1、華為云安全解決方案技術(shù)創(chuàng)新，變革未來(lái)重大安全事件簡(jiǎn)介10月8月域名服務(wù)商Dyn遭遇DDoS攻擊，美國(guó)西海岸大規(guī)模斷網(wǎng)8月3月孟加拉銀行被黑客轉(zhuǎn)走8100萬(wàn)美元6月美國(guó)民主黨被黑客入侵，電子郵件及文檔被披露達(dá)美航空數(shù)百航班被取消，上千航班被延誤，無(wú)數(shù)乘客滯留電纜廠商Leoni AG遭BEC，被騙4460萬(wàn)美元9月知名安全研究人員 Brian Krebs 的安全博客網(wǎng)站被DDoS攻擊，攻擊帶寬達(dá)665Gbps9月主機(jī)托管公司OVH，遭到達(dá)1Tbps的DDoS攻擊比利時(shí)銀行Crelan遭BEC攻擊，損失7千萬(wàn)歐元16年1月2月9月Memcached DDoS爆發(fā)，CloudFlare遭遇1.35TB

2、攻擊8月4月國(guó)內(nèi)某知名視頻網(wǎng)站1億賬戶信息在網(wǎng)絡(luò)黑市出售5月WannaCry全球爆發(fā)，至少150個(gè)國(guó)家、30萬(wàn)名用戶中招HBO發(fā)生大規(guī)模數(shù)據(jù)泄露事件，至少1.5TB的數(shù)據(jù)被黑客掌握美國(guó)最大征信機(jī)構(gòu)之一Equifax，1.43億消費(fèi)者信息泄露10月雅虎30億賬戶泄露18年1月Intel CPU內(nèi)核高危漏洞爆發(fā)暗網(wǎng)拋售多家中國(guó)互聯(lián)網(wǎng)巨頭數(shù)據(jù)，數(shù)據(jù)條數(shù)達(dá)到10億以上17年1月3月Facebook超過(guò)5000萬(wàn)用戶信息被泄露目錄3華為云安全服務(wù)：提供全棧的安全防護(hù)2華為云：做最安全的公有云1企業(yè)上云的安全顧慮4安全解決方案：構(gòu)建縱深的云安全體系5安全案例云上客戶的安全訴求企業(yè)上云的關(guān)鍵安全訴求CSA

3、Top 威脅高級(jí)持續(xù)性威脅數(shù)據(jù)丟失盡職調(diào)查不足濫用和惡意使用云服務(wù)拒絕服務(wù)（DoS）共享的技術(shù)漏洞數(shù)據(jù)泄露身份、憑證和訪問(wèn)管理不足不安全的接口和應(yīng)用程序編程接口系統(tǒng)漏洞賬戶劫持惡意的內(nèi)部人員業(yè)務(wù)連續(xù)不中斷:防網(wǎng)絡(luò)攻擊防黑客入侵法律遵從、合規(guī)運(yùn)維全程可管控：配置安全策略風(fēng)險(xiǎn)識(shí)別和處置操作可審計(jì)、追溯數(shù)據(jù)保密不擴(kuò)散：防外部竊取內(nèi)部非授權(quán)員工不可見(jiàn)云服務(wù)商不可見(jiàn)目錄3華為云安全服務(wù)：提供全棧的安全防護(hù)2華為云：做最安全的公有云1企業(yè)上云的安全顧慮4安全解決方案：構(gòu)建縱深的云安全體系5安全案例防火墻VPNWAFIPSAnti-DDoS基礎(chǔ)設(shè)施安全邊界防御安全數(shù)據(jù)安全主機(jī)安全虛擬網(wǎng)絡(luò)安全I(xiàn)aaSPaaS

4、SaaS云服務(wù)安全 自研服務(wù) 合作生態(tài)運(yùn)營(yíng)安全運(yùn)營(yíng)牌照租戶生命周期服務(wù)生命周期責(zé)任邊界合同管理可信云認(rèn)證信息安全等保ISO27001CSA STAR分析響應(yīng)檢測(cè)運(yùn)維安全感知租戶安全云平臺(tái)安全運(yùn)營(yíng)管理交易管理合規(guī)安全（標(biāo)準(zhǔn)和認(rèn)證）安全服務(wù)PCISOC華為云全棧防護(hù)體系全球唯一具備軟硬件一體化優(yōu)勢(shì)的云安全服務(wù)提供商華為云平臺(tái)網(wǎng)絡(luò)安全防護(hù)能力安全日志收集安全威脅與事件響應(yīng)WAFVPNHost Guard主機(jī)防御CMDBFirewallAnti-DDOS漏洞掃描應(yīng)用日志堡壘機(jī)信安系統(tǒng)IPS銀河系統(tǒng)（安全大數(shù)據(jù)與人工智能）安全運(yùn)維人員SOCWAF/IPS網(wǎng)絡(luò)監(jiān)控7X24 安全威脅與事件檢測(cè)、分析與響應(yīng)統(tǒng)

