2024年1月9日发(作者:opporeno3pro上市时间)
华为云可信白皮书
版本
发布日期
1.0
2019年9月
华为技术有限公司
华为云可信白皮书 有技术、有未来、值得信赖
版权所有 © 华为技术有限公司 2019。 保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
商标声明
和其他华为商标均为华为技术有限公司的商标。
本文档提及的其他所有商标或注册商标,由各自的所有人拥有。
注意
您购买的产品、服务或特性等应受华为公司商业合同和条款的约束,本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。除非合同另有约定,华为公司对本文档内容不做任何明示或暗示的声明或保证。
由于产品版本升级或其他原因,本文档内容会不定期进行更新。除非另有约定,本文档仅作为使用指导,本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。
华为技术有限公司
地址:
网址:
深圳市龙岗区坂田华为总部办公楼 邮编:518129
华为 – /cn/
华为云 – /
电子邮箱: support@
华为云可信白皮书 有技术、有未来、值得信赖
目 录
1
2
2.1.
2.2.
2.3.
2.4.
概述 ............................................................................................................... 1
组织可信—可信的组织、文化与治理 ......................................................... 1
根植可信的组织与文化 ........................................................................................................... 1
全面的风险管理 ....................................................................................................................... 2
严格的合规、认证与审计保障 ................................................................................................ 3
合作共赢的可信供应链和生态 ................................................................................................ 3
3
3.1.
3.2.
3.3.
过程可信—贯穿全生命周期的可信过程管理 ............................................. 1
内嵌可信的开发运维流程 ........................................................................................................ 1
安全稳定的可信运营 ............................................................................................................... 2
高质量的客户服务 ................................................................................................................... 3
4
4.1.
4.2.
4.3.
产品可信—可信的云基础设施与服务 ......................................................... 1
全球化的IT基础设施 ............................................................................................................. 1
