Häufig gestellte Fragen zur Sicherheit

Häufig gestellte Fragen zur Sicherheit

  • Was ist Infrastruktursicherheit von Huawei Cloud?


    Die Infrastruktursicherheit ist eine Kernkomponente des mehrdimensionalen Full-Stack-Cloud-Sicherheitssystems von Huawei Cloud. Wir haben die Sicherheit und Compliance unserer Datenzentren, Netzwerke und anderer Infrastrukturen auf der Grundlage branchenüblicher bewährter Verfahren verbessert, damit Sie Services in die Cloud migrieren können. Konzentrieren Sie sich auf Ihr Geschäft, und überlassen Sie die Sicherheitsaufgaben uns.


    Die Huawei Cloud wird in mehreren Regionen und Verfügbarkeitszonen (AZs) auf der ganzen Welt angeboten. Sie können die verfügbaren Services auf jeder Website und der Startseite von Huawei Cloud überprüfen. Für alle unsere Datenzentren haben wir sorgfältig sichere Standorte ausgewählt und dabei eine Reihe verschiedener Faktoren berücksichtigt. Für die Verwaltung des Datenzentrums ergreifen wir geeignete Zugriffssteuerungs-, Überwachungs- und andere Maßnahmen, um die Sicherheit, Zuverlässigkeit und Servicekontinuität der Infrastruktur von Huawei Cloud zu verbessern.


    Wir unterteilen und trennen Sicherheitszonen und Netzebenen in Übereinstimmung mit den ITU-T E.408-Standards und bewährten Branchenverfahren.


    Weitere Informationen über das Sicherheitsdesign und die Praktiken der Infrastruktur von Huawei Cloud finden Sie im Whitepaper zur Sicherheit von Huawei Cloud.


  • Wie sichert Huawei Cloud seine Plattform und Anwendungen?


    Vor dem Hintergrund einer mehr als 30-jährigen Erfahrung im Bereich Sicherheit und der bestehenden Technologien fördert Huawei Cloud aktiv die schnelle Iteration der heutigen DevOps-Prozesse und integriert gleichzeitig den Lebenszyklus der Sicherheitsentwicklung (SDL) von Huawei in den Prozess zur Entwicklung von Plattformen und Anwendungen, um die Sicherheit und Zuverlässigkeit des gesamten Entwicklungsprozesses zu gewährleisten.


    • Um die Sicherheit der Plattform zu gewährleisten, minimiert Huawei Cloud das Server-Betriebssystem und macht Services robuster. Wir führen strenge Kontrollen darüber durch, wer auf die Plattform zugreifen darf und auf welche Ressourcen er zugreifen darf. Wir verfügen über ein umfassendes System zur Überprüfung der Betriebs- und Wartungsaktivitäten auf unseren Plattformen. Alle Konten für Betrieb und Wartung und deren Zugriff auf die Plattform werden mit CBH verwaltet, wobei MFA für jedes Konto konfiguriert ist. Die Einheitliche Virtualisierungsplattform (UVP) von Huawei ist das Betriebssystem unserer Cloud-Computing-Plattform und trennt Ressourcen nach CPU, Speicher und E/A. Einzelheiten finden Sie im Abschnitt „Plattformsicherheit“ im Whitepaper zur Sicherheit von Huawei Cloud.


    • APIs stellen wichtige Sicherheitsgrenzen für die Cloud-Services dar, weshalb wir sie durch verschiedene Maßnahmen schützen. Huawei Cloud stellt offene APIs über das von Huawei entwickelte API Gateway bereit. Das API Gateway kann Identitäten authentifizieren, Übertragungen und Grenzen schützen und den API-Datenverkehr beschränken und bietet so einen umfassenden Schutz für APIs.


  • Wie schützt Huawei Cloud meine Daten in der Cloud?


    Wir betrachten den Schutz von Datenbeständen als das Herzstück unserer Sicherheitsrichtlinien. Huawei Cloud erfüllt die branchenführenden Standards für die Lebenszyklusverwaltung der Datensicherheit und setzt hervorragende Technologien, Praktiken und Prozesse für die Identitätsauthentifizierung, die Verwaltung von Berechtigungen, die Zugriffssteuerung, die Datentrennung, die Übertragungssicherheit, die Speichersicherheit, die Datenlöschung und die physische Gerätevernichtung ein. Weitere Informationen zu diesen Praktiken finden Sie im Whitepaper zur Datensicherheit von Huawei Cloud.


