來源：雷鋒網2018-12-27 17:00如果給企業上云顧慮劃個等級，安全問題肯定擺在首要位置，其次才是供應商鎖定、成本和管理能力等問題。從云計算誕生那天起，與不斷演進的技術能力相對應的總是出于各種目的的攻擊行為，云安全的議題從未打上休止符。

企業在靈活性與安全性之間搖擺，好的一面是公有云的安全能力穩步提升，不止一家公有云廠商向雷鋒網表示，技術已經不是云安全問題的核心。

在公有云發展的大潮中，安全能力更是重中之重，用華為云的話來形容：“華為將云服務和云業務安全性保障的責任置于公司的商業利益之上”。不妨從實際行業案例看，華為云是如何把安全能力貫徹到用戶需求之中。

云安全是基礎

互聯網電商是首批上云領域之一，相關數據顯示，與傳統IT模式相比，根據業務類型和規模不同，云計算的成本只有原來的1/3到1/10。與此同時，電商業務涉及線上支付、用戶隱私等關鍵數據，電商上云面臨更加復雜的網絡安全環境。

雷鋒網了解到，電商行業平臺主要有四大痛點：

1)業務浪涌風險高：促銷、秒殺、爆款等電商業務場景，瞬間訪問量達到平常的幾十至數百倍，導致服務器負載高，系統響應慢;瞬間的訪問流量暴增，導致帶寬占滿、數據庫癱瘓等，以致整個系統服務不可用;

2)用戶體驗差：電商業務涉及大量的靜態數據，如產品圖片，產品視頻等，這些數據按照傳統的方式放在服務器中，加載速度慢、耗時費錢，不同網絡用戶訪問電商網站出現網頁打開慢、網絡延時等問題;

3)商業決策缺乏數據支撐：由于缺乏大數據平臺及分析工具，無法對已有用戶、商品、交易數據進行有效分析，導致電商網站存在推廣投入高，用戶二次下單率低等問題;

4)安全性難以保證：電商在站外引流、注冊登錄、瀏覽比較、獲取優惠、下單、支付、交付及評價等環節存在撞庫爆破、薅羊毛、黃牛倒賣、網頁篡改、DDoS攻擊、賬號泄露、木馬植入等一系列風險。

日前華為云助力某車企電商平臺正式上線，基于車企客戶最新技術并結合華為自身多年電商經驗，打造成為汽車行業內領先的電商平臺。該項目結合華為云的服務，如EI的駕駛證識別、內容審核、Elastic Search，CDN，PaaS產品的redis集群版、數據庫，DDoS高仿、WAF、數據庫審計等產品，與企業電商業務深度融合，大大節省了ISV的開發時間。

熟悉華為的用戶可能知道，華為商城(VMALL)原有IT采用自建私有云方式，但隨著業務量的提升和業務范圍的擴大，原有私有云基礎設施平臺出現了資源、性能、業務瓶頸，華為云提供了一棧式的電商平臺解決方案，華為商城整體遷移到華為云，成為國內首個All in Cloud的電商平臺。華為云的能力屬性和行業電商平臺的項目痛點吻合。

電商行業的訴求大致相同，華為云能提供包括五個核心層面的能力和服務：

1) 數據安全：上不做應用，下不碰數據，保證客戶數據安全;

2) 快速部署：提供一站式的開發和部署環境，幫助移電商快速上線，搶占市場先機;

3) 靈活彈性：彈性伸縮服務，負載均衡服務，從容應對用戶的爆發式增長;

4) 安全防護：華為云在網絡、主機、應用、數據、安全管理5大領域深耕，推出11款安全服務，包括DDoS高防、Web應用防火墻、數據庫安全服務、云堡壘機等。這些服務，構筑起了一個完整的防護體系。用戶可以利用這些服務從零開始構筑自己的防護系統，也可以選擇在薄弱環節，像搭積木一樣用其中的一兩款安全產品來彌補當前的不足。

5) 大數據能力雄厚：基于全球Hadoop社區貢獻排名第四的深厚業務積累，提供業界先進的大數據處理平臺和技術。

雷鋒網 (公眾號：雷鋒網) 獲悉，通過與華為云的合作，行業客戶電商平臺實現業務快速上線，云服務即買即用，業務上線的速度提升，解決傳統架構不能滿足的并發和搶購問題;同時華為云使用DDoS高仿、WEB應用防火墻、數據庫安全服務、云堡壘機等安全產品，最大程度滿足客戶等保合規要求等;華為云的服務能力也相對突出，各種產品與服務穩定，故障響應及時。