全方位的基础服务安全保证 .................................................................................................... 2
全生命周期的数据安全 ........................................................................................................... 3
5
6
可信使能-华为云帮助客户实现业务更加可信 ........................................... 1
结束语 ........................................................................................................... 1
华为云可信白皮书 有技术、有未来、值得信赖
1
概述
在云计算发展的初期,云因其快速可伸缩和初期投入成本低的特点,受到小微企业特别是互联网企业的青睐,同时大中型企业也将云作为核心业务系统的补充,此时快速功能实现及弹性伸缩是客户对云服务的第一诉求。随着云计算功能逐渐丰富完善,许多企业逐渐将核心系统置于云上,云对企业数字化转型,商业模式升级甚至推动产业变革均起到了至关重要的作用。如何实现全生命周期的可信,为客户提供值得信赖的产品和服务,已经成为各国政府、企业与公众选择云服务的最基本的条件。
华为公司作为世界领先的ICT服务提供商,30年来一直秉承技术上深耕细作、不断创新,服务上全心全意、持续提升的态度,致力于为行业、企业和个人提供先进、稳定、可靠、安全的产品和服务。华为是一家全球化的公司,目前已经在全球170多个国家和地区开展业务。作为华为公司的战略业务,华为云从成立伊始就继承了华为公司国际化的属性:满足全球各地区、各行业适用的法律法规及客户需求,构建可信的云服务。截至2019年6月底,华为云携手伙伴已在全球总计23个地理区域开放44个可用区。华为云继承了华为以客户为中心、以可信为最高纲领的基因,始终坚持遵从最严格的行业规范,恪守业务边界,携手生态伙伴,打造最优质可信的云服务。
华为创始人及总裁任正非先生在2019年的《致全体员工的一封信--全面提升软件工程能力与实践,打造可信的高质量产品》中指出:“网络安全和隐私保护作为公司的最高纲领,我们要在每一个ICT基础设施产品和解决方案中,都融入信任、构建高质量……我们要把可信作为第一优先级,放在功能、特性和进度之上。”
华为云认为可信是云服务最重要也是最根本的要求,建立并完善信任机制是业务第一优先级。在充分分析业界对可信的解读并广泛听取客户反馈后,华为云认为云服务的可信应该包括安全、隐私、合规、韧性、透明五个基本特征。
版本1.0 (2019年9月) 版权所有 © 华为技术有限公司
1
华为云可信白皮书 有技术、有未来、值得信赖
图1.1 华为云可信的五个基本特征
华为认为,只有依靠可信的组织实现可信的过程,才有可能打造出真正可信的产品。华为云在组织可信、过程可信、产品可信三个维度上践行可信要求,通过构建自上而下的可信组织,提升所有开发、运维和运营人员的可信意识与能力,将人员、制度和技术应用到内外部过程中,不断推出、更新和完善值得信赖的产品、解决方案和服务。
组织可信:坚持数据中立的原则,通过管理体系牵引,将可信根植于企业中,从企业战略、组织文化、风险管理到供应链与生态,建立起全面合规、透明稳定的内控机制。
过程可信:建立、实施、保持一套从产品研发、运行维护到客户服务的全业务流程管理体系,并持续改进,确保流程严谨完备、过程可追溯。
产品可信:提供一整套以可信云基础设施与产品为基石的、满足客户需求并能快速应对内外部环境和业务变化的云服务。
图1.2 华为云可信框架
本白皮书分别从组织可信、过程可信和产品可信三个维度阐述华为云如何实现安全、隐私、韧性、合版本1.0 (2019年9月) 版权所有 © 华为技术有限公司
2
华为云可信白皮书 有技术、有未来、值得信赖
规、透明的五大可信特征,向客户、合作伙伴和其他利益方展示华为云打造可信的决心和能力,并连接开发者与行业伙伴,为客户赋能,共同构筑可信生态环境。
版本1.0 (2019年9月) 版权所有 © 华为技术有限公司
3
华为云可信白皮书 有技术、有未来、值得信赖
2
组织可信—可信的组织、文化与治理
华为云认为可信不仅仅是产品和系统维度的,更是组织文化与治理的体现,我们将可信深刻融入华为云的组织文化之中,以风险为驱动,通过全面的可信治理,满足全球适用的法律法规、认证与审计要求,并将可信的能力传递到供应链与产业生态,确保能够持续生产出可信的产品并提供可信的服务。
