2023天天弄国产大片_男人的天堂v在线播放_精品久久这里_久久久无码国产精精品免费国国产欧美日本韩高清视频一区二区三区免费式_成全视频免费观看在线下载

安全常見(jiàn)問(wèn)題

安全常見(jiàn)問(wèn)題

安全常見(jiàn)問(wèn)題

安全常見(jiàn)問(wèn)題

華為雲提供的基礎(chǔ)設(shè)施足夠安全嗎?

華為雲將基礎(chǔ)設(shè)施安全視為構(gòu)築多維全棧的雲安全防護(hù)體系的核心組成部分。為了讓您可以更放心地上雲,並利用安全的華為雲服務(wù)聚焦在業(yè)務(wù)發(fā)展上,華為雲參考業(yè)界最佳實(shí)踐在數(shù)據(jù)中心、網(wǎng)絡(luò)等基礎(chǔ)設(shè)施的設(shè)計(jì)和管理上充分考慮安全性與合規(guī)性。

華為雲在全球布局多個(gè)地理區(qū)域和可用區(qū),您可以通過(guò)華為雲官網(wǎng)的首頁(yè)查看華為雲全球基礎(chǔ)設(shè)施的具體站點(diǎn)和產(chǎn)品部署分布。華為雲在數(shù)據(jù)中心機(jī)房建設(shè)和管理過(guò)程中,充分考慮機(jī)房選址、訪(fǎng)問(wèn)控制、監(jiān)控措施以及數(shù)據(jù)中心業(yè)務(wù)連續(xù)性等,以保障華為雲基礎(chǔ)設(shè)施的安全性和可靠性。詳細(xì)的數(shù)據(jù)中心安全設(shè)計(jì)和實(shí)踐,您可以訪(fǎng)問(wèn)數(shù)據(jù)中心頁(yè)面了解。

在網(wǎng)絡(luò)安全設(shè)計(jì)方面,華為雲參考 ITU E.408 安全區(qū)域的劃(huà)分原則並結(jié)合業(yè)界網(wǎng)絡(luò)安全的優(yōu)秀實(shí)踐,對(duì)華為雲網(wǎng)絡(luò)進(jìn)行安全區(qū)域、業(yè)務(wù)層面的劃(huà)分和隔離。

更多華為雲基礎(chǔ)設(shè)施的安全設(shè)計(jì)和實(shí)踐,您可以下載《華為雲安全白皮書(shū)》了解。

華為雲如何保障平臺(tái)和應(yīng)用的安全性?

華為雲結(jié)合30多年的安全經(jīng)驗(yàn)積累和現(xiàn)狀,積極推行快速迭代的全新 DevOps 流程,將華為的安全生命周期(SDL)無(wú)縫嵌入其中,進(jìn)行平臺(tái)和應(yīng)用的開(kāi)發(fā),以保障整個(gè)開(kāi)發(fā)過(guò)程安全可靠。

● 在中國(guó)可信雲認(rèn)證中, 華為雲平臺(tái)的雲主機(jī)獲得最高級(jí)的五星+認(rèn)證。 為保證平臺(tái)安全,華為雲對(duì)主機(jī)作業(yè)系統(tǒng)進(jìn)行最小化裁剪並對(duì)服務(wù)做安全加固。對(duì)接入平臺(tái)的人員執(zhí)行嚴(yán)格的權(quán)限訪(fǎng)問(wèn)控制,並實(shí)施全面的運(yùn)維運(yùn)營(yíng)操作審計(jì)機(jī)制。所有接入均須通過(guò)堡壘機(jī),並實(shí)行雙因素認(rèn)證。作為華為雲平臺(tái)作業(yè)系統(tǒng),華為統(tǒng)一虛擬化平臺(tái)從 CPU、內(nèi)存和 I/O 三個(gè)方面實(shí)現(xiàn)資源安全隔離。具體實(shí)現(xiàn)機(jī)制,您可以通過(guò)《華為雲安全白皮書(shū)》的「平臺(tái)安全」章節(jié)內(nèi)容了解。

● API是雲服務(wù)應(yīng)用至關(guān)重要的安全邊界,採用多重機(jī)制和措施進(jìn)行重點(diǎn)保護(hù)是非常必要的。華為雲開(kāi)放的API是通過(guò)華為自研的API網(wǎng)關(guān)APIG實(shí)現(xiàn)的,API網(wǎng)關(guān)支持身份認(rèn)證及鑑權(quán)、傳輸(shū)保護(hù)、邊界防護(hù)、API流量控制等多種機(jī)制使API得到有效保護(hù)。

華為雲如何保障我雲上數(shù)據(jù)的安全性?

