云计算自诞生之际,就一直存在着安全问题。并非夸大其词,企业上云本身就存在风险,再加之近几年云安全事的故层出不穷,刚让越来越多的企业开始质疑云的安全性,这时云服务该如何稳住企业的心,赢得用户认可呢?
近日,工信部在官网发布了《关于相关企业网络与信息安全检查结果的公示》,对7家电信企业在网络和信息安全方面的违规问题提出了整改要求。此次公示引发了网络热议,因为违规企业中不乏相关行业的龙头。
这样的结果无疑值得整个云服务行业为之警惕。自云服务兴起以来,安全事故始终层出不穷。无论是宕机崩溃,还是数据泄露丢失,都为客户及合作伙伴的数字化转型进程带来重创,乃至直接影响一个企业的生死存亡。
越来越多的企业意识到,将数据“上云”,发展与风险并存。而只有始终将用户信息安全放在首位,长期有效地保障其云服务的安全性、稳定性的云服务商,才能真正赢得用户认可。
华为云正是如此。自诞生起,华为云就在国内率先提出“三不”承诺:“上不做应用,下不碰数据,不做股权投资”,确立了云服务商必须保障用户数据安全中立的原则。
前不久,华为公司副总裁、云BU总裁郑叶来于2018中国工业互联网大会上提出的四点思考中,更是把合作伙伴的数据主权、安全,知识产权保护放在了首位。对此,郑叶来表示,“一定要明确知识产权和保护商业机密,让人家放心,这点做不到,谁愿意和你玩呢,谁敢和你玩呢,又怎么能放心呢”。
而华为云对安全的这种坚持,也让其在Cloud2.0时代赢得了更多的认可,光是今年华为云就收获了多项国际权威数据安全认证:
今年2月,华为云高分通过BSIMM安全测评,软件安全能力进入全球前三,成为中国首家和独家获得此权威认证的云服务提供商。
3月,华为云成为国内首家全平台全节点全服务通过PCI-DSS,是目前全球最严格、级别最高、最权威的金融机构安全认证标准。
6月,高分通过公安部安全等保4级,覆盖了华为云的关键region、节点,标志着华为云已率先满足等保2.0的要求,为用户提供更加安全可靠的云服务。
7月18日,全平台全节点全类服务获得ISO 27018认证,表明华为云已拥有完备的个人数据保护管理系统,在数据安全管理方面处于全球领先水平;同月还发布了国内首个完整的公有云容灾备份解决方案——华为云Multi cloud混合云灾备解决方案。
8月,华为云政务平台以“增强”级通过中央网信办网络安全审查;在中国信息通信研究院主办的“2018可信云大会”上获得三项大奖;以“在安全上取得的卓越成就和对业界做出的杰出贡献”获英国标准协会(BSI)卓越绩效大奖。
11月,华为云更是三天连下两城——继通过SOC1/2审计后,仅隔三天,华为云又攻下一全球权威认证——华为云全节点、全服务种类通过ISO20000认证。
这些数据安全认证无疑相当于权威机构颁给云厂商的“驾驶证”,表明了合作伙伴们使用华为云的服务“上路行驶”足够安全。
正是由于华为云对技术的自信,行业的深刻理解,和真正的“以客户为中心“,甚至不让客户需求过夜的理念,华为云已经收获了2000多家合作伙伴,其中包括1000多家对数据和信息安全极为看中的金融、能源、电信等行业客户,包括工商银行、招商银行、太平洋保险、中石油、深交所、上交所等大型企业。
三十年来,华为作为全球领先的ICT解决方案提供商,竭尽所能地构建技术安全能力。现在,依托于华为的能力积淀,华为云在安全性上因此有着得天独厚的优势。与此同时,华为云在安全方面同样不吝投入,以搭建更全面保障云安全的安全体系。
曾经聊云服务,人们首先想到的可能会是以阿里、腾讯为代表的互联网厂商。但在云服务行业“安全先行”的今天,有必要思考一下,在互联网行业与传统行业等各行业场景的共同“夹击”下,只有全栈的安全解决方案和对信息数据的敬畏才能让云服务商“脱颖而出”。换句话说,有扎实的技术作根基与清晰的边界意识作保障,或许才是云服务商真正赢得远期竞争的关键点。
不得不说,基于深厚的技术积累,华为云在创新路上持续加速,用了不足两年的时间就拥有了与先行者们分庭抗礼的地位。而在走向以安全为基石的云计算发展路上,可以预见,无可替代的技术优势与边界意识无疑会让华为云的道路越走越宽。
(原标题:7家企业因信息安全违规被工信部通报,考验云服务商的时候到了)