華為云升級(jí)全棧安全服務(wù)

隨著企業(yè)云化加速，租戶(hù)在云服務(wù)配置上不合規(guī)、不合理等多場(chǎng)景引發(fā)的安全風(fēng)險(xiǎn)與日俱增，而這些安全風(fēng)險(xiǎn)若是沒(méi)有得到及時(shí)排查和診斷，將會(huì)對(duì)企業(yè)云上業(yè)務(wù)帶來(lái)巨大的安全隱患。近期，華為云態(tài)勢(shì)感知服務(wù)的云服務(wù)基線(xiàn)檢測(cè)功能全新升級(jí)，用戶(hù)通過(guò)華為云提供的全棧安全服務(wù)，可對(duì)云服務(wù)基線(xiàn)進(jìn)行全面“體檢”，及時(shí)發(fā)現(xiàn)資源脆弱點(diǎn)，提前排除安全風(fēng)險(xiǎn)，保障云上業(yè)務(wù)安全。

安全基線(xiàn)是最基礎(chǔ)的安全要求，云服務(wù)基線(xiàn)檢查是指對(duì)云服務(wù)關(guān)鍵配置項(xiàng)進(jìn)行檢測(cè)，通過(guò)執(zhí)行掃描任務(wù)，檢查基線(xiàn)配置的風(fēng)險(xiǎn)狀態(tài)，對(duì)存在安全隱患的配置進(jìn)行處置。如同人體必要的健康檢查一般，云服務(wù)基線(xiàn)檢查是企業(yè)上云的關(guān)鍵關(guān)節(jié)。

華為云態(tài)勢(shì)感知作為跨云、統(tǒng)一、開(kāi)放的云安全中心，是云上安全風(fēng)險(xiǎn)的“監(jiān)控臺(tái)”，集成匯聚了云原生、生態(tài)等7大類(lèi)安全服務(wù)，采集各個(gè)服務(wù)的風(fēng)險(xiǎn)檢測(cè)結(jié)果及威脅通知，以安全大數(shù)據(jù)分析為基礎(chǔ)，從全局視角識(shí)別安全威脅，為安全運(yùn)維提供快速準(zhǔn)確的響應(yīng)處置和追蹤回溯能力。

態(tài)勢(shì)感知云服務(wù)檢查功能可通過(guò)檢測(cè)各項(xiàng)云服務(wù)中身份認(rèn)證、訪(fǎng)問(wèn)控制、日志審計(jì)等方面的安全配置，及時(shí)發(fā)現(xiàn)云上資源的脆弱點(diǎn)，為企業(yè)合規(guī)風(fēng)險(xiǎn)配置進(jìn)行全面“體檢”，并提供風(fēng)險(xiǎn)修復(fù)的“診斷建議”。在此基礎(chǔ)上，本次云服務(wù)基線(xiàn)檢查功迎來(lái)重要迭代升級(jí)，不僅支持定時(shí)任務(wù)計(jì)劃，一鍵設(shè)置定時(shí)時(shí)間檢測(cè)，云服務(wù)檢查范圍由14個(gè)增加至26個(gè)，第一版本將上線(xiàn)覆蓋等保合規(guī)要求在內(nèi)的21個(gè)子檢查項(xiàng)，將安全風(fēng)險(xiǎn)暴露在入侵發(fā)生前，排除90%以上的云安全風(fēng)險(xiǎn)。

綜合來(lái)說(shuō)，云服務(wù)基線(xiàn)檢查的核心價(jià)值主要體現(xiàn)在兩方面：一是用戶(hù)可通過(guò)云服務(wù)基線(xiàn)檢查，了解自身業(yè)務(wù)系統(tǒng)的云服務(wù)配置項(xiàng)是否有問(wèn)題，并根據(jù)檢測(cè)結(jié)果說(shuō)明和加固指導(dǎo)建議，進(jìn)行配置優(yōu)化以降低入侵風(fēng)險(xiǎn)；二是對(duì)于銀行、證券、互聯(lián)網(wǎng)等等對(duì)安全合規(guī)要求較高的行業(yè)，云服務(wù)基線(xiàn)檢查將幫助大型企業(yè)審計(jì)、合規(guī)部門(mén)及時(shí)發(fā)現(xiàn)風(fēng)險(xiǎn)項(xiàng)并采取防護(hù)措施以滿(mǎn)足安全合規(guī)。

未來(lái)，華為云態(tài)勢(shì)感知不斷吸取業(yè)界最佳實(shí)踐，逐步構(gòu)筑完善的云服務(wù)基線(xiàn)檢查規(guī)范，提供云上整體威脅態(tài)勢(shì)可視化方案，幫助企業(yè)第一時(shí)間洞悉云上安全態(tài)勢(shì)，快速定位安全風(fēng)險(xiǎn)，滿(mǎn)足安全合規(guī)。