雲時代,企業數據放在哪裡才不會夜長夢多

2020-12-12 安在

撰稿 | 走狗

編輯 | 圖圖

「你的企業上雲了嗎?」

記得大約四五年前,「雲」的概念開始爆發,很多企業家、公司負責人交流時,通常會問一句如上問題,宛如中國人最常用的打招呼方式「你吃飯了嗎」那般頻繁。似乎不上雲,你就是異類,就是冥頑不靈,就是固步自封。

自此以後,「雲」一發不可收拾。數據上雲、應用上雲、業務上雲……層出不窮。雲的廣泛應用,確實推動了企業的發展。但一個爆點燃過之後,人們才會清醒地認識到,萬事萬物皆有利弊,「雲」帶給企業的最大弊端與隱患,就是數據安全和信息安全。

提及數據與信息安全,筆者就聯想到前段時間熱播的電視劇《陳情令》中,蘭陵金氏宗主金光瑤將赤峰尊聶明玦的頭顱藏在寢室的密室之內,結果還是被魏無羨的小紙人給找到。其實在很多古裝仙俠影視劇中,幾乎每個宗門族派都有自家的密室,藏匿著重要的秘籍與寶物。

由此,筆者聯想到雲時代,核心數據與機密信息對於企業而言,無異於那些宗派的秘籍法寶,而魏無羨的小紙人,則恰如神出鬼沒、無孔不入的黑客,隨時威脅著企業數據的安全。

但網際網路環境下,企業數據不可能再像仙俠宗派那樣,深藏在密室之中封藏起來。企業數據需要上雲,需要流通,需要應用到各種複雜的環境之中。這種流轉應用的過程,就相當於仙俠宗派將秘籍寶物搬進搬出、借來借去,久而久之,必定會被歹人鑽了空子,或以假換真,或尋機竊取,或散軼遺失。

於是乎,如何保證雲端數據與信息的安全,成為雲時代眾多企業面臨的大難題。

去年,調研機構RedLock公司調查報告發現,雲安全仍然是許多企業面臨的主要問題。過去一年中,有半數以上的組織的雲存儲服務發生數據洩露事件。由於雲安全故障,27%的組織在過去一年遇到了潛在的帳戶安全問題。24%的企業已經在公共雲中丟失了高嚴重性漏洞補丁,這意味著對網絡犯罪分子開放了門戶。報告指出,包括MongoDBElasticsearch、英特爾、Drupal公司在內的全球主要公司在過去一年都受到了雲計算漏洞的影響。

那麼,企業大勢所趨的上雲過程中,如何選擇一家靠譜的雲平臺,則是許多企業面臨的又一項難題。這種艱難的抉擇,不下於女子擇夫。女子擇夫是託付終身,而企業上雲,則是把核心數據與信息託付在雲平臺上,這些數據與信息,甚至關係到企業的生死存亡,不可不慎之又慎。

可靠的「雲」經得起國際權威組織審核認證

這些年來,筆者採訪過許多企業安全負責人,從他們口中,也聽到了各種各樣的雲平臺。其中,不少安全人提到了華為雲,令筆者印象深刻。

近期,華為雲又經歷了一件事,更加加深了筆者的印象。

比利時時間11月19日,在布魯塞爾舉行的全球網絡安全和隱私保護界盛會——2019歐洲數據保護年會上,華為雲獲得了國際公認的權威標準組織——英國標準協會(BSI)頒出的全球首批ISO/IEC 27701認證。

華為雲代表在布魯塞爾現場接受ISO/IEC 27701頒證

英國標準協會(BSI)到底有多權威呢?據查,其成立於1901年,即清朝光緒27年,時稱英國工程標準委員會。如今已成為集標準研發、標準技術信息提供、產品測試、體系認證和商檢服務五大業務為一體的權威國際標準服務提供商。