2.1. 根植可信的组织与文化
把可信根植于企业,从公司层面到华为云,均设置了相应的可信使能中心和管理组织,职能主要包括:
由轮值董事长牵头领导可信变革小组,制定公司层面的可信变革战公司
略,统一语言,统一认识,构建可信文化,建立可信组织。
由华为云总裁主导,在公司整体可信战略和框架下,以打造可信的云华为云
服务产品为目标,结合华为云的业务特点,识别可信风险,制定华为云可信要求,组建可信团队,营造可信的文化氛围。
华为云可信使能团队
负责制定华为云可信各领域的具体规范和流程,构建可信能力,对产品团队进行赋能,将可信和质量要求融入工具链并持续改进。
作为产品可信的第一责任部门,在服务产品生命周期的各项活动中落华为云产品团队
实可信要求,构建产品的可信能力,打造“过程可信”+“结果可信”(开发、运营、运维、安全等)
的高质量产品,同时进行自查自纠,主动发现问题并进行改进。
图2.1华为云的可信组织
在可信战略和框架指引下,从公司到华为云各级部门都致力于建立可信的文化,牵引全员可信意识的版本1.0 (2019年9月) 版权所有 © 华为技术有限公司
1
华为云可信白皮书 有技术、有未来、值得信赖
转变,把可信根植于企业的各个方面。建立软件工程可信胜任的管理要求,开展对软件业务主管、Committer、软件架构师、开发工程师、和测试工程师等角色的资质管理及选拔、调整。软件工程师需要学习可信的要求并通过考试,使其具备编写可信的高质量代码的能力,以确保实现产品可信的要求。
2.2. 全面的可信治理
华为云可信治理遵从公司的风险、治理、控制(RGC)框架,以风险为驱动,通过明确风险责任体系,建立基调和诚信环境,制定落实控制措施,并持续地监督确保风险有效管控。
图2.2华为云可信治理方法论框架
华为云基于RGC风险管理框架,从数据安全与隐私保护、合规以及运营等层面展开全方位,多维度的风险管理,将华为云服务的风险控制到最小的可接受范围。
安全与隐私保护风险方面:华为云致力于客户数据的安全和隐私保护,以国际标准为蓝本建立了信息安全管理体系(ISMS)和隐私信息管理体系(PIMS),系统地开展信息安全风险评估和隐私影响评估(PIA),充分识别和分析安全与隐私风险,制定并执行处置措施予以应对。
合规风险方面:法律遵从与全球合规是华为在全世界生存、服务、贡献的重要基础,华为云长期致力于严格遵守业务所在国的所有适用法律法规,从外规内化和合规红线的制定,对合规风险进行系统性的识别和管理,并建立突发事件应急预案,开展相关培训和演练,提升组织合规意识和应对突发事件的能力。
业务连续性风险方面:建立了从供应商到华为云、从华为云到客户的端到端业务持续改进和优化管理,并通过建立政策、组织、制度、流程,基线和IT平台,开展业务影响分析和风险评估,提升组织对公司相关制度和流程要求的遵从,确保对日常业务风险的有效管理,保障华为云组织与云服务的业务连续,有效支撑客户系统的稳定运行及业务运作。
版本1.0 (2019年9月) 版权所有 © 华为技术有限公司
2
华为云可信白皮书 有技术、有未来、值得信赖
2.3. 严格的合规、认证与审计保障
合规是安全可信的基础,华为云依靠华为公司全球的产业布局和多年的耕耘,深谙全球各国家和地区的文化和法律,华为云根据所适用的法律法规要求、行业标准、客户需求和业界最佳实践来践行合规工作,确保华为云合规并支撑客户合规。
华为云邀请各领域最权威的认证机构对华为云从人员管理、资源、技术、流程等方面进行独立的评估和审查,认可华为云在安全可信方面符合严苛的标准要求。
图2.3 华为云通过的认证与评估
华为云积极邀请客户、第三方审计机构参与到华为云的各类安全可信审计过程中,一起见证华为云在安全可信上的卓越成长。同时也主动的加入各类国际标准组织、产业联盟以及开源社区等,将华为云在可信方面积累的能力向第三方组织和机构免费输出,为整个ICT行业的健康发展贡献力量。
2.4. 合作共赢的可信供应链和生态
云计算是一个复杂的IT软硬件及服务的组合,涉及到不同供应商提供的基础组件,而供应链的安全可信是整个云服务产品可信的重要组成部分。对于提供基础组件的供应链企业,华为云通过严格的供应商选择流程和绩效评估措施,确保产品和服务满足安全可信的需求。
华为云以开放共赢的心态与供应商、开发者、合作伙伴一起构筑以用户为中心的云服务生态。除了华为自主开发的云产品,客户可在云市场中选择华为云精心挑选的第三方云产品;开发者也可以使用华为云的开发者中心,高效便捷的开发符合自身需求的、可信的云产品。
版本1.0 (2019年9月) 版权所有 © 华为技术有限公司
3
