Preguntas frecuentes de seguridad

Preguntas frecuentes de seguridad

Preguntas frecuentes de seguridad

  • ¿A qué se denomina seguridad de la infraestructura de Huawei Cloud?

    La seguridad de la infraestructura es un componente esencial del sistema de seguridad multidimensional y full stack en la nube de Huawei Cloud. Hemos optimizado la seguridad y el cumplimiento de nuestros centros de datos, redes y demás infraestructuras en función de las prácticas recomendadas de la industria, para que nuestros clientes puedan migrar sus servicios a la nube y mantenerse enfocados en su negocio mientras nosotros nos encargamos de la seguridad.

    Huawei Cloud se encuentra presente en múltiples regiones y zonas de disponibilidad (AZ) en todo el mundo. Para consultar los servicios disponibles en cada sitio, visite la página de inicio de Huawei Cloud. Nuestros centros de datos están ubicados en lugares geográficamente seguros. Tomamos medidas adecuadas de control de acceso, monitoreo y garantía de continuidad del servicio para mejorar la seguridad y la confiabilidad de la infraestructura de Huawei Cloud. Visite la página Centro de datos para obtener más información.

    Dividimos y aislamos las zonas de seguridad y los planos de red de acuerdo con los requisitos de la recomendación ITU-T E.408 y las prácticas recomendadas de la industria.

    Para obtener más información sobre el diseño y las prácticas de seguridad de la infraestructura de Huawei Cloud, consulte la Nota técnica sobre seguridad de Huawei Cloud.


  • ¿Cómo protege Huawei Cloud su plataforma y aplicaciones?

    Nuestra experiencia de más de 30 años en seguridad aunada al uso de las tecnologías existentes nos permite promover activamente la iteración rápida de los procesos de DevOps actuales y, al mismo tiempo, integrar el ciclo de vida de desarrollo de seguridad (SDL) de Huawei al proceso de desarrollo de plataformas y aplicaciones, lo que garantiza la seguridad y la confiabilidad de todo el proceso de desarrollo.


    ● Los servidores de Huawei Cloud han recibido la certificación Five Start+, el nivel más alto disponible, de parte de China's Trusted Cloud Services (TRUCS). Para garantizar la seguridad de la plataforma, Huawei Cloud minimiza el sistema operativo de los servidores y refuerza los servicios. Implementamos controles estrictos sobre quiénes puede acceder a la plataforma y a qué recursos pueden acceder. Contamos con un sistema integral para auditar las actividades de O&M en nuestras plataformas. Todas las cuentas de O&M y sus accesos a la plataforma se gestionan con CBH; además, se configura MFA para cada cuenta. La plataforma de virtualización unificada (UVP) de Huawei, el sistema operativo de nuestra plataforma de cómputo en la nube, aísla los recursos por CPU, memoria y E/S. Para conocer detalles, consulte la sección “Seguridad de la plataforma” en la Nota técnica sobre seguridad de Huawei Cloud.


    ● Las API son puntos críticos de seguridad para los servicios en la nube, y en tal sentido implementamos múltiples medidas para protegerlas. Huawei Cloud ofrece API abiertas a través del API Gateway desarrollado por Huawei. API Gateway autentica identidades, protege la transmisión y las fronteras, y limita el tráfico de las API, lo que garantiza un nivel de protección integral para las API.


  • ¿Cómo protege Huawei Cloud mis datos en la nube?

    La protección de los activos de datos es el núcleo de nuestras políticas de seguridad. Huawei Cloud cumple con los estándares líderes del sector relacionados con la gestión del ciclo de vida de la seguridad de los datos y adopta excelentes tecnologías, prácticas y procesos para la autenticación de identidades, la gestión de permisos, el control de acceso, el aislamiento de datos, la seguridad de transmisión, la seguridad de almacenamiento, la eliminación de datos y la destrucción de dispositivos físicos. Para obtener más información sobre estas prácticas, consulte la Nota técnica sobre seguridad de los datos en Huawei Cloud.