至於ISO/IEC 27701,則是國際標準化組織(ISO)和國際電工委員會(IEC)聯合發布的隱私保護標準。標準將隱私保護的原則、理念和方法,融入到網絡安全和隱私保護體系中,給企業提供了最佳實踐和指導建議。

並且,此項標準是歐盟通用數據保護條例(GDPR)的優秀實踐,可以幫助企業滿足GDPR的大部分要求,而GDPR被公認為史上最嚴隱私保護條例。

華為能成為BSI頒發的全球首批ISO/IEC 27701認證,其實相當不易。為何如此說?因為企業按照標準的要求進行安全能力建設和整改,直到滿足了各項要求,才能通過第三方權威機構如BSI的審核,獲得相關保護合規認證。

也正因為如此,BSI在頒證現場表示:「ISO/IEC 27701是重要的全球性隱私保護標準,華為雲順利通過BSI的嚴格審核,獲得認證,又一次表明華為雲在隱私保護方面的流程、技術和人員管理等方面走在了世界前列,進一步提升了華為雲產品設計、開發、運維和運營等環節的安全性,從而為全球用戶提供更安全可信的雲服務。

比較有意思的是,為表明對華為雲在網絡安全和隱私保護工作的高度肯定,除布魯塞爾外,BSI還在幾千裡外的深圳、北京連續舉辦活動,為華為雲頒發同一認證。

實話實說,如今的國際市場大環境並不利於國內企業,但BSI依然跨越千裡,三地頒證,足見華為雲的不凡以及國際相關組織的重視程度。業內相關人士也表示,華為雲能夠獲此殊榮,證明其雲服務的網絡安全和隱私保護 ,確實已經跨入全球領先行列。

事實上,單單近兩年,華為雲在安全標準和合規認證上,就積累了很深的功夫、摘下了頗豐的榮冠:

2018,華為雲獲得超過十個權威安全合規認證,包括中國唯一全平臺全節點全服務通過金融行業最高安全標準PCI-DSS認證、高分通過公安部安全等保四級等;

2019,華為雲又通過了ISO22301TL9000ISO/IEC 27701等認證。加上這次的ISO/IEC 27701認證,華為雲目前在全球獲得了50多個網絡安全和隱私保護相關的權威認證。

那麼,華為雲究竟有什麼內功,能夠折服如此之多的權威認證組織機構呢?筆者也感到頗為好奇。國內大名鼎鼎的雲平臺數量不少,華為雲能夠從中脫穎而出,沒有過硬的本事,怕是難如登天。

於是,筆者找到了華為雲相關人士,獲得了一些雲安全能力相關的材料,或許能夠從中窺探一二。

華為雲「全面防護,普適安全」

在當下,網絡與信息安全從來都不是單一的,並且隨著時代的發展,安全變得越來越複雜。正如仙俠江湖中那些竊取宗派機密的手段一樣,破解機關、易容換面、安插奸細、暴力強攻、修煉異法(穿牆縮骨、隱身遁形、隔空取物)等無所不用其極。

心懷歹意的黑客,為了竊取數據和信息,也會使用多種多樣的手段,如安插後門、DDOS攻擊、網絡監聽、破解密碼、掃描漏洞、數據嗅探、網絡釣魚、逆向工程等。單一的防護模式,永遠抵禦不了花樣百出的攻擊。

因此,華為雲提出了「全面防護、普適安全」的安全理念,以保障用戶網絡安全和隱私保護為核心,打造出覆蓋網絡安全、數據安全、主機安全、應用安全和安全管理五大領域的二十多款安全產品,包括Web應用防火牆、DDoS高防、敏感數據保護服務等,幫助用戶抵禦網絡攻擊、滿足合規要求。

在應用安全領域,華為雲推出了WAF和漏洞掃描。WAF結合AI,可對大流量、大並發下的網站進行實時檢測和防護,識別如SQL注入等惡意請求,並可防禦未知威脅,SLA達99.99%。漏洞掃描,從編碼階段到上線運營,提供全生命周期安全檢測;