5、一平臺(tái)華北Region華東RegionAnti-DDOS信安系統(tǒng)網(wǎng)絡(luò)監(jiān)控IPSWAF其他.華南RegionAnti-DDOS信安系統(tǒng)網(wǎng)絡(luò)監(jiān)控IPSWAF其他.內(nèi)控審計(jì)人員外部第三方審計(jì)華為公司內(nèi)部IT基礎(chǔ)設(shè)施安全部門已經(jīng)合并至Cloud BU，同一個(gè)平臺(tái)、同一個(gè)團(tuán)隊(duì)，利用30年積累的安全能力，為華為公司和華為云租戶提供全球最高等級(jí)的安全保護(hù)華為云平臺(tái)網(wǎng)絡(luò)安全安全區(qū)域劃分與隔離DMZ公共服務(wù)區(qū)Public Service資源交付區(qū)POD （Point of Delivery）數(shù)據(jù)存儲(chǔ)區(qū)OBS （Object Based Storage）運(yùn)維管理區(qū)OM （Operations Management

6、）業(yè)務(wù)平面劃分與隔離租戶數(shù)據(jù)平面業(yè)務(wù)控制平面平臺(tái)運(yùn)維平面BMC管理平面(Baseboard Management Controller)數(shù)據(jù)存儲(chǔ)平面網(wǎng)絡(luò)邊界防護(hù)Anti-DDoSIDS/IPSWAFO&MDMZPODOBSPublic ServiceInternetAdmin LAN(Intranet)WAFNGFW & IPSAnti-DDoSInternet Inspection CenterAnti-DDoSClean CenterManagement CenterFWIPS/IDSVPN CloudBotnetHackerWorm Anti-DDoS Firewall IPS/IDS

7、WAF IPsec / SSL VPN華為云平臺(tái)網(wǎng)絡(luò)邊界安全防護(hù)WAF華為云平臺(tái)虛擬化安全vCPU 隔離虛擬化平臺(tái)基于業(yè)界通用的硬件輔助虛擬化技術(shù)（Intel VT-x）實(shí)現(xiàn)。基于硬件虛擬化的CPU 隔離主要是指虛擬化平臺(tái)與虛擬機(jī)之間的隔離，虛擬機(jī)內(nèi)部的權(quán)限分配和虛擬機(jī)與虛擬機(jī)之間的隔離。內(nèi)存隔離虛擬化平臺(tái)負(fù)責(zé)為虛擬機(jī)提供內(nèi)存資源，保證每個(gè)虛擬機(jī)只能訪問(wèn)到其自身的內(nèi)存。虛擬化平臺(tái)管理虛擬機(jī)內(nèi)存與真實(shí)物理內(nèi)存之間的映射關(guān)系，保證虛擬機(jī)內(nèi)存與物理內(nèi)存之間形成一一映射關(guān)系。I/O 隔離虛擬化平臺(tái)還給虛擬機(jī)提供了虛擬I/O 設(shè)備，包括磁盤、網(wǎng)卡、鼠標(biāo)、鍵盤等。虛擬化平臺(tái)為每個(gè)虛擬機(jī)提供獨(dú)立的設(shè)備，避免

8、多個(gè)虛擬機(jī)共享設(shè)備造成的信息泄露。CPUMemoryNIC物理資源層vNICvMemoryvCPUvNICvMemoryvCPUvNICvMemoryvCPUvNICvMemoryvCPUVM虛擬機(jī)vCPUvMemoryvNICOSvCPUvMemoryvNICOSvCPUvMemoryvNICOSvCPUvMemoryvNICOS虛擬化資源池VM虛擬機(jī)VM虛擬機(jī)VM虛擬機(jī)華為云平臺(tái)數(shù)據(jù)安全平臺(tái)層數(shù)據(jù)訪問(wèn)隔離IAM 權(quán)限訪問(wèn)控制數(shù)據(jù)隔離機(jī)制傳輸加密Data CenterVPNTLS數(shù)據(jù)存儲(chǔ)加密KMSVBSIMSEVSOBS數(shù)據(jù)刪除機(jī)制內(nèi)存刪除將內(nèi)存重新分配給用戶之前，會(huì)對(duì)分配的內(nèi)存進(jìn)行清零操作

