;
* 证书管理:通过“证书生命周期管理服务”实现证书端到端可视、可控、可追溯,重大风险实现全局证书小时级替换;
* 账号治理:账号100%集中管理、规避账号与密码丢失风险,做到机机账号动态轮询、人机账号保险箱集中管理。
* 数据治理:华为云以数据资产为中心,基于数据全场景、全链路、全生命周期,从识别、分析、保护和风险呈现等阶段实现全流程统一管理。
未来,华为云将在安全服务上持续发力,帮助客户在安全运营上运筹帷幄,高效、高质量助力教育数字化转型,为推动我国教育数字化转型和教育网络安全建设贡献力量。