华为云可信白皮书 有技术、有未来、值得信赖
图2.4 华为云合作供应的生态环境
为保证华为云市场中云产品的高质量和可信赖,华为云秉承“优中选优,精中选精”的理念,制定统一规则,针对入驻云市场的厂商、合作伙伴以及产品均设置了严格的准入门槛,从源头严格把控软件和应用服务提供商的规模和资质、安全可信能力、技术研发实力,为用户提供上云精品。同时华为云通过服务协议约定了针对入驻厂商以及合作伙伴的监督和处罚机制,当入驻厂商、合伙伙伴或者其云产品未能履行对客户应有的义务时,华为云将要求其承担全部责任。
华为云开发者中心通过提供开发环境、OpenAPI和SDKs以及基于生命周期的一站式应用开发服务,使软件开发更加简单高效。同时提供代码检查、测试管理、源代码控制、问题和缺陷跟踪等工具,帮助开发者实现产品的安全可信。
华为云的唯一目标是服务好客户,为客户提供稳定可靠、安全可信、可持续创新、中立的云基础设施,同时在云基础设施上汇聚生态,解决用户在数字化转型过程中遇到的各种问题。
版本1.0 (2019年9月) 版权所有 © 华为技术有限公司
4
华为云可信白皮书 有技术、有未来、值得信赖
3
过程可信—贯穿全生命周期的可信过程管理
交付安全可信的软件产品一直是华为公司倡导的企业文化,华为云认为,云服务的可信不仅应该体现在技术和产品上,更应该根植于从需求规划、架构设计、系统开发、运维运营到客户服务的全生命周期中。无论内部业务流程还是对外客户服务,华为云完全遵从法律法规和国际标准提出的安全、合规和隐私保护基本原则,制定了超过1000项的可信要求,将功能与质量、安全与隐私保护融入云服务全生命周期,同时特别关注个人信息在采集、使用,保留,传输、披露和处置等处理过程中的隐私保护,确保流程透明、结构完善、控制严谨、过程可追溯。
3.1. 内嵌可信的开发运维流程
在过去20年里,IPD研发流程帮助华为将ICT产品的质量提升到了新的高度;今天,为了适应云环境下快速交付服务的需求,华为云在吸收业界先进理念的基础上,持续改进开发和运维流程,形成了开发、运维、安全一体化的DevSecOps可信软件工程实践。
华为云的DevSecOps可信软件工程实践通过工具和技术规范实现了流程的固化,使过程和结果透明可见、从故障现象到模块代码可追溯,从而实现云服务全生命周期的过程可信。
图3.1 华为云DevSecOps生命周期模型
华为云的DevSecOps流程聚焦质量与效率两个关键指标,实现华为云的过程可信:
可信是团队所有人的责任,实现可信是每个华为人的思维方式和工作状态;
版本1.0 (2019年9月) 版权所有 © 华为技术有限公司
1
华为云可信白皮书 有技术、有未来、值得信赖
可信始于研发规划与需求梳理,建立可信是设计的出发点,将安全和隐私融入设计并默认执行(Security & Privacy by design and by default);
安全和质量保证手段无缝嵌入到DevSecOps的全生命周期并能自动化实现;
加强反馈和持续改进机制,模块间建立小循环,运维运营驱动服务产品创新,不断推出引领行业发展的云服务;
技术架构解耦是DevSecOps流水线的基础,云软件产品均能实现独立开发、独立测试、独立发布、独立部署和独立运维。
华为云在内部DevSecOps实践的基础上,推出了商业化的DevCloud软件开发产品,除了对外提供服务,DevCloud也是华为云研发运维团队使用的持续集成、持续交付平台,它将规范、基线、软件/API、用例,工具固化到DevSecOps流水线,形成自动化、可视化的服务全生命周期管理模式。
3.2. 安全稳定的可信运营
为保证云服务的安全稳定运行,华为云建立了可信运营中心,运维运营内容包括运维权限管理、系统日志与审计、漏洞与补丁管理、事件管理、业务连续性管理等。覆盖了安全运营的事前防范,事中响应、事后审计的全生命周期。华为云在保证常规安全运营的基础上,还特别提取了合规、透明和隐私保护等可信要求融入云服务运营活动中。如监控与日志管理方面,日志保存超过180天满足监管合规要求,日志不保存用户个人敏感信息以符合隐私要求;漏洞和事件信息及时通知客户符合透明要求,用户可自主选择通知推送的方式满足隐私的要求。
版本1.0 (2019年9月) 版权所有 © 华为技术有限公司
2
华为云可信白皮书 有技术、有未来、值得信赖
图3.2 华为云可信运营
3.3. 高质量的客户服务
客户服务是云服务供应商与客户沟通的窗口和渠道,优质的服务也是可信的一种体现。华为云认为,除了完整可信的内部控制流程,透明完善的客户服务机制,也是建立信任的重要体现。