9、，即寫“零”處理物理磁盤報(bào)廢處理當(dāng)物理磁盤報(bào)廢時(shí)，華為云通過(guò)對(duì)存儲(chǔ)介質(zhì)進(jìn)行消磁、折彎或破碎等方式清除數(shù)據(jù)，并對(duì)數(shù)據(jù)清除操作保存完整記錄磁盤數(shù)據(jù)刪除華為云對(duì)銷戶虛擬卷采用清零措施，確保數(shù)據(jù)不可恢復(fù)Cloud 數(shù)據(jù)存儲(chǔ)加密使用KMS密鑰進(jìn)行加密華為云平臺(tái) API 安全身份認(rèn)證&鑒權(quán)認(rèn)證方式支持以下2種:Token 認(rèn)證AK/SK 認(rèn)證傳輸保護(hù)TLS 1.2Perfect Forward Secrecy (PFS)API流量控制網(wǎng)關(guān)提供針對(duì)API級(jí)別和租戶級(jí)別的分鐘級(jí)流控配置。API 注冊(cè): 只有在API 網(wǎng)關(guān)上注冊(cè)的API接口，才能被租戶訪問(wèn)。ACL 規(guī)則限制：允許租戶自行配置特定的租戶信息和網(wǎng)段

10、信息防重放攻擊:當(dāng)API網(wǎng)關(guān)接受過(guò)期請(qǐng)求時(shí)，將會(huì)執(zhí)行拒絕措施防止重放攻擊。防暴力破解:當(dāng)接受某個(gè)AK/SK 請(qǐng)求時(shí)，API 網(wǎng)關(guān)的防暴力破解機(jī)制一旦監(jiān)測(cè)到失敗請(qǐng)求次數(shù)已超出API 網(wǎng)關(guān)所設(shè)定允許次數(shù)，會(huì)拒絕該請(qǐng)求并執(zhí)行限時(shí)鎖定。API GatewayTenantPublic Services Zone DMZ區(qū)Service AService BService CAPI 防護(hù)機(jī)制安全運(yùn)維：運(yùn)維體系日志收集日志分析賬號(hào)統(tǒng)一管理攻擊取證智能檢測(cè)與分析漏洞掃描存儲(chǔ)云平臺(tái)云服務(wù)計(jì)算服務(wù)器安全運(yùn)維體系 風(fēng)險(xiǎn)管理智能分析 安全信息與事件管理特權(quán)賬號(hào)責(zé)任到人定向監(jiān)控實(shí)時(shí)響應(yīng)統(tǒng)一管理集中存儲(chǔ)實(shí)時(shí)響應(yīng)入侵偵測(cè)入

11、侵回溯情報(bào)預(yù)警定期評(píng)估漏洞發(fā)現(xiàn)可視報(bào)表華為云平臺(tái)內(nèi)控管理能力華為公司建立了嚴(yán)格的內(nèi)控管理制度，從流程和技術(shù)兩個(gè)方面，約束了華為云平臺(tái)運(yùn)維管理人員的行為規(guī)范，并通過(guò)月度遵從性測(cè)試、半年度內(nèi)控成熟度評(píng)估、內(nèi)部獨(dú)立審計(jì)等，確保華為云內(nèi)外合規(guī)，信守對(duì)客戶“不碰數(shù)據(jù)”的承諾。公司流程技術(shù)及關(guān)鍵控制點(diǎn)訪問(wèn)控制華為云客戶網(wǎng)絡(luò)接入授權(quán)管理規(guī)定辦公計(jì)算機(jī)、網(wǎng)絡(luò)、應(yīng)用系統(tǒng)、存儲(chǔ)介質(zhì)及辦公外設(shè)安全管理規(guī)定系統(tǒng)賬號(hào)/權(quán)限管理流程未經(jīng)客戶書面授權(quán)，不得以任何形式訪問(wèn)客戶的任何數(shù)據(jù)運(yùn)維人員只有使用華為公司的設(shè)備，通過(guò)雙因子認(rèn)證才能訪問(wèn)運(yùn)維網(wǎng)絡(luò)，并且僅能通過(guò)運(yùn)維堡壘機(jī)訪問(wèn)目標(biāo)系統(tǒng)運(yùn)維人員全過(guò)程不接觸目標(biāo)系統(tǒng)的特權(quán)賬號(hào)和密碼