在網絡安全領域,華為雲提供DDoS高防服務,當業務遭遇大流量DDoS攻擊時,通過配置高防IP,將攻擊流量引流到高防IP清洗,確保源站業務穩定可靠;

在主機安全領域,華為雲推出了「100萬臺免費的企業主機安全服務」的普適安全計劃,為用戶提供資產管理、漏洞管理、入侵檢測、基線檢查等功能,幫助企業降低主機安全風險,目前已覆蓋幾十萬臺雲主機;是國內唯一同時支持靜態和動態網頁防篡改功能的雲廠商;

在數據安全領域,華為雲在已有的資料庫安全服務和數據加密服務外,又新推出了敏感數據保護服務。資料庫安全服務,基於反向代理及機器學習機制,提供敏感數據發現、數據脫敏、資料庫審計和防注入攻擊等功能;數據加密服務,提供專屬加密、密鑰管理、密鑰對管理等功能,保障數據安全;敏感數據保護服務,通過敏感數據實時檢測和數據自動分級分類能力,有效助力用戶滿足各類安全合規標準的要求;

在安全管理領域,華為雲推出了雲堡壘機、安全專家、態勢感知等服務,分別為用戶提供安全運維、深度安全問題發現、安全威脅感知的功能。

眾所周知,等保2.0已於12月1日正式實施,企事業單位都面臨等保2.0的監管審核壓力。對此,華為雲也是有備而來,相應的等保服務早已同步升級至2.0,且面向全球構建合規,可以滿足全球用戶合規需求,已經服務於數百家大企業,涵蓋政府、金融、電商、遊戲等各領域。

做安全何止於獨善其身

《孟子》中《盡心章句上》有句膾炙人口的名言:「窮則獨善其身,達則兼濟天下。」意思大家都明白,大到家國天下,小到安全領域,實際上都不乏胸懷此等情懷之人。

筆者以前採訪過很多安全人,尤其是大型企業的安全人,他們往往都有一個共性的情懷,那就是超脫企業本身,欲要為整個安全行業做出一些功業出來,比如建立一種安全生態、制定一些安全標準、推廣一類安全實踐範式等等。華為雲亦不例外。

華為雲作為國內大型雲平臺之一,除了為用戶提供安全可信的雲服務的同時,也不斷把豐富的安全實踐變為行業標準。比如,近幾年來,華為雲就參與制定了多個雲計算、雲安全相關的國家標準。在CSA雲安全聯盟牽頭成立了混合雲安全工作組,在混合雲領域積極貢獻自己的安全能力。

尤其是,華為雲發布了8部安全白皮書,在海內外引起了較大的反響,包括:

今年7月,華為雲發布了國內首部隱私保護白皮書:《華為雲隱私保護白皮書》;

今年9月,華為雲發布了業界首部可信白皮書:《華為雲可信白皮書》;

針對新加坡個人數據保護法(PDPA),華為雲發布了《華為雲新加坡PDPA合規性說明》;

針對馬來西亞個人數據保護(PDPA),華為雲發布了《華為雲馬來西亞PDPA合規性說明》;

針對巴西通用數據保護法(LGPD),華為雲發布了《華為雲巴西LGPD合規性說明》;

針對香港金融管理局監管要求(HKMA),華為雲發布了《華為雲香港金融行業監管要求合規性說明》;

針對新加坡金融監管要求(ABS&MAS),華為雲發布了《華為雲新加坡金融行業監管要求合規性說明》;

針對醫療行業標準HIPAA,華為雲發布了《華為雲HIPAA合規性說明》。

雲無處不在的時代到了,雲安全之路也雄關漫道,未來更是變化莫測。然而,我們可以預見,像華為雲這樣的雲廠商一直在持續發力,不但保護著每個客戶的數據與信息安全,同時還將自身安全能力開放出去,使能安全行業更多的企業機構,那麼,未來各行各業的上雲之路勢必會平穩許多。