華為雲高度重視您的數(shù)據(jù)資產(chǎn),把數(shù)據(jù)保護(hù)作為華為雲安全策略的核心。因此華為雲遵循數(shù)據(jù)安全生命周期管理的業(yè)界先進(jìn)標(biāo)準(zhǔn),在身份認(rèn)證、權(quán)限管理、訪(fǎng)問(wèn)控制、數(shù)據(jù)隔離、傳輸(shū)安全、存儲(chǔ)安全、數(shù)據(jù)刪除、物理銷(xiāo)毀等方面,採用優(yōu)秀技術(shù)、實(shí)踐和流程,為您提供切實(shí)有效的數(shù)據(jù)保護(hù)能力。您可以在《華為雲數(shù)據(jù)安全白皮書(shū)》中找到更多實(shí)踐內(nèi)容。

但是,值得強(qiáng)調(diào)的是,對(duì)於您使用雲服務(wù)產(chǎn)生的內(nèi)容數(shù)據(jù),華為雲只是其託管者,您對(duì)其擁有所有權(quán)和控制權(quán)。您需要負(fù)責(zé)各項(xiàng)具體的數(shù)據(jù)安全配置,對(duì)其保密性、完整性、可用性以及數(shù)據(jù)訪(fǎng)問(wèn)的身份驗(yàn)證和鑑權(quán)進(jìn)行有效保障。例如在使用統(tǒng)一身份認(rèn)證服務(wù)IAM數(shù)據(jù)加密服務(wù)DEW時(shí),由您負(fù)責(zé)妥善保管您自行配置的服務(wù)登錄帳戶(hù)、密碼和密鑰,並負(fù)責(zé)執(zhí)行密碼密鑰設(shè)定、更新和重設(shè)規(guī)則的業(yè)界優(yōu)秀實(shí)踐。更多提供數(shù)據(jù)保護(hù)的產(chǎn)品,您可以打開(kāi)安全服務(wù)頁(yè)面了解。

華為雲承諾絕不會(huì)在未經(jīng)授權(quán)的情況下訪(fǎng)問(wèn)您的內(nèi)容數(shù)據(jù),同時(shí)遵從華為雲服務(wù)適用的法律法規(guī),並持續(xù)關(guān)注內(nèi)外部合規(guī)要求的變化,開(kāi)展所服務(wù)行業(yè)的安全標(biāo)準(zhǔn)評(píng)估,並且向您分享我們的合規(guī)實(shí)踐,保持應(yīng)有的透明度。

華為雲是否將我的數(shù)據(jù)轉(zhuǎn)移到其它地區(qū)或國(guó)家?

● 對(duì)於內(nèi)容數(shù)據(jù):您可以決定內(nèi)容數(shù)據(jù)存儲(chǔ)的區(qū)域。沒有獲得您的明確同意或者其他法律義務(wù)要求時(shí),華為雲不會(huì)將您的內(nèi)容數(shù)據(jù)轉(zhuǎn)移到其他區(qū)域。您若有將內(nèi)容數(shù)據(jù)進(jìn)行跨境轉(zhuǎn)移的需求,且需華為雲協(xié)助時(shí),可聯(lián)繫和授權(quán)華為雲,華為雲根據(jù)您的授權(quán)對(duì)數(shù)據(jù)進(jìn)行轉(zhuǎn)移。

● 對(duì)於個(gè)人數(shù)據(jù):華為雲通過(guò)遍布全球的資源和伺服器為您提供產(chǎn)品與服務(wù),收集您的個(gè)人數(shù)據(jù)可能存儲(chǔ)在華為雲及其關(guān)聯(lián)公司、服務(wù)提供商/分包商所在的國(guó)家/地區(qū)。這意味著,您的個(gè)人數(shù)據(jù)可能會(huì)被轉(zhuǎn)移到您使用的產(chǎn)品或服務(wù)所在的國(guó)家/地區(qū)以外的其他司法管轄區(qū),或者受到來(lái)自這些司法管轄區(qū)的訪(fǎng)問(wèn)。

此類(lèi)個(gè)人數(shù)據(jù)存儲(chǔ)地的司法管轄區(qū)可能採用保護(hù)程度不一的個(gè)人數(shù)據(jù)保護(hù)法律,甚至未訂立相關(guān)法律。華為雲會(huì)確保您的個(gè)人數(shù)據(jù)得到適用的法律法規(guī)和《隱私政策聲明》的保護(hù)。對(duì)於中國(guó)大陸的用戶(hù),您的個(gè)人數(shù)據(jù)將被存儲(chǔ)於中國(guó)大陸境內(nèi)的伺服器。

如果我的企業(yè)要實(shí)現(xiàn)業(yè)務(wù)上雲,我應(yīng)該如何做才能保障其安全性?