12、，由堡壘機(jī)進(jìn)行自動(dòng)托管，并在每次會(huì)話結(jié)束后自動(dòng)更新密碼運(yùn)維數(shù)據(jù)只能通過(guò)專用通道傳輸，通道內(nèi)的數(shù)據(jù)保留60天無(wú)法刪除，并由信息安全管理專員對(duì)傳輸?shù)臄?shù)據(jù)獨(dú)立稽查運(yùn)維人員權(quán)限每半年審視一次，崗位調(diào)動(dòng)時(shí)原有權(quán)限通過(guò)IAM系統(tǒng)即時(shí)清理變更管理華為云變更管理流程華為云事件管理流程運(yùn)維堡壘機(jī)與工單系統(tǒng)聯(lián)動(dòng)，只有處于Open狀態(tài)的事件或者變更，才能觸發(fā)堡壘機(jī)獲得授權(quán)登錄目標(biāo)系統(tǒng)審計(jì)IT系統(tǒng)安全日志管理要求所有系統(tǒng)必須開(kāi)啟安全日志，每筆日志記錄內(nèi)容至少需要包含日期、時(shí)間、訪問(wèn)嘗試類型、訪問(wèn)發(fā)起的IP及ID、被訪問(wèn)對(duì)象等安全日志集中存儲(chǔ)保存的時(shí)間不低于半年人員管理華為云現(xiàn)網(wǎng)運(yùn)維人員安全管理規(guī)定與行為規(guī)范關(guān)于網(wǎng)絡(luò)安

13、全與用戶隱私保護(hù)關(guān)鍵崗位的管理要求外部人員信息安全管理指南華為云運(yùn)維人員上崗前必須簽署信息安全承諾書所有員工必須每年必須完成一次網(wǎng)絡(luò)安全與用戶隱私保護(hù)考試對(duì)于有權(quán)限接觸數(shù)據(jù)的關(guān)鍵崗位人員，上崗前需要經(jīng)過(guò)額外的安全背景審查外包人員除遵守上述要求外，在IT賬號(hào)上對(duì)外包人員進(jìn)行標(biāo)識(shí)，技術(shù)上限制外包人員無(wú)法獲得關(guān)鍵權(quán)限問(wèn)責(zé)網(wǎng)絡(luò)安全違規(guī)問(wèn)責(zé)制度按照違規(guī)行為分為四個(gè)問(wèn)責(zé)級(jí)別，最嚴(yán)重違規(guī)將解除勞動(dòng)合同，追究法律責(zé)任面向全球構(gòu)建合規(guī)，滿足全球用戶合規(guī)需求TUV Trusted CloudCSA-STARISO27001IDC/ISPTrusted CloudISOESARISITSSTrusted Cloud

14、OTC華為云95%各服務(wù)安全需求滿足度從80%提升到95%31+分解為31+大類安全規(guī)范1000+分解為1000+條測(cè)試用例50+分解為50+安全技術(shù)基線200+每年持續(xù)投入200+人進(jìn)行安全改進(jìn)第三方多次要求第三方機(jī)構(gòu)對(duì)云平臺(tái)進(jìn)行安全測(cè)試德國(guó)PSA認(rèn)證123654華為云在全球獲得的部分安全認(rèn)證華為云通過(guò)德國(guó)PSA案例20+全球權(quán)威認(rèn)證，持續(xù)增加，滿足全球不同行業(yè)、不同區(qū)域合規(guī)需求等?？尚旁凭W(wǎng)絡(luò)安全審查目錄3華為云安全服務(wù)：提供全棧的安全防護(hù)2華為云：做最安全的公有云1企業(yè)上云的安全顧慮4安全解決方案：構(gòu)建縱深的云安全體系5安全案例數(shù)據(jù)加密木馬上傳非授權(quán)訪問(wèn)SQL注入進(jìn)不來(lái)XSS跨站惡意插件

15、自動(dòng)學(xué)習(xí)應(yīng)用安全數(shù)據(jù)庫(kù)安全自動(dòng)發(fā)現(xiàn)動(dòng)態(tài)脫敏全面控防精準(zhǔn)審計(jì)看不到拿不走強(qiáng)合規(guī)性國(guó)際標(biāo)準(zhǔn)算法第三方HSM密鑰管理數(shù)據(jù)加密數(shù)據(jù)庫(kù)安全應(yīng)用安全網(wǎng)絡(luò)通道加密數(shù)據(jù)接入控制數(shù)據(jù)數(shù)據(jù)安全應(yīng)用安全主機(jī)安全Anti-DDoSDDoS高防漏洞管理資產(chǎn)管理基線檢查Web應(yīng)用防火墻主機(jī)掃描密鑰管理密鑰對(duì)登陸數(shù)據(jù)脫敏數(shù)據(jù)專屬加密EVS/VBS/IMS/OBS/RDS加密網(wǎng)絡(luò)安全化理念為實(shí)踐更懂企業(yè)云安全需求，長(zhǎng)期服務(wù)企業(yè)的安全品質(zhì)云防火墻端云協(xié)同防護(hù)安全管理主機(jī)安全體檢態(tài)勢(shì)感知安全監(jiān)測(cè)證書管理云堡壘機(jī)安全風(fēng)險(xiǎn)和方案安全服務(wù)入侵檢測(cè)應(yīng)急響應(yīng)網(wǎng)站安全體檢安全加固中間件（含DB）掃描Web掃描弱密碼掃描業(yè)務(wù)邏輯掃描編碼掃描數(shù)