    Usted es el titular de todos los datos de contenido generados cuando utiliza servicios de Huawei Cloud y tiene control total sobre ellos. Usted es responsable de configurar medidas de seguridad para datos específicos y de garantizar la confidencialidad, la integridad y la disponibilidad de los datos, así como la autorización y la autenticación de la identidad de los usuarios que acceden a ellos. Por ejemplo, si utiliza Identity and Access Management (IAM) y Data Encryption Workshop (DEW), usted es responsable de mantener la seguridad de sus cuentas, contraseñas y claves, y deberá cumplir con las prácticas recomendadas de la industria en relación con la configuración, la actualización y el restablecimiento de contraseñas y claves. Si desea conocer más productos, visite la categoría de seguridad y cumplimiento de Huawei Cloud.

    Huawei Cloud nunca accederá a sus datos de contenido sin su autorización expresa. Cumplimos con todas las leyes y regulaciones aplicables, actualizamos frecuentemente los servicios para cumplir con los requisitos de cumplimiento internos y externos, evaluamos el estado de la seguridad en función de los estándares de la industria y compartimos nuestras prácticas de cumplimiento para mantener la transparencia.


  • ¿Huawei Cloud transfiere mis datos a otras regiones u otros países?

    Datos de contenido: Usted puede decidir dónde se almacenan sus datos de contenido. Huawei Cloud no transferirá sus datos de contenido a otras regiones sin su consentimiento explícito o a menos que lo exijan las obligaciones legales. Si tiene previsto transferir datos de contenido entre fronteras y necesita la ayuda de Huawei Cloud, comuníquese con el servicio de soporte técnico de Huawei Cloud para solicitar asistencia.

    Datos personales: Huawei Cloud le ofrece productos y servicios a través de recursos y servidores globales. Cualquier dato personal que recopilemos puede almacenarse en los países o en las regiones donde nosotros, o nuestros afiliados, proveedores de servicios y subcontratistas, estemos ubicados. Esto significa que sus datos personales pueden ser transferidos a otras jurisdicciones fuera del país o de la región donde se encuentra el producto o servicio que usted utiliza, o bien que se podrá acceder a ellos desde estas jurisdicciones.

    Las leyes que protegen los datos personales varían según la jurisdicción. Las diferentes jurisdicciones pueden tener leyes que protegen la información personal en diversos grados o pueden no tener leyes de protección de datos personales. Huawei Cloud garantiza que sus datos personales serán protegidos de conformidad con las leyes y regulaciones aplicables y la Declaración de privacidad.


  • ¿Qué servicios puedo utilizar para mejorar la seguridad en la nube?

    Huawei Cloud cuenta con años de experiencia en seguridad y considera la seguridad de los datos como un factor primordial. En tal sentido, ofrece una serie de servicios de seguridad multidimensionales y de gran alcance que integran hardware y software.

    En la página Todos los productos de Huawei Cloud, puede encontrar servicios que le permitirán gestionar la postura de seguridad de su sistema, como Managed Threat Detection (MTD). También puede encontrar los productos Host Security Service (HSS) y Web Application Firewall (WAF), que le ayudarán a proteger sus cargas de trabajo y aplicaciones en la nube. Asimismo, disponemos de una gran cantidad de servicios de seguridad de datos que pueden proteger sus activos de datos en la nube, como Data Security Center (DSC), Data Encryption Workshop (DEW) y DataArts Studio.

    Puede crear fácilmente un sistema de seguridad integral basado en los servicios de seguridad e infraestructura de Huawei Cloud.


  • ¿Cómo me ayuda Huawei Cloud a mejorar la seguridad de las operaciones y el mantenimiento?

    En los procesos de DevOps o DevSecOps, la operación y el mantenimiento son tan importantes como la I+D. Huawei Cloud otorga gran importancia a las tareas de O&M y cuenta con numerosas prácticas relacionadas con dichas tareas, así como con la gestión de vulnerabilidades y de eventos de seguridad, la continuidad del negocio y la gestión de la recuperación ante desastres. Tomemos el acceso a O&M como ejemplo. Huawei Cloud utiliza la VPN y el CBH desplegados en su centro de datos para gestionar y auditar la operación y el mantenimiento de sus servidores de manera unificada, e implementa medidas de control de seguridad para diferentes operaciones. Para obtener más información, consulte la sección “Seguridad operativa” en la Nota técnica sobre seguridad de Huawei Cloud.