相關焦點

  • ...開發者大會 騰訊雲一站式數據湖服務助力企業挖掘數據資產價值
    12月20日,騰訊Techo Park開發者大會在京召開,在「存儲加速度,海量存儲創造無限可能」分論壇上,騰訊雲發布了滿足企業低成本、高效率存儲需求的智能分層和深度歸檔兩款存儲產品方案,並與知乎、新東方等頭部網際網路企業技術大咖共同分享了數據爆炸時代下存儲技術的機遇和實踐,為數據存儲領域帶來一場技術盛宴。
  • All in 雲時代 雲原生如何影響企業IT化進程
    文/時代財經史成超隨著雲計算時代的到來,「雲原生」作為雲計算時代的新興技術理念,以平滑遷移、快速開發以及穩定運維等技術優勢,成為企業「上雲」重要工具,也成為雲計算廠商搶灘市場的籌碼。廣義的雲原生是全面使用雲服務構建的簡稱。狹義來講,雲原生包含以容器、服務網格、微服務、Serverless為代表的雲原生技術。
  • RadonDB亮相2020數據技術嘉年華 分布式架構助企業邁入雲時代
    會上,青雲QingCloud資料庫高級技術專家張雁飛帶來了《從單機到分布式:雲資料庫架構演進之路》主題演講,介紹了資料庫從主從架構到金融級架構、TP+AP架構,再到分布式架構的"演進"之路。張雁飛表示,企業數位化轉型加速,促使資料庫架構要適應業務場景數據變化需求。在傳統主從架構模式下,只是把MySQL"搬"到雲上,主庫宕機或網絡隔離,業務需等待恢復,且主庫、從庫一致性無法保證,並且無法滿足金融級需求。青雲QingCloud MySQL Plus採用金融級架構,解決了集群數據強一致、主從秒級切換、無中心化自動選主、跨區容災等問題。
  • 騰訊雲聶晶:數據場景化應用創新與數據價值釋放才是數據倉庫的真正...
    甚至,我們看到部分企業在數倉這裡的投入最高可以達到30%以上,這在1991年的數倉史前時代是幾乎不可以想像的景象。在過去30年的數據倉庫發展之路中,數據規模和價值密度的變化激發了數倉產業的本質性革新。隨著30年的行業演進,小型機為代表的第一代單一傳統關係資料庫技術已經無法適應這個時代;因此,在技術領域持續湧現出了MPP數倉、SQL On Hadoop、ELK這樣的優秀新興技術,組成了第二代數倉技術的百花齊放時代,這個階段中,我們也看到他們的發展歷程中呈現了融合式演進趨勢,催生著數倉技術的劇烈化學反應;隨著數據倉庫在企業端越來越走向成熟和理性,企業不再停留在數據集合的高效存儲和運算,
  • 奇達大數據,引領「雲時代」
    該空間一般包含以下基礎設施(即上遊):機房、電力電氣系統、製冷系統、監控管理系統、安防系統等,下遊主要是網際網路企業、金融機構、政府機關等。 資料來源:中金國際、國家信息技術中心,奇達IDC研究院整理 作為基礎設施的奠基者,數據中心一直在底層默默無聞,隨著5G商用、企業上雲使數據成倍增加,雲計算市場仍將快速增長,進而帶動更底層的數據中心的新機會
  • 友盟+推出友盟雲,聚焦網際網路企業數據智能雲服務
    通過集成阿里雲,聚合生態鏈資源,在雲上為網際網路企業輸出產品、數據、技術、生態等核心能力,聚合數據智能幫助客戶構建差異化競爭優勢,從而驅動業務增長。友盟+認為在雲上獲得數據智能是破解數位化增長困境的關鍵能力,一方面可以極大降低企業的運維成本,另一方面在雲上專屬空間可以把業務數據與用戶行為進行融合分析,同時在雲端實現多技術服務商統一環境下互通,極大降低整合與運作成本。因此,友盟雲——數據智能雲服務,應時而生。