16、據(jù)庫(kù)審計(jì)數(shù)據(jù)庫(kù)防火墻以數(shù)據(jù)安全為中心，構(gòu)建一系列企業(yè)級(jí)精品安全服務(wù)網(wǎng)頁(yè)防篡改DDoS高防服務(wù)是針對(duì)游戲、金融、電商等用戶遭受的大流量DDoS攻擊，推出的付費(fèi)增值服務(wù)源站被防護(hù)服務(wù)器高防中心接入高防VIP1IP1DNS服務(wù)=IP1=VIP1流量回源用戶DDoS高防服務(wù)：T級(jí)攻擊下，業(yè)務(wù)無(wú)損防御T級(jí)清洗能力，7大清洗節(jié)點(diǎn)，彈性防護(hù)按天付費(fèi)全球云清洗資源調(diào)度，端云協(xié)同，近源清洗云清聯(lián)盟全球情報(bào)共享，DDoS攻擊協(xié)同防御海量攻擊防護(hù)獨(dú)有“V-ISA”信譽(yù)體系，七層報(bào)文過(guò)濾， 唯一實(shí)現(xiàn)“100%防御，業(yè)務(wù)零影響”可精確防御100+種DDoS攻擊，防御類型業(yè)界最多最強(qiáng)單設(shè)備性能1.96Tbps，逐包檢測(cè)，

17、攻擊秒級(jí)響應(yīng)精準(zhǔn)攻擊防御優(yōu)質(zhì)骨干網(wǎng)接入，全國(guó)回源延遲小于50ms高防清洗調(diào)度平臺(tái)線路可用監(jiān)控，異地調(diào)度支持同線路不同區(qū)域、不同線路IP切換，高防業(yè)務(wù)穩(wěn)定可靠極速可靠訪問(wèn)17年專業(yè)DDoS防護(hù)經(jīng)驗(yàn)，平均每周防護(hù)1000+次以上攻擊運(yùn)營(yíng)商領(lǐng)域多年深厚積累，調(diào)度響應(yīng)快，骨干網(wǎng)絡(luò)運(yùn)維經(jīng)驗(yàn)豐富專業(yè)運(yùn)營(yíng)團(tuán)隊(duì)網(wǎng)絡(luò)安全主機(jī)安全應(yīng)用安全數(shù)據(jù)安全安全管理企業(yè)主機(jī)安全（HSS）：云服務(wù)器貼身安全管家主機(jī)安全Agent主機(jī)安全管理中心Console資產(chǎn)管理云上/云下主機(jī)漏洞管理基線檢查入侵檢測(cè)統(tǒng)一安全管理資產(chǎn)、配置、漏洞精準(zhǔn)檢測(cè)安全風(fēng)險(xiǎn)可視化，態(tài)勢(shì)可感知安全資產(chǎn)變動(dòng)實(shí)時(shí)通知安全風(fēng)險(xiǎn)管理智能入侵檢測(cè)企業(yè)安全合規(guī)100%

18、賬戶暴力破解防護(hù)先進(jìn)WebShell檢測(cè)庫(kù)與沙箱基于AI的高級(jí)惡意程序檢測(cè)獨(dú)家支持網(wǎng)頁(yè)防篡改業(yè)界標(biāo)桿的10+配置基線檢查滿足等保合規(guī)測(cè)評(píng)要求滿足PCI-DSS文件完整性要求大企業(yè)10000+同時(shí)穩(wěn)定運(yùn)行實(shí)踐，減少90%被攻擊次數(shù)，100%保護(hù)主機(jī)安全*支持華為云、非華為云、私有云、數(shù)據(jù)中心部署網(wǎng)絡(luò)安全主機(jī)安全應(yīng)用安全數(shù)據(jù)安全安全管理Web應(yīng)用防火墻：Web服務(wù)的“最佳搭檔”技術(shù)創(chuàng)新獨(dú)創(chuàng) 雙引擎檢測(cè)（規(guī)則+AI）獨(dú)創(chuàng)“動(dòng)態(tài)”防爬蟲算法精準(zhǔn) IP+Cookie雙重驗(yàn)證阻斷CC攻擊Web服務(wù)器（華為云）防護(hù)引擎集群WEB流量流量回源正常用戶Web應(yīng)用防火墻華北華東華南香港租戶VPC華為云攻擊者WEB

