“會”很安全：超強韌性架構，全面防護夠硬核

如今，我們生活在一個越來越依賴技術的世界，與此同時，網路安全和雲安全面臨的威脅和挑戰也日益嚴重。線上辦公協作成為常態後更是加劇了這一趨勢：據統計，過去一年亞太地區超過56%的中小企業遭遇到了網路攻擊。因此，相關產品在安全性上的責任愈發重大。

2021年，華為雲會議以零故障率的表現，支撐國家級/部委級高階峰會70多場，保障重大會議500多次。能夠成為如此多高規格會議的選擇，除了高畫質、穩定、全球覆蓋等能力，華為雲會議極致的安全性也是會議組織者們首要考量的因素之一。這一期，我們將聚焦安全性議題，看華為雲會議如何在會議安全控制項、韌性架構和合規安全認證等維度進行安全建構。

各類會議安全控制項，用著安心

會議規模一旦擴大，不安全因素隨之而來，比如頻繁入會的人員，不僅會干擾會議節奏，還可能發生外人混入其中竊取資訊的危險。

因此華為雲會議在參會人受控項設立了多重保護機制：會議密碼，設定會議與會者範圍，外部人員入會標識等，主持人還可以進行會議鎖定，確保參會人員到位後其他人無法入會。

許多會議中，共享的檔案或其他材料是內部機密檔案，螢幕共享水印和防截圖能力，可以有效阻止內容外洩。與共享有關的另一項安全舉措是共享鎖定：開啟後，別有用心之人便無法透過惡意共享來干擾、破壞會議程序。另外，華為雲會議提供了強大的會議錄製能力，但同樣提供了會議錄製和下載許可權設定的安全保障措施：只有經過授權，參會者才能進行錄製和下載。而虛擬背景及背景虛化能力，則非常貼心地照顧了那些不願暴露隱私資訊的使用者。

以上這些能力，作為使用者都能直觀地感受到，但華為雲會議更多的安全防護措施其實並不顯山露水，而是如同冰山一般，大部分深藏在我們看不到的地方，默默地為我們建起一道足夠硬核的防線。

構築安全基座，雲管端全面防護

從產品設計之初，華為雲會議就非常重視安全性方面的構築，遵循Security By Design理念，執行DevSecOps流程，在初始的架構層就將安全與韌性列為重中之重，確保可以在軟體開發生命週期 (SDLC)的早期發現安全漏洞，並在為時過晚之前為其建立最佳修復。

圍繞雲管端的安全性，華為雲會議更是層層加碼：在雲端平臺，透過DDoS高防、入侵檢測、接入控制、漏洞掃描，Web應用防火牆、風控監測等技術提升安全防護；在資訊傳輸過程中，透過對信令（通訊網路的控制系統）、會控資訊、媒體及資料內容等進行加密傳輸，讓資訊的傳輸管道牢不可破；而在資訊接入的終端，華為雲會議透過接入鑑權、按需獲取使用者許可權、端側不儲存業務資料等技術措施來保障使用者的資訊保安。

全球合規，透過多重安全認證

一直以來，華為雲會議持續不斷地用嚴格多元的第三方標準來檢驗產品的安全品質，如今已擁有18項國內國際安全認證，也是國內首家透過可信雲SaaS安全認證的廠家，認證內容橫向覆蓋隱私管理、資訊保護、安全框架評估、雲安全管理、雲安全技術、業務連續性等多個技術點，縱向包含治理、組織文化、員工管理、研發流程、工具、現網運營運維等端到端環節。在任何國家或地區開服，華為雲會議都會遵照本地法律法規進行運營合規性遵從。

華為雲會議透過可信雲大會SaaS安全認證