  • 雲和數據&騰訊雲與省工信委「企業上雲」達成戰略合作,助力企業...
    雲和數據&騰訊雲與省工信委「企業上雲」達成戰略合作,助力企業數位化進程   2018年5月30日,河南省智能製造和工業網際網路對接大會隆重召開。
  • 亮相2020中國數據與存儲峰會QingStor以存儲進化加速企業落地雲原生
    峰會上,QingStor存儲產品線研發負責人王煜、QingStor存儲產品線產品經理馮相東分別帶來了以《雲原生架構下的存儲進化》、《企業核心業務資料庫雲化轉型》為題的主題演講,深度詮釋雲原生時代的存儲進化方向,解析企業核心業務雲化轉型與資料庫變革的重要性,幫助企業客戶解決雲原生架構下海量數據存儲難題,加快落地雲原生,推進數位化轉型。
  • 企業手裡有大量數據卻無處使用?阿里雲想把「數據處理」變成一門生意
    無論是「小數據」時代還是現在的「大數據」時代,對數據的挖掘、存儲、分析和使用從來就不是一件簡單的事兒,而且這件事的難度還會隨著數據量的增長而變得越來越大。同時,單個企業若是僅僅想要進行數據的存放和處理,去配備一整套Hadoop集群也並不經濟。於是,阿里雲準備將這件事做成一門生意,幫助企業對他們手中的數據進行存儲和分析。不久前,阿里雲正式對外公布了一個叫做ODPS的商用服務。ODPS的全稱是Open Data Processing Service,也就是開放數據處理服務。
  • 網際網路企業百強,到底「強」在哪裡?
    強又強於哪裡?總規模、增長之類的數據又是從哪裡得出的?從榜單中得出的「強」為什麼就能成為他們自身競爭力、市場地位的強?一系列問題擺在前面,貿然的急於得出諸如「消費網際網路依舊稱雄」的局面,顯然過於草率了些。大數據時代了,媒體一方面呼籲提醒人們大數據時代的到來,也要懂得自身來踐行來思考如何大數據思維為讀者服務,例如是否可以去質疑一下榜單的真實性。
  • 安心保險總裁鍾誠:雲時代的「普惠險」
    「網際網路保險離不開雲計算、大數據、雲安全的支持和幫助,因為信賴,所以選擇,安心保險把所有的核心系統和應用系統都放在騰訊雲上,也是為自己上了更大一重保險。」對於安心保險來說,之所以能在網際網路時代受人矚目,離不開四個特質:簡單、創新、好人理念、流程優化。具體來說,簡單要貫穿於購買、服務、賠償等過程;創新是對產品、服務、技術的升級改造;好人理念則是通過風控過濾到騙賠人員,讓用戶得到應有的賠償;至於流程優化,需要大數據分析等技術手段作為支撐,讓「高大上」的保險業變得相對平民化。
  • 企業數據上雲必有一戰,華為雲12.12雲資料庫2折起
    進入2020年底,我們將迎來資料庫行業的世紀之戰,企業數據上雲與治理面臨著重大抉擇:本地資料庫與雲資料庫的PK。特別是受2020全球疫情的影響,越來越多的企業正加速數位化轉型,雲資料庫以及雲上數據治理的時代將很快到來。
  • 華為雲連發6大安全新品,企業上雲更安心
    04文件數字水印  企業的數據和文件開放給內部員工或第三方進行使用,容易出現數據洩露;同時也無法進行文件的版權保護、盜版追蹤和溯源。華為雲提供的文件數字水印功能很好的解決這個問題:  1) 可在數據和文件上注入肉眼可見的明水印,也可注入難以識別的暗水印;  2) 業界首個支持資料庫水印API,保證資料庫的數據可溯源可追蹤;  3) 打過水印的資料庫數據,不會因數據改動而導致水印信息丟失。