19、攻擊流量“WAF的主要好處就是可以防范企業(yè)開(kāi)發(fā)的Web應(yīng)用代碼中“自己造成的”安全漏洞，并且防范主流Web應(yīng)用軟件中的安全漏洞?！盙artner 2017將www.XX.com流量引流至華為云Web應(yīng)用防火墻Web服務(wù)器（非華為云）華為云外部專業(yè)可靠異地容災(zāi)隱私屏蔽7*24小時(shí)專人值守簡(jiǎn)單易用零維護(hù)成本配置界面簡(jiǎn)潔易懂安全專家答疑解惑網(wǎng)絡(luò)安全主機(jī)安全應(yīng)用安全數(shù)據(jù)安全安全管理漏洞掃描服務(wù)：“無(wú)死角”發(fā)現(xiàn)漏洞簡(jiǎn)單易用零維護(hù)成本：無(wú)組件安裝，零運(yùn)維極簡(jiǎn)UI：界面簡(jiǎn)潔易懂專家咨詢：安全專家在線答疑解惑漏洞掃描服務(wù)(VSS)編碼安全性檢查主機(jī)掃描Web掃描邏輯掃描數(shù)據(jù)庫(kù)掃描安全基線弱口令中間件掃描服務(wù)器

20、華為云租戶VPC服務(wù)器非華為云引擎集群華為云探測(cè)報(bào)文探測(cè)報(bào)文監(jiān)測(cè)全面一機(jī)多能：擁有Web/主機(jī)/系統(tǒng)/數(shù)據(jù)庫(kù)/安全基線/弱口令等多種掃描能力編碼檢查：消滅漏洞于程序開(kāi)發(fā)階段“無(wú)死角”掃描：支持公/私網(wǎng)IP掃描快速高效多引擎協(xié)同：彈性擴(kuò)縮，快速高效更新快速：漏洞庫(kù)平均更新時(shí)間48h按需掃描：“無(wú)害”V.S.“深度”網(wǎng)絡(luò)安全主機(jī)安全應(yīng)用安全數(shù)據(jù)安全安全管理數(shù)據(jù)加密服務(wù)（DEW）：實(shí)現(xiàn)云上數(shù)據(jù)透明、可控、可管理密鑰加密ECS數(shù)據(jù)密鑰1用戶主密鑰1數(shù)據(jù)密鑰2數(shù)據(jù)密鑰3數(shù)據(jù)密鑰4數(shù)據(jù)密鑰5數(shù)據(jù)加密IMSOBSEVSVBS用戶主密鑰2用戶主密鑰3用戶主密鑰4用戶主密鑰5密鑰管理服務(wù)（KMS）專屬加密服務(wù)（

21、Dedicated HSM）虛擬HSM虛擬HSM獨(dú)享HSM業(yè)務(wù)虛擬機(jī)ECMECMAPPECMECMAPPECSECS加密芯片加密芯片加密芯片租戶A租戶BVIP業(yè)務(wù)虛擬機(jī)ECMECMAPPECS密鑰對(duì)登陸高安全性：只有租戶可以訪問(wèn)和操作高性價(jià)比：總運(yùn)營(yíng)成本（TCO）相比線下下降75%以上獨(dú)享芯片加密：保障業(yè)務(wù)性能合規(guī)性滿足：支持國(guó)密或FIPS140-2 Level 3成本更低：按需付費(fèi) 數(shù)據(jù)加密：集成多個(gè)云服務(wù)，加密用戶數(shù)據(jù)密鑰管理：國(guó)內(nèi)最豐富的密鑰管理特性密鑰保護(hù)：采用經(jīng)過(guò)認(rèn)證的HSM作為信任根網(wǎng)絡(luò)安全主機(jī)安全應(yīng)用安全數(shù)據(jù)安全安全管理數(shù)據(jù)庫(kù)安全服務(wù)（DBSS）：全方位防護(hù)云上數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù)