华为云建立了完善透明的客户服务体系,真诚与客户建立联系,获取客户心声,收集客户需求,解决客户问题,提升产品和服务的可信能力。
服务协议与隐私协议
华为云官网发布了清晰透明的《华为云用户协议》、《云服务等级协议(SLA)》和《隐私政策声明》,帮助客户了解华为云的责任、产品服务的指标以及隐私保护的信息;同时提供多种交互渠道,以便客户获取并行使数据主体的权利。
客户服务与支持计划
华为云秉承客户至上,服务第一的原则,根据基础级、开发者级、商业级、企业级不同级别的需求,建立可供选择的服务包,用户可通过在线工单、智能客服、自助服务、热线电话等多种方式获取专业的服务和帮助。
图3.3 华为云服务与支持
服务请求与客户授权
在处理服务请求时,所有涉及操作客户网络的活动必须事先获取客户的授权,并严格按照授权的范围、期限和用途进行操作,确保授权和操作记录可追溯。同时,通过访问控制、加密、脱敏显示等技术手段,有效保护客户隐私数据。
意见反馈与建议渠道
任何用户均可通过多种渠道进行服务咨询、意见反馈和投诉建议,除基础性的站内在线客服和投诉建议热线电话外,系统复杂的企业客户可以选择适用的支持计划,获取由IM企业群、技术服务经理(TAM)、服务经理等组成的专属支持。
华为云支持与服务网站:/service/VIP_版本1.0 (2019年9月) 版权所有 © 华为技术有限公司
3
华为云可信白皮书 有技术、有未来、值得信赖
4
产品可信—可信的云基础设施与服务
华为云认为,云服务安全是云服务供应商和客户共同承担的责任,华为云负责建立和管理物理基础设施,提供各项基础和应用服务;客户负责所购买和使用的各项云服务内部的安全配置及管理。华为云按照纵深防御和默认隔离的原则,全球化部署高等级的IT基础设施,保证网络、平台、应用API的基础服务安全,实现数据和应用全生命周期的安全保护。
4.1. 高等级、高可用、全球化的IT基础设施
高等级的数据中心机房
基于华为多年电信运营商的机房建设经验,华为云以更高的标准选择或建立云数据中心。华为云数据中心选址充分考虑自然因素和人为因素,每个可用区物理隔离并独立故障维护,机房建设满足TIA 942《数据中心机房通信基础设施标准》中的T3标准。
高可用的数据中心架构
华为云每个区域内部署了多个可用区(AZ),每个可用区内有多个物理数据中心(DC)。各区域/可用区内部通过高速光纤进行数据中心互联(DCI),通过多副本冗余和多活技术,可以保证可用区的数据不丢失和业务不中断。
遍布全球的基础设施
华为作为世界顶尖的ICT产品及解决方案供应商,通过私有云、公有云、混合云统一架构的云计算解决方案,为全球超过270家运营商及其子网部署云平台。在公有云领域,华为云在全球的五大洲建立并部署了数十个区域(Region)。
版本1.0 (2019年9月) 版权所有 © 华为技术有限公司
1
华为云可信白皮书 有技术、有未来、值得信赖
图4.1 华为云全球IT基础设施
4.2. 全方位的基础服务安全保证
华为云在综合了国内外相关标准、客户需求和华为多年的产品开发经验后,制定了十二大云服务可信设计原则。
图4.2华为云十二大可信设计原则
华为云采用多种技术手段,将设计原则真正应用到全栈的云服务研发和实践中,从产品设计到产品落地的全生命周期,从基础网络防护、平台隔离到应用安全等多个防护层次进行了实践,实现了全方位的基础服务安全保证
基础网络安全
为了加强网络安全防护,阻止网络攻击扩散,华为云参考ITU E.408 安全区域的划分原则并结合业界网络安全的优秀实践,对华为云网络进行安全区域,网络层面的划分和隔离,使用了DDoS 异常和超大流量清洗、网络入侵检测与拦截(IDS/IPS)、Web安全防护等技术手段。
平台隔离
版本1.0 (2019年9月) 版权所有 © 华为技术有限公司
2
华为云可信白皮书 有技术、有未来、值得信赖
华为云使用统一虚拟化平台对服务器物理资源进行抽象,将CPU、内存、I/O 等物理资源转化为一组统一管理、可灵活调度、可动态分配的逻辑资源,并基于这些逻辑资源,在单个物理服务器上构建多个同时运行、相互隔离的虚拟机执行环境。在中国可信云认证中,华为云平台的云主机获得最高级的五星+认证。
华为云的虚拟私有云(VPC)产品是实现网络隔离的关键,通过VPC,租户可以完全掌控自己的虚拟网络,实现不同租户间二、三层网络隔离;利用VPC的安全组功能,按需配置安全与访问规则,满足租户更细粒度的网络隔离需求。
应用安全
华为云各服务可通过公开的API进行配置管理,对接企业已有的IT管理和审计系统。API作为服务至关重要的安全边界,采用了多重机制和措施进行重点保护:
每个API请求通过与华为云IAM的集成进行身份验证,传输通道通过TLS协议加密;