  • 星環科技構建數據、應用、智能融合的數位化PaaS數據云平臺
    TDC是為了滿足企業對於數據云需求而打造的雲原生平臺,它採用容器技術,以數據為中心,通過提供完整的數據、應用和智能的開發工具,實現數據和應用互通互聯。TDC 2.0與上一版本相比能更全面的滿足不用業務,不同角色的工作需求,為企業數位化的轉變提供更完善的支撐。
  • 數據時代的靈魂三問:我是誰?從哪來?到哪去?
    但是到了數位化時代,面對日益增長的海量數據,我們越來越清晰的認識到誰能夠掌握數據背後和數據之間的奧秘,誰就能給出更好的答案。以此類推,數據從哪裡來?數據到哪裡去?數據能做什麼?成為了數位化時代我們同樣需要解答的三大難題。不過與廣大哲學家苦苦思索的終極問題不同,關於數據我們已經有了認知,並且找到了初步的答案。
  • 5月初,夜長夢多,唯恐錯過,3星座勇敢追尋,與前任愛到一起
    相愛容易相處難,這句話很有道理,兩個人從認識到互相喜歡、最終表白成功,在一起要經歷各種各樣的問題和考驗,很容易產生誤會,讓兩個人越走越遠,真心愛一個人,無論如何都想要和對方走下去,在彼此心裡有著重要的位置,誰也離不開誰,下面讓我們一起看看,5月初,夜長夢多,唯恐錯過,3星座勇敢追尋
  • 夜長夢多
    小胖其實一點都不胖,用膚白貌美大長腿來形容她一點都不過分,說話風趣又會接梗,這種女孩子到哪都不會受冷落。不過或許是因為性格太豪爽了吧,周圍的傾慕者都被她處成了好哥們。可能這就是做哥們和做情侶的區別吧,深入了解之後才敢把之前不會暴露在對方面前的另一面展現出來。可是展現的越多矛盾就越多,他們發現原來自己習慣的那個人漸漸消失了,取而代之的是一種激情消退後的陌生感,雖然兩人都盡力改變自己試圖成為適合對方的人,可是感覺不會騙人。
  • 店場網布陣知識圖譜數據集對接雲大腦智能狗
    同樣,人工智慧自己也不能生產大數據,需要實體企業為其提供大數據資源。兩化融合是具有內在動力的相互間需求,兩者之間是誰也離不開誰的關係。兩家人需要唱二人轉,都不能演獨角戲。  1、人工智慧是數據礦石的大用戶  在未來的產業網際網路時代,人工智慧將成為主角,這個主角將由網際網路巨頭來扮演。傳統企業網際網路化的實現路徑,是對接應用網際網路巨頭提供的雲服務,融入網際網路大生態之中。
  • 永不落幕企業雲上3D網際網路數字展覽空間 5G雲時代企業立體新官網
    企業的展會未來應如何做?雲上虛擬會展應如何開展?關鍵任務是什麼?雲上虛擬會展形態應是「小而精 垂而細」而非「大而全 龐而雜」 !3D空間數字網際網路為雲上虛擬會展的發展提供了技術基礎3D網際網路 (也被稱為3DWeb)是一種立體的三維展示技術。
  • 大數據時代的人力資源分析
    大數據時代企業競爭越發激烈,如今企業競爭的根本是人才競爭,人才是企業發展的戰略資源,人力資源的合理配置關係到企業資源的盤活和企業生命力的延續,是提升企業核心競爭力的關鍵因素。人力資源全產業鏈正在發生巨變,人力資源管理是現代企業管理中一個重要環節,其重要性也是日益顯現,企業人力資源管理對大數據的應用是順應時代發展的必然趨勢,是實現企業可持續發展的必要手段。一、人力資源管理的概念人力資源是指能夠推動整個經濟和社會發展的、具有智力勞動和體力勞動的總和。