在雲服務(wù)模式下,華為雲致力於保障其提供的IaaS、PaaS和SaaS各類(lèi)雲服務(wù)自身的安全及基礎(chǔ)設(shè)施安全。但企業(yè)的雲安全保障不能完全依賴於雲服務(wù)提供商, 作為客戶(hù),您需要基於業(yè)務(wù)需求合理使用和配置雲服務(wù)能力以自建安全能力和安全防護(hù)體系,從而構(gòu)建完整的雲上安全體系。

雲上安全體系的構(gòu)建不僅依託於雲服務(wù)提供商的安全能力,同時(shí)也需要您在上雲遷移階段的關(guān)鍵節(jié)點(diǎn)採取相應(yīng)的安全措施。

華為雲以企業(yè)上雲遷移流程為基準(zhǔn),基於多年在企業(yè)業(yè)務(wù)上雲實(shí)踐中的經(jīng)驗(yàn),吸收業(yè)界的優(yōu)秀經(jīng)驗(yàn),識別上雲遷移流程中建立安全體系的關(guān)鍵節(jié)點(diǎn),並總結(jié)了實(shí)踐步驟,幫助您在上雲過(guò)程中實(shí)現(xiàn)上雲安全建設(shè)。

您可以通過(guò)華為雲《企業(yè)上雲安全白皮書(shū)》詳細(xì)了解上雲安全建設(shè)過(guò)程中您具體需要做什麼以及如何做。此外,您也可以查看華為雲的上雲安全建設(shè)實(shí)踐以了解有哪些服務(wù)和方案可以幫助您快速實(shí)現(xiàn)業(yè)務(wù)安全上雲。

除了雲自身的安全保障,我還可以選擇哪些安全服務(wù)提高雲上業(yè)務(wù)的安全性?

華為雲基於多年安全經(jīng)驗(yàn),以數(shù)據(jù)安全為核心,開(kāi)發(fā)了一系列多維立體、縱深防禦的軟硬一體化的安全服務(wù)。

您可以在安全服務(wù)頁(yè)面找到幫助您管理系統(tǒng)安全態(tài)勢(shì)的產(chǎn)品,如安全雲腦SecMaster;您也可以找到如企業(yè)主機(jī)安全HSS雲防火牆CFW等保護(hù)您雲中負(fù)載和應(yīng)用服務(wù)的產(chǎn)品。此外為了保護(hù)您的雲上數(shù)據(jù)資產(chǎn),華為雲研發(fā)了非常多的數(shù)據(jù)安全產(chǎn)品,如數(shù)據(jù)安全中心DSC數(shù)據(jù)加密服務(wù)DEW數(shù)據(jù)湖治理中心DGC等。在協(xié)助您實(shí)現(xiàn)安全合規(guī)方面,華為雲提供了如管理檢測(cè)與響應(yīng)MDR等保安全解決方案等服務(wù)。

通過(guò)這些安全產(chǎn)品和安全解決方案的加持,結(jié)合華為雲自身的安全保障,您可以快速構(gòu)建一個(gè)完整的雲上安全體系。

在運(yùn)維運(yùn)營(yíng)階段,華為雲有哪些優(yōu)秀實(shí)踐或產(chǎn)品可以幫助我?

在DevOps/DevSecOps雲服務(wù)流程中,運(yùn)維運(yùn)營(yíng)與研發(fā)同等重要。華為雲對(duì)運(yùn)維運(yùn)營(yíng)尤為重視,在運(yùn)維安全、漏洞管理、安全事件管理和業(yè)務(wù)連續(xù)性與災難恢復管理等方面均有諸多具體實(shí)踐。以運(yùn)維接入為例,華為雲通過(guò)數(shù)據(jù)中心部署的VPN和堡壘機(jī),實(shí)現(xiàn)運(yùn)維管理平臺(tái)的統(tǒng)一運(yùn)維管理和審計(jì),並根據(jù)具體場(chǎng)景設(shè)置了不同的安全管控措施。您可以通過(guò)《華為雲安全白皮書(shū)》的「運(yùn)維運(yùn)營(yíng)安全」章節(jié)獲取更多信息。


另一方面,華為雲基於經(jīng)驗(yàn)和實(shí)踐開(kāi)發(fā)了各種運(yùn)維,並開(kāi)設(shè)相關(guān)的賦能培訓(xùn)課程,幫助您實(shí)現(xiàn)運(yùn)維安全和運(yùn)維智能化。針對(duì)運(yùn)維場(chǎng)景的產(chǎn)品推薦,您可以訪(fǎng)問(wèn)運(yùn)維運(yùn)營(yíng)安全頁(yè)面進(jìn)行了解。

如果我雲上的業(yè)務(wù)要滿(mǎn)足安全合規(guī),我需要做什麼?

