华为云安全总经理杨松分享对云安全的思考和实践。

万物互联、万物上云已成不可逆转之势，无论企业还是个人，都被席卷到了这股云化的潮流中。作为用户上云最关心的问题——云安全，一直处在行业的风口浪尖。华为对此是如何做的？8月3日，华为云安全总经理杨松在华为云中国行上海站现场，发表了主题演讲，分享了华为构建可信云服务的思考和实践。

华为云有全方位安全体系

杨松表示，华为对安全的追求从未停歇，华为云安全的历史可追溯到2000年华为安全测试实验室成立。近20年来，华为持续不懈地构建自身安全能力，这些能力积累，渗透到了云安全服务研发的每个毛细血管中，构筑了华为云立体、全方位的安全体系。

企业未来将以云的方式面向客户，云服务成为基本的商业模式。因此，云平台的安全性是客户选择云服务的必然考虑因素。而合规认证，可向用户证明云平台自身的安全性；此外，一些行业市场也对安全性设置了门槛，满足某些合规认证才可进入；最后，云安全也是云平台提升质量的重要路标。安全合规的重要性不言而喻。

华为云致力建全球一张云网

对此，华为云如何做？杨松介绍称，华为云致力于建立全球一张云网，在中国，华为通过自营公有云——华为云，和华为伙伴公有云——中国电信天翼云，为中国用户提供世界一流的云服务；在海外，华为与运营商伙伴合作，已在全球建立3朵华为伙伴公有云（德国电信Open Telecom Cloud、法国电信Flexible Engine、西班牙电信Telefonica Open Cloud），在全球众多国家和区域积累了丰富的安全合规认证经验。

据介绍，目前，华为云取得了20多个权威合规认证，并在持续增加，如为满足金融行业合规需求，正在进行的PCI-DSS认证；为满足区域合规要求，正在进行的德国和法国安全体系认证等。华为云建立全球一张网的实践，对跨国企业特别有用。华为对全球主流合规认证的洞察，提供的严格中立的安全评估，可发现跨国企业在不同国家不同区域的合规问题，并提供一揽子解决方案，帮助企业满足安全合规要求，在中国企业走出去、海外企业走进来的过程中，让企业专注业务，而无须担心合规问题。

华为云安全具备三大优势

杨松称，把安全看作一场战争的话，云平台则是一个立体的战争系统，所有的安全防御都是基于安全能力构建的。首先，给租户提供的安全服务应该是可视、可感知的；第二，云服务安全平台、安全运维系统，以及所有的业务活动都须遵循相关法律法规；第三，在云安全的时代，如果仅靠一个企业去面对诸多的安全挑战是不现实的。所以，华为通过安全生态系统，联合伙伴，一道构建立体的安全体系：以云安全能力为基石，以法律法规遵从为城墙，以生态合作伙伴为护城河，构筑立体的安全防御。

综上所述，华为云安全具备三大优势：一、近20年安全积累，保障了华为产品和华为云的安全性；二、构建了网络、应用、数据、主机等四大领域的完整的安全服务；三、面向全球构筑安全合规，让跨国企业专注业务，无须担心合规问题。未来，华为云安全将不懈构建安全能力，构筑安全可信的华为云。