22、防火墻權(quán)責(zé)分離SQL注入防御數(shù)據(jù)訪問(wèn)控制數(shù)據(jù)庫(kù)安全實(shí)時(shí)脫敏保證敏感數(shù)據(jù)不外泄動(dòng)態(tài)數(shù)據(jù)脫敏敏感數(shù)據(jù)根據(jù)策略配置和要求，自動(dòng)定位和分類敏感數(shù)據(jù)發(fā)現(xiàn)提供列表級(jí)的管理活動(dòng)和訪問(wèn)活動(dòng)監(jiān)控?cái)?shù)據(jù)庫(kù)審計(jì)數(shù)據(jù)庫(kù)安全服務(wù)介紹普通數(shù)據(jù)RDS 管理界面?zhèn)€人病歷1、主備規(guī)則同步2、浮動(dòng)IP，故障自動(dòng)接管用戶/攻擊者DBSS服務(wù)華為云RDS數(shù)據(jù)用戶自建數(shù)據(jù)庫(kù)主DBSS普通用戶醫(yī)院醫(yī)生攻擊者備DBSS12防護(hù)某醫(yī)院案例敏感數(shù)據(jù)發(fā)現(xiàn)并動(dòng)態(tài)脫敏網(wǎng)絡(luò)安全主機(jī)安全應(yīng)用安全數(shù)據(jù)安全安全管理安全專家服務(wù)（SES）：因?yàn)閷I(yè)，所以放心全面的專家服務(wù)完整的解決方案專業(yè)的合作伙伴事前安全評(píng)估，排查隱患事中安全監(jiān)測(cè)，監(jiān)控風(fēng)險(xiǎn)事后應(yīng)急響應(yīng)，消除

23、威脅為每一條漏洞提供安全建議提供網(wǎng)絡(luò)安全、數(shù)據(jù)安全、應(yīng)用安全、主機(jī)安全立體解決方案建議23國(guó)家級(jí)信息安全測(cè)試機(jī)構(gòu)CISSP、CISA資質(zhì)專家1為用戶業(yè)務(wù)提供安全體檢、安全加固、安全監(jiān)測(cè)以及應(yīng)急響應(yīng)等一站式服務(wù)下單咨詢資質(zhì)核驗(yàn)明確范圍購(gòu)買服務(wù)全面體檢查漏補(bǔ)缺報(bào)告審核方案建議網(wǎng)絡(luò)安全主機(jī)安全應(yīng)用安全數(shù)據(jù)安全安全管理安全中心（Security Center）安全風(fēng)險(xiǎn)指數(shù)獨(dú)家加權(quán)算法，為用戶提供直觀的風(fēng)險(xiǎn)評(píng)級(jí)資產(chǎn)安全狀況安全狀況一目了然，快速找出安全短板威脅事件統(tǒng)計(jì)覆蓋DDoS、暴力破解、Web攻擊等主流威脅資產(chǎn)威脅趨勢(shì)幫助用戶密切洞悉風(fēng)險(xiǎn)資產(chǎn)變化情況攻擊來(lái)源排名呈現(xiàn)Top攻擊來(lái)源，為攻擊溯源提供判斷

24、依據(jù)攻防態(tài)勢(shì)盡收眼底，提供極致SecOPS體驗(yàn)網(wǎng)絡(luò)安全主機(jī)安全應(yīng)用安全數(shù)據(jù)安全安全管理云堡壘機(jī)服務(wù)：云上安全運(yùn)維管家授權(quán)總部的企業(yè)員工分支機(jī)構(gòu)的企業(yè)員工遠(yuǎn)程第三方運(yùn)維人員現(xiàn)場(chǎng)第三方運(yùn)維人員服務(wù)器網(wǎng)絡(luò)設(shè)備云主機(jī)應(yīng)用程序數(shù)據(jù)庫(kù)主賬號(hào)一主賬號(hào)二主賬號(hào)三主賬號(hào)四從賬號(hào)A從賬號(hào)D從賬號(hào)C從賬號(hào)B從賬號(hào)E操作與審計(jì)訪問(wèn)控制免于安裝無(wú)須安裝部署，一站式運(yùn)維和安全管理，簡(jiǎn)化運(yùn)維和安全操作，降低企業(yè)運(yùn)維和安全成本易于審計(jì)可視化所有操作和行為，并提供實(shí)時(shí)監(jiān)控、錄屏、回放等功能，保障資產(chǎn)的可控?zé)o限并發(fā)云堡壘機(jī)多種版本，支持20到無(wú)限資產(chǎn)，不限并發(fā)數(shù)，企業(yè)無(wú)需擔(dān)心運(yùn)維的并發(fā)壓力安全合規(guī)滿足“網(wǎng)絡(luò)安全法”等的規(guī)定，企業(yè)