    Sie sind Eigentümer aller Inhaltsdaten, die bei der Nutzung von Services von Huawei Cloud erzeugt werden, und haben die volle Kontrolle über diese Daten. Sie sind dafür verantwortlich, Sicherheitsmaßnahmen für bestimmte Daten zu konfigurieren und die Vertraulichkeit, Integrität, Verfügbarkeit sowie die Authentifizierung und Autorisierung des Datenzugriffs sicherzustellen. Wenn Sie beispielsweise Identity and Access Management (IAM) und den Data Encryption Workshop (DEW) verwenden, sind Sie dafür verantwortlich, Ihre Konten, Passwörter und Schlüssel sicher zu verwalten, und müssen bei der Konfiguration, Aktualisierung, dem Zurücksetzen von Passwörtern und Schlüsseln die bewährten Praktiken der Branche einhalten. Weitere Datensicherheitsprodukte finden Sie auf der Seite Sicherheit.


    Huawei Cloud wird niemals ohne Ihre ausdrückliche Genehmigung auf Ihre Inhaltsdaten zugreifen. Wir halten alle geltenden Gesetze und Vorschriften ein, aktualisieren unsere Services regelmäßig, um interne und externe Compliance-Anforderungen zu erfüllen, evaluieren den Sicherheitsstatus auf der Grundlage von Branchenstandards und geben unsere Compliance-Praktiken weiter, um Transparenz zu gewährleisten.


  • Überträgt die Huawei Cloud meine Daten in andere Regionen oder Länder?


    Inhaltsdaten: Sie können selbst entscheiden, wo Ihre Inhaltsdaten nach Maßgabe der Bestimmungen der örtlichen Vorschriften gespeichert werden. Huawei Cloud wird Ihre Inhaltsdaten nicht ohne Ihre ausdrückliche Zustimmung in andere Regionen übertragen. Wenn Sie planen, Inhaltsdaten grenzüberschreitend zu übertragen, und Unterstützung von Huawei Cloud benötigen, kontaktieren Sie den Support von Huawei Cloud und autorisieren Sie ihn zur Datenübertragung.


    Persönliche Daten: Um Ihnen die Services zur Verfügung zu stellen, können wir Ihre persönliche Daten in Ländern/Regionen speichern, in denen sich Huawei Cloud, verbundene Unternehmen von Huawei Cloud oder Serviceanbieter oder Unterauftragnehmer von Huawei Cloud befinden. Dies bedeutet, dass Ihre persönlichen Daten in Länder oder Regionen außerhalb der Orte übertragen werden können, an denen Sie sich befinden oder an denen wir Ihre persönlichen Daten erfassen, und dass sie in diesen Rechtsordnungen abgerufen und gespeichert werden können.


    Diese Rechtsordnungen können unterschiedliche Datenschutzgesetze haben, die möglicherweise weniger strenge Datenschutzanforderungen vorschreiben. In solchen Fällen stellen wir sicher, dass die Übertragung mit den geltenden Gesetzen und Vorschriften (einschließlich der Gewährleistung, dass Empfänger im Ausland gegebenenfalls Vertraulichkeits- und Datenschutzverpflichtungen unterliegen) sowie mit der Datenschutzerklärung im Einklang steht.


  • Welche Services kann ich nutzen, um die Cloud-Sicherheit zu verbessern?


    Aufgrund jahrelanger Kernerfahrung im Bereich der Sicherheit und Datensicherheit stellt Huawei Cloud eine Reihe von mehrdimensionalen und umfassenden Sicherheitsservices bereit, die Hardware und Software integrieren. So gibt es beispielsweise Services zur Verwaltung der Sicherheitslage Ihres Systems. Sie können auch eine Web Application Firewall nutzen, die Ihre Cloud-Workloads und Anwendungen schützen kann. Es gibt auch zahlreiche Services zur Datensicherheit, die Ihre Datenbestände in der Cloud schützen können. Weitere Produkte zur Datensicherheit finden Sie in der Kategorie [Sicherheit und Compliance] von Huawei Cloud.


    Sie können problemlos ein umfassendes Sicherheitssystem auf der Grundlage der Infrastruktur- und Sicherheitsservices von Huawei Cloud aufbauen.


  • Wie unterstützt mich Huawei Cloud bei der Verbesserung der Sicherheit für Betrieb und Wartung?


    Im DevOps- oder DevSecOps-Prozess sind Betrieb und Wartung ebenso wichtig wie Forschung und Entwicklung. Huawei Cloud legt großen Wert auf Betrieb und Wartung und verfügt über zahlreiche Praktiken in den Bereichen der Sicherheit für Betrieb und Wartung, der Verwaltung von Schwachstellen, der Verwaltung von Sicherheitsereignissen, der Geschäftskontinuität und der Verwaltung der Notfallwiederherstellung. Nehmen Sie als Beispiel den Zugriff auf Betrieb und Wartung. Huawei Cloud nutzt die in Ihrem Datenzentrum bereitgestellten VPN- und CBH-Systeme, um Ihren Server für Betrieb und Wartung auf einheitliche Weise zu verwalten und zu prüfen, und ergreift unterschiedliche Sicherheitskontrollmaßnahmen für verschiedene Vorgänge. Weitere Informationen finden Sie unter „Betriebssicherheit“ im Whitepaper zur Sicherheit von Huawei Cloud.


