華為云發(fā)布混合云解決方案安全白皮書，構(gòu)建安全可信的云上環(huán)境

10月16-17日，2021“天府杯”國際網(wǎng)絡安全大賽暨國際網(wǎng)絡安全高峰論壇在成都舉行，華為云作為主辦單位之一，同期舉辦了華為云云原生安全論壇。論壇上，華為云發(fā)布了《華為云Stack安全白皮書》。

該白皮書從華為云Stack邏輯架構(gòu)設計、其中承載的云服務和云產(chǎn)品等方面介紹了華為云部署和集成的安全功能和服務，以及指導客戶可選擇的安全功能和服務，全面介紹如何在混合云環(huán)境中，應對混合云常見風險。

華為云Stack解決方案是一套部署在客戶本地數(shù)據(jù)中心的云基礎設施，是華為云在客戶數(shù)據(jù)中心的一種云服務延伸。同時，華為云還可以提供統(tǒng)一安全運維運營服務，將華為云Stack運維通過專線接入華為云運維中心，以降低客戶的運維成本，保障運維安全。

目前，很多客戶或潛在客戶一直對于混合云環(huán)境的安全感到擔憂。因此，混合云場景下的風險成為大部分客戶選擇混合云部署的主要顧慮。

云安全聯(lián)盟（Cloud Security Alliance，簡稱CSA）于2020年7月發(fā)布了《Hybrid Clouds and its Associated Risks》。其中指出了混合云場景下的存在邊界防護風險、數(shù)據(jù)泄露、DDoS攻擊、合規(guī)風險、定義不明確的SLAs、云技能集不一致、安全控制成熟度不一致、安全風險評估不足等常見安全風險。為更好的介紹華為云是如何的應對CSA提出的上述風險，華為云發(fā)布了《華為云Stack安全白皮書》（下文簡稱《白皮書》）。

《白皮書》核心內(nèi)容：

1.介紹了華為云Stack的安全責任共擔模型，幫助客戶更好地識別和管理其在混合云環(huán)境中的安全

本白皮書主要從基礎設施安全、平臺安全、應用安全和數(shù)據(jù)安全四個層級對客戶及華為云的安全責任進行了劃分。詳細責任共擔模型如下：

2.對CSA提出的八大風險進行了一一響應，全面介紹了華為云Stack應對風險的能力

《白皮書》針對CSA在《Hybrid Clouds and its Associated Risks》中發(fā)布的混合云場景下的八大常見風險，進行了一一響應?！栋灼芬愿鱾€風險描述為主線，介紹了華為云Stack在邏輯設計階段的考量，以及為客戶推薦了相應的華為云服務及解決方案。在客戶缺乏某些安全能力的情況下，幫助客戶更好的應對安全風險。

3.針對客戶最為關心的問題，集中進行安全介紹

隨著客戶業(yè)務的不斷發(fā)展，很多企業(yè)都面臨多環(huán)境（本地/私有云+公有云，多云）運維運營管理的問題。主要由于企業(yè)人員專業(yè)技能不能覆蓋各個環(huán)境、企業(yè)的管理工具也因為多環(huán)境而呈現(xiàn)多樣化，使得多環(huán)境的運維運營工作變得復雜。因此，華為云為華為云Stack客戶提供了統(tǒng)一運維運營服務，通過專業(yè)工具，可以同時對多環(huán)境下的服務進行統(tǒng)一運維運營監(jiān)控和管理?！栋灼分攸c介紹了華為云提供的統(tǒng)一運維運營服務的安全性，將從數(shù)據(jù)安全、IT安全、人員安全和物理安全，多維度全方位介紹華為云如何確保運維運營服務的安全。

華為云希望籍此《白皮書》的發(fā)布，可以將華為云Stack的安全設計理念以及華為云在安全領域的豐富實踐和經(jīng)驗分享給客戶以及業(yè)界。也希望籍此，客戶可以更加了解華為云Stack的安全能力，與華為云一起共同打造一個更加安全可信的華為云Stack環(huán)境。