传统的安全防护是基于网络边界的，但随着云计算和移动互联网的兴起，传统的网络边界逐渐模糊，基于网络边界的防御理念难以满足云环境的需求。零信任的“从不信任，总是验证”的概念正在出现，即构建基于身份而非网络位置的访问控制系统。

基于零信任的理念，华为云创新了网络隐身、自适应风险控制等关键技术，在安全运维、远程访问等多个场景进行了大量实践，推出了帮助企业抵御外部攻击、防范内部非法操作的华为云应用信任中心（Application Trust Center, 简称ATC）服务。

ATC服务是围绕用户应用打造的安全服务，通过构建应用安全威胁全景拓扑，实现细粒度访问控制，满足客户对零信任访问控制能力的需求。

ATC服务核心优势

网络“隐身”

ATC通过VPC终端节点实现跨VPC通信传输，使得客户服务不需要暴露在公网，公网的Nmap等工具无法有效扫描服务主机，提供的服务只有经过登录认证和零信任访问控制才能成功访问，大大减少了攻击面。

身份异常动态认证

ATC从身份、设备、时间、地点、行为等多个维度判断访问请求，提供拦截、释放、双因素挑战等多种能力，持续监控可疑请求，构建可靠准确的动态访问策略，保障访问合规。

olor: #3F3F33; --tt-darkmode-color: #A5A595;">③ 攻击行为动态响应

ATC集成企业主机安全、Web应用防火墙等原生防护能力，基于华为云安全大数据分析平台将多种数据标签、攻击告警、访问日志进行智能分析，为策略中心提供动态响应支撑，提升安全事件响应速度和策略准确性。

④ 风险测绘可视

ATC从应用维度为客户清晰展示应用资产拓扑及安全风险分布，让客户能够清楚掌握业务的安全态势。

覆盖零信任访问的多场景

○ 分支机构、合作伙伴远程访问

随着企业规模扩大，越来越多的分支机构（营业厅、子公司、门店）和合作伙伴（代理商、供应链）需要随时访问公司内部业务系统。一方面内部业务系统需要对外开放，暴露在外的业务系统存在安全风险，另一方面需要增加更多账号及权限，访问设备难以统一管控。

ATC可将业务进行公网隐藏，大幅降低攻击面，对人员、设备、行为进行持续验证，保证认证合规。

○ 政企、金融等企业关键业务访问

政企、金融、物流等行业的关键业务对安全防护要求更高，例如：权限较高的运维业务，需要频繁访问敏感数据的业务等，基于静态配置的防护能力难以满足客户的需求，需要具备基于当前业务风险进行动态防御的能力。

ATC对所有访问企业应用资产的主体都将进行持续、细粒度的风险评估，基于身份而非网络位置来构建访问控制体系，利用大数据分析能力精准识别并及时阻断来自内外部的违规操作。

华为云安全

继承华为20多年的安全积累，华为云构筑的原生冰山安全体系和责任共担模型，为客户提供可信、极简、智能的云安全平台和服务，服务于包括华为流程与IT，消费者云及政企、电商、金融、互联网等行业客户。

【卓越能力】20+自主研发的云安全服务和200+伙伴安全服务，从保护云工作负载，保护应用服务，保护数据资产，管理安全态势到帮助合规上云方面，帮助客户构建立体云安全防护。

【全球合规】全球累计获得80+安全合规认证，如PCI 3DS，TISAX，ISO 27799， ISO/IEC 27701，SOC 2 Type2等，满足全球客户业务合规和隐私保护要求。

【产业共享】参与和主导制定10+云安全相关标准，输出20+安全白皮书，向产业和客户共享华为安全优秀实践经验。

【安全保障】专业的安全运营团队，7*24小时安全保障体系，防御针对云平台的攻击，实现99.99%的安全事件自动响应，让企业上云安全无忧。