在雲服務(wù)模式下,雲服務(wù)提供商(CSP)和雲客戶(hù)基於責(zé)任共擔(dān)模型進(jìn)行安全合規(guī)雲環(huán)境的構(gòu)建。即華為雲負(fù)責(zé)雲服務(wù)自身的安全合規(guī)遵從,您和您的企業(yè)負(fù)責(zé)雲服務(wù)內(nèi)部的安全合規(guī)遵從。


華為雲關(guān)注內(nèi)外部合規(guī)要求的變化,遵從華為雲服務(wù)自身適用的法律法規(guī),開(kāi)展所服務(wù)行業(yè)的安全標(biāo)準(zhǔn)評(píng)估,並且向您分享華為雲的合規(guī)實(shí)踐,保持應(yīng)有的透明度。


作為雲客戶(hù),對(duì)於您企業(yè)自行部署於華為雲上、不屬於華為雲提供的各項(xiàng)應(yīng)用和服務(wù),您需負(fù)責(zé)遵從其適用的法律法規(guī),並自行開(kāi)展所服務(wù)行業(yè)的安全標(biāo)準(zhǔn)評(píng)估。


關(guān)於華為雲已通過(guò)的認(rèn)證、遵從的法律法規(guī)以及合規(guī)實(shí)踐指導(dǎo),您可以訪(fǎng)問(wèn)合規(guī)中心以及安全合規(guī)相關(guān)資源了解更多。

如果發(fā)生了安全事件,我將如何從華為雲獲得通知?

華為雲會(huì)遵循相關(guān)法律法規(guī),在規(guī)定時(shí)間內(nèi)以郵件或簡(jiǎn)訊的方式通知您,有效降低安全事件對(duì)您業(yè)務(wù)的影響。此外,華為雲還會(huì)通過(guò)安全公告頁(yè)面向您展示最新的安全事件,漏洞相關(guān)的資訊。

華為雲會(huì)進(jìn)行哪些安全測(cè)試活動(dòng)以保障雲服務(wù)是安全的?

華為雲服務(wù)在開(kāi)發(fā)編碼階段,就引入了靜態(tài)代碼掃描工具對(duì)代碼每日檢查,所有雲產(chǎn)品、雲服務(wù)在發(fā)布前,均需完成靜態(tài)代碼掃描的告警清零。

所有雲服務(wù)發(fā)布前都經(jīng)過(guò)了多輪安全測(cè)試,測(cè)試內(nèi)容包括但不限於接口安全測(cè)試,代碼掃描,漏洞掃描,滲透測(cè)試。

服務(wù)上線(xiàn)後,華為雲的安全運(yùn)維團(tuán)隊(duì)也會(huì)通過(guò)定期的漏洞掃描、滲透測(cè)試等方式進(jìn)行安全測(cè)試活動(dòng)以保障產(chǎn)品的安全,並極大程度降低您數(shù)據(jù)的洩露風(fēng)險(xiǎn)。

華為雲提供了客戶(hù)在華為雲上執(zhí)行滲透測(cè)試的規(guī)則,幫助客戶(hù)有效評(píng)估所購(gòu)買(mǎi)華為雲服務(wù)的安全性。

我如何上報(bào)安全漏洞?

當(dāng)您發(fā)現(xiàn)華為雲服務(wù)網(wǎng)站及產(chǎn)品服務(wù)的任何安全漏洞,或者懷疑華為雲服務(wù)資源正被用於可疑活動(dòng),請發(fā)送電子郵件至hwssecurity@huaweicloud.com報(bào)告事件。為了更高效的回覆您的報(bào)告,請在郵件中提供必要的支持資料(漏洞復現(xiàn)條件、驗(yàn)證代碼、從事可疑活動(dòng)的資源IP、可疑行為日誌等),這些資料對(duì)於幫助我們了解漏洞和可疑活動(dòng)的嚴(yán)重性非常有幫助。華為雲服務(wù)將跟蹤回復每一個(gè)反饋報(bào)告。在您初次反饋後的 1個(gè)工作日內(nèi),您將收到一封我們的確認(rèn)郵件。 

除了華為雲的郵箱反饋渠道外,PSIRT(華為產(chǎn)品安全事件響應(yīng)團(tuán)隊(duì))在華為官網(wǎng)公開(kāi)了漏洞收集郵箱psirt@huawei.com及漏洞獎(jiǎng)勵計(jì)劃(huà),鼓勵全球漏洞協(xié)調(diào)組織、供應(yīng)商、安全公司、組織、安全研究者和華為員工等提交華為產(chǎn)品或解決方案的漏洞。

相關(guān)安全資源

相關(guān)安全資源