25、必須采取信息系統(tǒng)風(fēng)險(xiǎn)內(nèi)控與審計(jì)措施的要求，滿足企業(yè)合規(guī)需求網(wǎng)絡(luò)安全主機(jī)安全應(yīng)用安全數(shù)據(jù)安全安全管理SSL證書管理服務(wù)：實(shí)現(xiàn)網(wǎng)站和應(yīng)用的安全傳輸SSL證書管理（SSL Certificate Manager， SCM）是華為聯(lián)合全球知名數(shù)字證書服務(wù)機(jī)構(gòu)，為Web網(wǎng)站、APP服務(wù)器提供的一站式安全套接層（SSL）證書和傳輸層安全（TLS）證書的全生命周期管理服務(wù)，實(shí)現(xiàn)網(wǎng)站的可信身份認(rèn)證與安全數(shù)據(jù)傳輸證書簽發(fā)機(jī)構(gòu)SSL證書管理ELBECS網(wǎng)站bhttps手機(jī)接入瀏覽器接入網(wǎng)站ahttpsWAFDNS與基礎(chǔ)服務(wù)聯(lián)動(dòng)證書管理網(wǎng)站可信應(yīng)用可信數(shù)據(jù)傳輸保護(hù)防止仿冒合法應(yīng)用保護(hù)完整性4大證書品牌國(guó)內(nèi)最全5種證

26、書類型覆蓋各類場(chǎng)景1鍵推送簡(jiǎn)單易用1證多域名自由組合網(wǎng)絡(luò)安全主機(jī)安全應(yīng)用安全數(shù)據(jù)安全安全管理安全生態(tài)網(wǎng)絡(luò)安全主機(jī)安全數(shù)據(jù)安全應(yīng)用安全安全管理安全超市DDoS高防WAFHSSKMS數(shù)據(jù)庫(kù)防火墻安全服務(wù)政務(wù)行業(yè)視頻行業(yè)安全解決方案等保合規(guī)方案解決方案云行業(yè)解決方案通用安全解決方案生態(tài)的基礎(chǔ)目錄3華為云安全服務(wù)：提供全棧的安全防護(hù)2華為云：做最安全的公有云1企業(yè)上云的安全顧慮4安全解決方案：構(gòu)建縱深的云安全體系5安全案例SAP安全解決方案結(jié)合華為多年企業(yè)級(jí)安全實(shí)戰(zhàn)積累，圍繞SAP典型安全風(fēng)險(xiǎn)及業(yè)務(wù)架構(gòu)特點(diǎn)，為客戶打造專業(yè)、穩(wěn)定、可靠的安全解決方案。網(wǎng)絡(luò)隔離及訪問(wèn)控制VPC、網(wǎng)絡(luò)ACLSAP系統(tǒng)安全（

27、生產(chǎn)、開(kāi)發(fā)/測(cè)試）主機(jī)安全、VPN/DC、下一代防火墻SAP Hybirs安全WAF、Anti-DDoS運(yùn)維安全堡壘機(jī)安全管理安全體檢、漏洞掃描、態(tài)勢(shì)感知、秘鑰管理Web安全防護(hù)云WAF支持超強(qiáng)編碼還原能力，檢測(cè)率高，誤報(bào)率低智能人機(jī)識(shí)別，防御CC提供獨(dú)家網(wǎng)頁(yè)防篡改能力高防IP & CC防御獨(dú)家“ISA(IP/Session/APP)”信譽(yù)機(jī)制，支持防護(hù)攻擊類型最多七層過(guò)濾、逐包檢測(cè)、逐層清洗，業(yè)界最細(xì)檢測(cè)粒度縱深CC防御：基礎(chǔ)&高防DDOS、云WAF均支持CC防御特性數(shù)據(jù)庫(kù)安全服務(wù)基于反向代理及機(jī)器學(xué)習(xí)機(jī)制，提供防SQL注入攻擊、敏感數(shù)據(jù)發(fā)現(xiàn)、數(shù)據(jù)脫敏和數(shù)據(jù)庫(kù)審計(jì)等功能，保障云上數(shù)據(jù)庫(kù)安全移動(dòng)安全生態(tài)專業(yè)的移動(dòng)安全服務(wù)提供商，適配華為云，提供從開(kāi)發(fā)至運(yùn)營(yíng)，全生命周期的移動(dòng)App安全服務(wù)，有效防止破解外掛、客戶端仿冒等威脅游戲安全解決方案電商安全解決方案數(shù)據(jù)是電商客戶的最重要資源，華為云恪守?cái)?shù)據(jù)中立原則，推出多種以數(shù)據(jù)安全為核心的安全服務(wù)，針對(duì)電商行業(yè)特點(diǎn)，幫助電商客戶構(gòu)建數(shù)據(jù)的全棧防