華為云在面向行業客戶提供的諸多安全產品是安全能力的一個體現，安全能力也是華為云提供的基礎能力，在產品背后，華為云有一整套安全防護體系。

華為云的安全

華為云安全包括基礎設施安全(物理和環境安全、云平臺安全、網絡安全、數據安全)，服務安全(權限管理機制、外部防御攻擊、網絡隔離、數據安全)，以及運維運營安全(安全事件管理、運維賬號認證、運維權限管理、漏洞管理、集中日志管理、運維接入安全)。

華為云對每個環節都做了細致的規定，比如運維人員接入公有云管理網絡對系統進行集中管理時需使用員工身份賬號，使用多因子認證，包括USB key、Smart Card等，不僅是純技術層面，華為云業已將工作人員疏忽納入云安全考慮。

華為云安全的歷史可追溯到2000年華為安全測試實驗室的成立，華為云BU成立于2017年3月份，但是安全能力的積淀隨華為生長而成。華為云BU成立的六個月后，華為云安全白皮書3.0版本正式發布，不同于1.0的內部版本和2.0的初步安全實踐，3.0版本涵蓋了華為長年積累的網絡安全經驗和優勢，以及在云安全領域的技術積累與運營實踐，華為云摸索出了一整套行之有效的云安全戰略和實踐。

今年9月份，華為云進一步發布了數據安全白皮書，針對如何保障企業云上數據安全，華為云 “不碰數據”確立了華為云數據中立原則。

此外，華為云還將AI能力用于安全防護，今年華為全聯接大會期間，華為云發布了米蘭達(Miranda)安全AI平臺，該平臺集合了華為長年的AI積累的模型和算法，經過人工專家訓練之后，能發現人工發現不了的安全威脅，實現換代式的安全技術突破。

在華為云自身的安全體系外，安全合規標準保證了云計算廠商能為用戶提供符合國內外安全合規的云服務。雷鋒網了解到，11月27日，工業和信息化部網絡安全管理局發布了《關于相關企業網絡與信息安全檢查結果的公示》，某云巨頭被點名，一是未對正式上線運行的系統進行定級備案;二是未建立互聯網信息安全管理系統同步配套和運維管理制度。

如前所述，如果說技術問題不是云安全問題的核心，那么，公有云廠商自我設立行為邊界就顯得尤為重要。華為云是國內最早提出“三不”原則的云廠商，不做應用，不碰數據，不做股權投資，已經成為華為云的安全代名詞。

在今年舉辦的2018中國工業互聯網大會，華為公司副總裁、云BU總裁鄭葉來更進一步闡述了對工業領域的云安全理念：明確數據主權，目的要純粹;明確知識產權和保護商業機密，讓人要放心;實事求是的宣傳功效，解決客戶實際問題;堅持開放的平臺，積極汲取產業界先進的工具和能力。

2018年，華為云通過各類權威安全合規認證超過十個，平均一個月拿下一個。雷鋒網了解到，云服務的安全合規認證主要分為三類：

1、基本認證類，滿足通用安全標準，相當于一個普適的安全要求，所有行業都可以通過它來提升平臺的安全性，如華為云持有的云安全CSA STAR金牌認證、ISO27001、公安部安全等保四級等。

2、區域認證類，滿足所在特定區域的安全要求，如華為云已在德國獲得的Trusted Cloud、IT- Grundschutz認證等。

3、行業/服務增強認證類，即針對特定行業，進行更強的安全認證，滿足這部分行業客戶的安全要求，如華為云通過的PCI-DSS認證，可提升金融、支付業務的安全性;工信部可信云認證，用以提升服務安全性等。

云安全形勢復雜，不可能有一家廠商能獨立解決所有問題，比如Spectre和Meltdown等底層基礎架構漏洞，這就要求公有云廠商構建強大的安全合作伙伴生態。

雷鋒網獲悉，在安全技術合作方面，華為云與40多家國內外安全伙伴展開深入合作，在公有云上提供數百個安全產品及服務;在安全商業服務方面，華為擁有全球400多家解決方案伙伴，包括 Accenture、SAP、Infosys、ESI等合作，幫助客戶設計行業安全解決方案及商業模式，加速行業數字化轉型。僅2018年，國內云市場入駐的安全廠商新增了100多家，引入了Spirent、Mcafee、Rapid7、RSA等國際知名安全公司為華為云用戶提供服務，包括云安全測試、云風險管理等多個方面。

“華為云以數據保護為核心，以云安全能力為基石，以法律法規業界標準遵從為城墻，以安全生態圈為護城河，依托華為獨有的軟、硬件優勢，打造業界領先的競爭力，構建起面向不同區域、不同行業的完善云服務安全保障體系，并將其作為華為云的重要發展戰略之一”，華為云如是表態。