华为云连发6款安全服务，捍卫用户数据安全从不止于口号

至顶网CIO与应用频道 10月24日 北京消息：10月20日，在华为云中国行.昆明站，华为云安全产品&运营总监刘洪善发表了题为《云安全的可信之路》的演讲，对华为云的整体安全架构、安全解决方案、安全生态等进行了介绍，并发布了3款新服务：安全体检、Web漏洞扫描、主机安全。9月份，在华为全联接大会上，华为云安全总经理杨松发布了数据库安全等3款重量级服务。短短1个多月，连续发布6款新服务，华为云不惜投入、捍卫用户数据安全的决心表露无遗。

刘洪善在现场发表演讲

华为云都发布了哪些服务呢？

安全体检服务，顾名思义，即由安全专家对云用户的系统、应用等进行深度检测，发现其存在的安全漏洞、风险，并给出修复建议和安全解决方案。刘洪善介绍，该服务为华为与权威安全机构联合推出，安全专家都经过严格筛选，具有优秀的安全服务资质和长期的实战经验，保障服务安全、专业、可信赖。

Web漏洞扫描，则类似自动化的安全体检，主要针对用户的Web站点和应用，进行自动化检测，发现安全问题，无需用户操作，无需安装和部署任何软件，一键即可开启。该服务还可以提前检测出网站的漏洞并且提供修复建议，提升网站的总体安全性。

主机安全服务，在用户授权下，可在云主机上一键安装主机安全插件，为用户提供账户破解防护、弱口令检测、恶意程序（后门、特洛伊木马、蠕虫、病毒等）检测和网页防篡改等功能，降低主机被入侵的风险。

数据库安全服务，为国内功能最强的数据库安全服务，采用专利保护的云代理模式，替身式防护数据库，具备3大功能：数据库动态脱敏，对数据进行敏感度检查，并支持自定义敏感数据，对非授权读取的敏感数据进行实时隐藏，防止未授权用户访问敏感信息；数据库防火墙，实时发现和拦截如SQL注入等恶意攻击，增强数据库抗攻击能力；数据库合规遵从，自动发现数据库是否满足PCI DSS, HIPPA, SOX等合规标准，并生成合规报告，让用户轻松满足合规要求。

除此而外，在数据安全领域，华为云还推出了密钥管理服务，该服务是国内首家进入欧洲市场的密钥管理类服务，可简便地托管云上密钥，一键创建和管理密钥；其与对象存储(OBS)、云硬盘(EVS)、云镜像(IMS)等多个基础云服务集成，鼠标一点，即可对数据进行加密。

Web应用防火墙服务，基于华为近20年的安全积累和大数据能力，通过对Web流量进行实时检测和智能分析，发现和阻断如SQL注入、XSS跨站脚本、CC攻击、木马上传等常见Web攻击，过滤99%的恶意Web访问，保障网站的安全与可用性。该服务经过了华为大流量和超高性能业务场景的考验，如华为商城双十一、节假日手机抢购期间，对百万级并发活动进行良好的支撑和防护。

加上这6款新服务，华为云上的安全服务已达16款。刘洪善表示，这些服务的推出，除了华为云自身对用户数据安全的极度重视和不懈努力，也得益于合作伙伴的大力支持，华为云通过集成合作、技术合作、应用超市等方式构建的安全生态已初见成效。目前，华为云已与迈克菲、亚信等40多家优秀安全厂商展开深度合作，为用户提供了覆盖了网络、主机、数据、应用、运维等领域100多款安全服务。