    In den Kursen von Huawei Cloud können Sie auch etwas über sicheren und intelligenten Betrieb und Wartung erfahren. Einzelheiten zu den Services, die für die Sicherheit von Betrieb und Wartung empfohlen werden, finden Sie auf der Seite Sicherheit von Betrieb und Wartung.


  • Was muss ich tun, um die Sicherheits- und Compliance-Anforderungen zu erfüllen?


    Für Sicherheit und Compliance sind Huawei Cloud und Kunden gemeinsam verantwortlich. Das heißt, Huawei Cloud ist für die Sicherheitskonformität der Cloud-Services verantwortlich, und Sie übernehmen die Verantwortung für die Sicherheit und Konformität der Services innerhalb Ihres Unternehmens.


    Huawei Cloud aktualisiert sich ständig, um den sich ändernden internen und externen Compliance-Anforderungen gerecht zu werden, gewährleistet die Einhaltung gesetzlicher Bestimmungen und Vorschriften für die Cloud-Services, sorgt für die strikte Durchsetzung von Bewertungen der Sicherheitsstandards in einer Reihe von Branchen und teilt Compliance-Praktiken mit den Mandanten, um die Services transparent zu halten.


    Sie müssen die Anwendungen und Services, die Sie in der Huawei Cloud einsetzen, die aber nicht zu Huawei Cloud gehören, anhand der geltenden Sicherheitsgesetze und -vorschriften überprüfen.


  • Wie werde ich von Huawei Cloud über Sicherheitsereignisse informiert?


    Wir benachrichtigen Sie innerhalb der für die Einhaltung der geltenden Gesetze und Vorschriften erforderlichen Zeit per E-Mail über Sicherheitsvorfälle. Wir werden alle Anstrengungen unternehmen, um die Auswirkungen auf Ihre Services so gering wie möglich zu halten.Darüber hinaus werden wir die neuesten Sicherheitsereignisse und Schwachstellen auf der Seite mit den Sicherheitsmitteilungen auf unserer Website veröffentlichen.


  • Welche Sicherheitstests führt Huawei Cloud durch, um die Sicherheit der Cloud-Services zu gewährleisten?


    In der Entwicklungs- und Programmierungsphase setzen wir statische Code-Scanning-Tools ein, um den Code täglich zu überprüfen. Alle bei statischen Code-Scans auftretenden Alarme werden beseitigt, bevor das Produkt oder der Service freigegeben wird.


    Alle Cloud-Services haben vor ihrer Freigabe mehrere Runden von Sicherheitstests durchlaufen. Diese Tests umfassen unter anderem API-Sicherheitstests, Code- und Schwachstellen-Scans sowie Penetrationstests.


    Nach der Einführung eines Cloud-Services führt unser Sicherheitsteam für Betrieb und Wartung Sicherheitstests durch, z. B. regelmäßige Schwachstellen-Scans und Penetrationstests, um die Produktsicherheit zu gewährleisten und Risiken von Datenschutzverletzungen auszuschließen.


  • Wie kann ich Sicherheitsschwachstellen melden?


    Wenn Sie den Verdacht haben, dass Ressourcen von Huawei Cloud in unangemessener Weise genutzt werden oder Sie auf Sicherheitsschwachstellen der Website von Huawei Cloud, bei Produkten oder Services stoßen, senden Sie bitte eine E-Mail an hwssecurityeu@huaweicloud.com. Für eine effektivere Reaktion auf Ihre Meldung stellen Sie bitte unterstützende Materialien zur Verfügung (z. B. Bedingungen für die Wiedergabe der Schwachstelle, Proof-of-Concept-Code, die IP-Adresse der unangemessen genutzten Ressource und Protokolle über verdächtiges Verhalten), damit das Sicherheitsteam das Problem umfassend nachvollziehen kann. Wir werden auf alle Meldungen antworten. Sie erhalten innerhalb eines Arbeitstages nach Ihrer ersten Meldung eine Bestätigungs-E-Mail.



    Ressourcen

    Whitepaper zur Sicherheit von Huawei Cloud

    Whitepaper zur Datensicherheit von Huawei Cloud


Alle erweitern
Alle reduzieren