访问请求需通过令牌 (token) 认证或访问密钥ID/访问密钥(AK/SK)认证;
结合Anti-DDoS、入侵防御系统(IPS)和 Web应用防火墙(WAF)等多层高级边界防护机制针对不同的威胁和攻击进行有效防范;
在高级边界防护的基础上,确保只有注册的API接口才能被租户访问;通过ACL规则限制将API网关仅开放给有限特定的租户和网段;通过API流量控制确保基于API访问的高可用性和连续性。
4.3. 全生命周期的数据安全
数据创建
华为云以区域为单位提供服务,区域即是客户自主选择内容数据的存储位置,华为云未经授权绝不会跨区域移动客户的内容数据;通过不同粒度的访问控制机制,确保客户只能访问到自己的数据。
数据存储
华为云通过数据加密服务(DEW)的专属加密(DHSM)、密钥管理(KMS)、密钥对管理等功能提供云上数据加密和存储保护。
DHSM是符合国家密码局认证或FIPS 140-2第3级验证的硬件加密机,实现最高每秒钟10000TPS的、用户独享的加密能力。KMS为各个云服务提供加密特性和安全的密钥管理,KMS的密钥由硬件安全模块(HSM)保护,客户可使用KMS进行安全的密钥管理。HSM拥有 FIPS 140-2(2级和3级)的主流国际安全认证,满足用户的数据合规性要求。
数据传输
版本1.0 (2019年9月) 版权所有 © 华为技术有限公司
3
华为云可信白皮书 有技术、有未来、值得信赖
华为云使用虚拟专用网络(VPN)在远端用户和VPC 之间建立符合行业标准的安全加密通信隧道,将已有数据中心无缝扩展到华为云上,提供租户端到端的数据传输机密性保障。通过VPN在传统数据中心与VPC 之间建立通信隧道,客户可方便地使用华为云的资源。
华为云服务通过标准RESTful形式向外发布,全网数据传输使用TLS进行加密保护,同时也支持基于X.509证书的目标网站身份认证。
数据的备份与恢复
华为云提供多重冗余和容灾机制保证数据的高持久和服务高可用,其中不少产品的可用性指标均达到业界先进水平。
存储类型
EVS(云硬盘)
VBS (云硬盘备份)
OBS (对象存储服务)
RDS (关系型数据库服务)
IMS (镜像服务)
服务可用性/数据持久性
数据持久性达99.9999999%
数据持久性达99.999999999%
数据持久性达99.9999999999%,服务可用性达99.995%
热备架构,备份文件保留732天,1分钟自动切换
多份冗余存储私用镜像,数据持久性达99.999999999%
图4.3 华为云数据持久性与可用性保证指标
数据清除和销毁
当客户决定不再使用云服务或主动删除数据时,华为云会综合内存清零、逻辑删除、虚拟卷清零、销毁加密密钥等手段确保数据及其所有副本被安全销毁。当客户注销华为云账户后,内容数据将进入保留期,客户不能访问及使用云服务,保留期届满后,内容数据会得到彻底的清除。在物理存储介质报废阶段,华为云通过对存储介质消磁、折弯或破碎等方式进行数据清除,确保其上的数据无法恢复。
版本1.0 (2019年9月) 版权所有 © 华为技术有限公司
4
华为云可信白皮书 有技术、有未来、值得信赖
5
可信使能-华为云帮助客户实现业务更加可信
华为云在保证自身产品可信的基础上,通过全栈的服务和解决方案,把华为云积累的可信能力释放出来,帮助客户实现可信,即:安全、隐私、韧性、合规、透明五大特征。
华为云提供安全可靠、性能稳定的六大类上百种服务,并根据行业发展和客户需求不断地丰富和完善。 华为云的全栈服务分类及产品示意如下。
图5.1华为云全栈式服务
安全使能
为满足小到个人用户、大到跨国企业的安全需求,华为云开发设计了简单易用、功能完善的安全产品和解决方案,针对不同量级的攻击模式和路径,提供全栈式的安全服务。同时华为云基于游戏、电商、金融等行业的典型安全风险及业务架构特点,提供了针对性的安全解决方案,助力客户业务安全。
版本1.0 (2019年9月) 版权所有 © 华为技术有限公司
1
华为云可信白皮书 有技术、有未来、值得信赖
图5.2华为云全栈式安全服务
华为云Web应用防火墙(WAF)结合华为多年攻防经验,通过深度机器学习,智能识别恶意请求特征并可防御未知威胁,对客户网站业务流量进行多维度检测和防护,阻挡诸如SQL注入或跨站脚本等常见攻击,避免这些攻击对客户Web应用的影响,降低客户数据被篡改、失窃的风险。
华为云企业主机安全(HSS)是提升主机整体安全性的服务,包括账户破解防护、弱口令检测、恶意程序检测、双因子认证、漏洞管理,网页防篡改等功能,帮助客户构建服务器安全防护体系,降低主机面临的主要安全风险。
