華為云發(fā)布混合云解決方案安全白皮書，構(gòu)建安全可信的云上環(huán)境

10月16-17日，2021“天府杯”國(guó)際網(wǎng)絡(luò)安全大賽暨國(guó)際網(wǎng)絡(luò)安全高峰論壇在成都舉行，華為云作為主辦單位之一，同期舉辦了華為云云原生安全論壇。論壇上，華為云發(fā)布了《華為云Stack安全白皮書》。

該白皮書從華為云Stack邏輯架構(gòu)設(shè)計(jì)、其中承載的云服務(wù)和云產(chǎn)品等方面介紹了華為云部署和集成的安全功能和服務(wù)，以及指導(dǎo)客戶可選擇的安全功能和服務(wù)，全面介紹如何在混合云環(huán)境中，應(yīng)對(duì)混合云常見風(fēng)險(xiǎn)。

華為云Stack解決方案是一套部署在客戶本地?cái)?shù)據(jù)中心的云基礎(chǔ)設(shè)施，是華為云在客戶數(shù)據(jù)中心的一種云服務(wù)延伸。同時(shí)，華為云還可以提供統(tǒng)一安全運(yùn)維運(yùn)營(yíng)服務(wù)，將華為云Stack運(yùn)維通過專線接入華為云運(yùn)維中心，以降低客戶的運(yùn)維成本，保障運(yùn)維安全。

目前，很多客戶或潛在客戶一直對(duì)于混合云環(huán)境的安全感到擔(dān)憂。因此，混合云場(chǎng)景下的風(fēng)險(xiǎn)成為大部分客戶選擇混合云部署的主要顧慮。

云安全聯(lián)盟（Cloud Security Alliance，簡(jiǎn)稱CSA）于2020年7月發(fā)布了《Hybrid Clouds and its Associated Risks》。其中指出了混合云場(chǎng)景下的存在邊界防護(hù)風(fēng)險(xiǎn)、數(shù)據(jù)泄露、DDoS攻擊、合規(guī)風(fēng)險(xiǎn)、定義不明確的SLAs、云技能集不一致、安全控制成熟度不一致、安全風(fēng)險(xiǎn)評(píng)估不足等常見安全風(fēng)險(xiǎn)。為更好的介紹華為云是如何的應(yīng)對(duì)CSA提出的上述風(fēng)險(xiǎn)，華為云發(fā)布了《華為云Stack安全白皮書》（下文簡(jiǎn)稱《白皮書》）。

《白皮書》核心內(nèi)容：

1.介紹了華為云Stack的安全責(zé)任共擔(dān)模型，幫助客戶更好地識(shí)別和管理其在混合云環(huán)境中的安全

本白皮書主要從基礎(chǔ)設(shè)施安全、平臺(tái)安全、應(yīng)用安全和數(shù)據(jù)安全四個(gè)層級(jí)對(duì)客戶及華為云的安全責(zé)任進(jìn)行了劃分。詳細(xì)責(zé)任共擔(dān)模型如下：

2.對(duì)CSA提出的八大風(fēng)險(xiǎn)進(jìn)行了一一響應(yīng)，全面介紹了華為云Stack應(yīng)對(duì)風(fēng)險(xiǎn)的能力

《白皮書》針對(duì)CSA在《Hybrid Clouds and its Associated Risks》中發(fā)布的混合云場(chǎng)景下的八大常見風(fēng)險(xiǎn)，進(jìn)行了一一響應(yīng)。《白皮書》以各個(gè)風(fēng)險(xiǎn)描述為主線，介紹了華為云Stack在邏輯設(shè)計(jì)階段的考量，以及為客戶推薦了相應(yīng)的華為云服務(wù)及解決方案。在客戶缺乏某些安全能力的情況下，幫助客戶更好的應(yīng)對(duì)安全風(fēng)險(xiǎn)。

3.針對(duì)客戶最為關(guān)心的問題，集中進(jìn)行安全介紹

隨著客戶業(yè)務(wù)的不斷發(fā)展，很多企業(yè)都面臨多環(huán)境（本地/私有云+公有云，多云）運(yùn)維運(yùn)營(yíng)管理的問題。主要由于企業(yè)人員專業(yè)技能不能覆蓋各個(gè)環(huán)境、企業(yè)的管理工具也因?yàn)槎喹h(huán)境而呈現(xiàn)多樣化，使得多環(huán)境的運(yùn)維運(yùn)營(yíng)工作變得復(fù)雜。因此，華為云為華為云Stack客戶提供了統(tǒng)一運(yùn)維運(yùn)營(yíng)服務(wù)，通過專業(yè)工具，可以同時(shí)對(duì)多環(huán)境下的服務(wù)進(jìn)行統(tǒng)一運(yùn)維運(yùn)營(yíng)監(jiān)控和管理?！栋灼分攸c(diǎn)介紹了華為云提供的統(tǒng)一運(yùn)維運(yùn)營(yíng)服務(wù)的安全性，將從數(shù)據(jù)安全、IT安全、人員安全和物理安全，多維度全方位介紹華為云如何確保運(yùn)維運(yùn)營(yíng)服務(wù)的安全。

華為云希望籍此《白皮書》的發(fā)布，可以將華為云Stack的安全設(shè)計(jì)理念以及華為云在安全領(lǐng)域的豐富實(shí)踐和經(jīng)驗(yàn)分享給客戶以及業(yè)界。也希望籍此，客戶可以更加了解華為云Stack的安全能力，與華為云一起共同打造一個(gè)更加安全可信的華為云Stack環(huán)境。