華為云升級全棧安全服務(wù)

隨著企業(yè)云化加速，租戶在云服務(wù)配置上不合規(guī)、不合理等多場景引發(fā)的安全風(fēng)險(xiǎn)與日俱增，而這些安全風(fēng)險(xiǎn)若是沒有得到及時(shí)排查和診斷，將會對企業(yè)云上業(yè)務(wù)帶來巨大的安全隱患。近期，華為云態(tài)勢感知服務(wù)的云服務(wù)基線檢測功能全新升級，用戶通過華為云提供的全棧安全服務(wù)，可對云服務(wù)基線進(jìn)行全面“體檢”，及時(shí)發(fā)現(xiàn)資源脆弱點(diǎn)，提前排除安全風(fēng)險(xiǎn)，保障云上業(yè)務(wù)安全。

安全基線是最基礎(chǔ)的安全要求，云服務(wù)基線檢查是指對云服務(wù)關(guān)鍵配置項(xiàng)進(jìn)行檢測，通過執(zhí)行掃描任務(wù)，檢查基線配置的風(fēng)險(xiǎn)狀態(tài)，對存在安全隱患的配置進(jìn)行處置。如同人體必要的健康檢查一般，云服務(wù)基線檢查是企業(yè)上云的關(guān)鍵關(guān)節(jié)。

華為云態(tài)勢感知作為跨云、統(tǒng)一、開放的云安全中心，是云上安全風(fēng)險(xiǎn)的“監(jiān)控臺”，集成匯聚了云原生、生態(tài)等7大類安全服務(wù)，采集各個(gè)服務(wù)的風(fēng)險(xiǎn)檢測結(jié)果及威脅通知，以安全大數(shù)據(jù)分析為基礎(chǔ)，從全局視角識別安全威脅，為安全運(yùn)維提供快速準(zhǔn)確的響應(yīng)處置和追蹤回溯能力。

態(tài)勢感知云服務(wù)檢查功能可通過檢測各項(xiàng)云服務(wù)中身份認(rèn)證、訪問控制、日志審計(jì)等方面的安全配置，及時(shí)發(fā)現(xiàn)云上資源的脆弱點(diǎn)，為企業(yè)合規(guī)風(fēng)險(xiǎn)配置進(jìn)行全面“體檢”，并提供風(fēng)險(xiǎn)修復(fù)的“診斷建議”。在此基礎(chǔ)上，本次云服務(wù)基線檢查功迎來重要迭代升級，不僅支持定時(shí)任務(wù)計(jì)劃，一鍵設(shè)置定時(shí)時(shí)間檢測，云服務(wù)檢查范圍由14個(gè)增加至26個(gè)，第一版本將上線覆蓋等保合規(guī)要求在內(nèi)的21個(gè)子檢查項(xiàng)，將安全風(fēng)險(xiǎn)暴露在入侵發(fā)生前，排除90%以上的云安全風(fēng)險(xiǎn)。

綜合來說，云服務(wù)基線檢查的核心價(jià)值主要體現(xiàn)在兩方面：一是用戶可通過云服務(wù)基線檢查，了解自身業(yè)務(wù)系統(tǒng)的云服務(wù)配置項(xiàng)是否有問題，并根據(jù)檢測結(jié)果說明和加固指導(dǎo)建議，進(jìn)行配置優(yōu)化以降低入侵風(fēng)險(xiǎn)；二是對于銀行、證券、互聯(lián)網(wǎng)等等對安全合規(guī)要求較高的行業(yè)，云服務(wù)基線檢查將幫助大型企業(yè)審計(jì)、合規(guī)部門及時(shí)發(fā)現(xiàn)風(fēng)險(xiǎn)項(xiàng)并采取防護(hù)措施以滿足安全合規(guī)。

未來，華為云態(tài)勢感知不斷吸取業(yè)界最佳實(shí)踐，逐步構(gòu)筑完善的云服務(wù)基線檢查規(guī)范，提供云上整體威脅態(tài)勢可視化方案，幫助企業(yè)第一時(shí)間洞悉云上安全態(tài)勢，快速定位安全風(fēng)險(xiǎn)，滿足安全合規(guī)。