    También puede aprender sobre las tareas seguras e inteligentes de O&M en los cursos de Huawei Cloud. Para obtener detalles sobre los servicios recomendados para la seguridad de las tareas de O&M, visite la página Seguridad de O&M.


  • ¿Cómo puedo satisfacer los requisitos de seguridad y cumplimiento?

    La seguridad y el cumplimiento son una responsabilidad compartida entre Huawei Cloud y los clientes. Es decir, Huawei Cloud es responsable de garantizar el cumplimiento de la seguridad de los servicios en la nube, y usted asume la responsabilidad de garantizar la seguridad y el cumplimiento de los servicios dentro de su organización.

    Huawei Cloud se actualiza de forma constante para satisfacer los cambiantes requisitos de cumplimiento internos y externos; asimismo, garantiza el cumplimiento legal y regulatorio de los servicios en la nube, hace cumplir estrictamente las evaluaciones de estándares de seguridad de una variedad de industrias y comparte prácticas de cumplimiento con los tenants para mantener la transparencia de los servicios.

    Usted debe verificar las aplicaciones y los servicios que haya desplegado en Huawei Cloud, pero que no pertenecen a Huawei Cloud, para garantizar que cumplan con las leyes y regulaciones de seguridad aplicables.

    Para obtener más información sobre las certificaciones y el cumplimiento normativo de Huawei Cloud, consulte nuestro Centro de cumplimiento y la página Recursos.


  • ¿Cómo recibo notificaciones de Huawei Cloud sobre eventos de seguridad?

    Huawei Cloud enviará notificaciones sobre eventos de seguridad mediante correo electrónico o SMS dentro del tiempo requerido para cumplir con las leyes y regulaciones aplicables. Haremos todo lo posible para minimizar los impactos en sus servicios. Además, publicaremos los eventos de seguridad y las vulnerabilidades más recientes en la página del boletín de seguridad de nuestro sitio web.


  • ¿Qué pruebas de seguridad realiza Huawei Cloud para garantizar la seguridad de los servicios en la nube?

    En la fase de desarrollo y codificación, introducimos herramientas de escaneo de código estático para verificar el código día a día. Todas las alarmas generadas durante el análisis de código estático se rectifican antes del lanzamiento del producto o servicio.

    Todos los servicios en la nube han superado varias rondas de pruebas de seguridad antes de su lanzamiento. Estas pruebas incluyen, entre otras, pruebas de seguridad de las API, análisis de código y de vulnerabilidades, y pruebas de penetración.

    Después de lanzar un servicio en la nube, nuestro equipo de O&M de seguridad realizará pruebas de seguridad, como análisis periódicos de vulnerabilidades y pruebas de penetración para garantizar la seguridad del producto y eliminar los riesgos de vulneración de datos.


  • ¿Cómo puedo reportar vulnerabilidades de seguridad?

    Si usted sospecha que los recursos de Huawei Cloud se están utilizando de forma inadecuada o encuentra vulnerabilidades de seguridad en el sitio web, los productos o los servicios de Huawei Cloud, envíe un correo electrónico a hwssecurity@huaweicloud.com. Asegúrese de proporcionar todo el material de respaldo disponible (como las condiciones de reproducción de la vulnerabilidad, el código de prueba de concepto, la dirección IP del recurso que se está utilizando de forma inapropiada y los registros de comportamiento sospechoso) para que el equipo de respuesta ante incidentes de seguridad pueda lograr un entendimiento acabado del problema y ofrecer una respuesta más efectiva. Responderemos a todos los comentarios. Recibirá un correo electrónico de confirmación en el plazo de un día hábil a partir del envío de sus comentarios.

    También puede enviar correos electrónicos a psirt@huawei.com. Alentamos a las organizaciones globales de coordinación de vulnerabilidades, los proveedores, las empresas de seguridad, las organizaciones, los investigadores de seguridad, y los empleados de Huawei a informar sobre las vulnerabilidades que encuentren en nuestros productos o soluciones.







    Recursos

    Nota técnica sobre seguridad

    Nota técnica sobre seguridad de los datos

Expandir todo
Minimizar todo