华为云还与第三方权威机构一起为客户提供“专家式”服务,帮助客户预防、监测、发现主机站点及系统的安全风险,并及时修复被攻击系统。
隐私使能
华为云将隐私保护的丰富实践和研发成果融入到云服务当中,为客户提供具备隐私保护功能的服务,帮助客户在其产品和服务中遵循隐私保护的原则要求、保障数据主体的权利、快速构建隐私合规能力。
从系统中识别个人数据尤其是敏感个人数据是隐私保护工作的重要环节。客户可使用数据库安全服务(DBSS),基于内置的合规知识库或者自定义检测规则,自动识别数据库中身份证号码、信用卡号码等敏感数据。客户可针对敏感数据自定义保护策略,如通过数据加密服务(DEW)进行加密,以满足合规要求。
华为云的融合视频云服务(CVCS),提供了签署和查询隐私声明的接口,使客户便捷地在其产品和服务中嵌入同意或撤销隐私声明并记录相关操作记录的功能,满足隐私保护相关法律法规的要求。
版本1.0 (2019年9月) 版权所有 © 华为技术有限公司
2
华为云可信白皮书 有技术、有未来、值得信赖
针对网约打车、快递外卖,房产中介等应用场景,客户可使用华为云提供的隐私保护通话(PrivateNumber)服务,在不增加SIM卡的情况下,为用户提供隐私号码,让用户在享受优质的通话和短信服务的同时,隐藏真实号码,保护用户的个人隐私。
韧性使能
保证业务的连续性是每个客户面对的巨大挑战,华为云针对不同的风险提供相应的服务和解决方案,帮助客户在遭遇攻击、灾难事件或故障时降低影响。
针对病毒入侵、人为误删除、软硬件故障等场景,华为云提供了云备份(CBR)服务,可将云服务器、云硬盘等环境中的数据恢复到任意备份点。
面对互联网服务在遭受大流量DDoS攻击后不可用的风险,客户可以通过使用华为云的DDoS高防服务,确保业务在遭受攻击时保持稳定可靠。
为了避免火灾、自然灾害对业务造成的影响,华为云提供了跨AZ、跨Region与云上两地三中心容灾的解决方案,满足客户不同等级容灾需求。此外,华为云向客户提供云容灾实施的专业服务,协助客户完成容灾方案设计、实施、容灾演练和培训。
合规使能
华为云已获得超过50项全球性、区域性、行业性的安全可信认证。华为云基础设施和服务已经满足广泛的合规要求,客户只需关注其自身应用的合规。
华为云依托自身安全能力与安全合规生态,聚合行业优质资源为客户提供一站式合规解决方案,帮助客户快速、低成本的满足合规要求。华为云将进一步加强与业界知名咨询公司和认证机构的合作,为客户提供更加丰富的合规认证解决方案,满足客户合规需求。
透明使能
为了满足内外部审计和检查的需求,清晰了解其自身业务运行状态,客户可使用日志审计和监控的服务进行回溯,掌握云上的资源使用和业务运行情况。
华为云各服务均提供基本的日志记录功能,客户可通过云服务内嵌的功能对日志记录进行配置,同时可使用云日志服务(LTS)和云审计服务(CTS),获取集中、完整的日志记录和审计服务。
客户可通过云监控服务(CES)实现针对弹性云服务器、带宽等资源的立体化监控,全面了解华为云上的资源使用情况以及业务的运行状况,接收异常报警,配置多样化的通知方式以及个性化报表视图,精准掌握业务资源状态。版本1.0 (2019年9月) 版权所有 © 华为技术有限公司
3
华为云可信白皮书 有技术、有未来、值得信赖
6
结束语
华为云相信,信任是一切合作的基础。业务环境急速变化、科学技术日新月异,但无论外部世界如何变化,华为云始终将可信视为第一属性。我们与全球客户、合作伙伴一起直面挑战,共同打造一个开放、合作、共赢的ICT生态圈。
华为云--有技术、有未来、值得信赖!
参考链接:
华为云信任中心链接:/securecenter/
华为云安全白皮书:/content/dam/cloudbu-site/archive/china/zh-cn/securecenter/security_doc/SecurityWhitepaper_
华为云数据安全白皮书:/content/dam/cloudbu-site/archive/china/zh-cn/securecenter/security_doc/DataSecurityWhitepaper_
华为云隐私保护白皮书:/content/dam/cloudbu-site/archive/china/zh-cn/securecenter/security_doc/PrivacyWhitepaper_
版本1.0 (2019年9月) 版权所有 © 华为技术有限公司
1
发布者:admin,转转请注明出处:http://www.yc00.com/num/1704803047a1373213.html
评论列表(0条)