Seguridad del diseño
-
Aislamiento de datos
• El aislamiento de datos impide la manipulación de los datos del cliente y el acceso no autorizado a dichos datos, lo que reduce el riesgo de filtraciones.
• El aislamiento de los datos de los clientes es una característica importante de muchos servicios de Huawei Cloud, como Elastic Volume Service (EVS), Object Storage Service (OBS) y Scalable File Service (SFS).
• Para aislar datos, puede usar estos servicios en la nube.
-
Encriptación de datos
• La encriptación protege tanto los datos estáticos como los datos en tránsito. • Muchos servicios de Huawei Cloud, como EVS, pueden integrarse con Data Encryption Workshop (DEW) para realizar la gestión de claves y la encriptación de datos. • También utilizamos canales de transmisión encriptados para garantizar la confidencialidad y la integridad de los datos. • Puede considerar las prácticas y capacidades de Huawei Cloud para la función de encriptado de datos de sus servicios.
-
Redundancia de datos
• El diseño redundante evita eficazmente que los datos se pierdan.
• Huawei Cloud utiliza copias de respaldo redundantes y un algoritmo de código de borrado (EC) para proteger sus datos. Estos mecanismos de redundancia y verificación se utilizan para detectar y restaurar rápidamente cualquier dato potencialmente dañado.
• Puede utilizar los servicios de confiabilidad proporcionados para proteger su negocio en la nube.
-
Protección de la privacidad
• Las funciones de protección de la privacidad no solo aumentan en gran medida el nivel de confianza que los clientes depositan en usted, sino también la competitividad del producto.
• Huawei Cloud incorpora la protección de la privacidad al proceso de desarrollo y diseño de productos.
• Para obtener más información sobre cómo mejorar la privacidad de sus aplicaciones, consulte nuestra página Privacidad por diseño (PbD).
Seguridad del desarrollo y pruebas de seguridad
- La codificación segura es fundamental para la seguridad de los productos y servicios.
Estándares de codificación segura
Para prevenir, detectar y eliminar errores que puedan dañar la seguridad del software, todos nuestros desarrolladores deben cumplir estrictamente con las especificaciones de codificación segura de Huawei. Todos nuestros desarrolladores aprenden estas especificaciones y demuestran su conocimiento mediante pruebas antes de ser integrados a nuestros equipos.
Escaneo de código estático
Usamos herramientas de escaneo para verificar regularmente el código estático y asegurarnos de que no haya señales de alerta antes de lanzar servicios en la nube. Así, reducimos eficazmente los problemas de seguridad relacionados con la codificación.
- Las pruebas de seguridad permiten identificar los riesgos para la seguridad de sus productos y son indispensables para garantizar la seguridad.
Utilizamos herramientas de prueba de seguridad de desarrollo propio para verificar que los servicios en la nube cumplan con los estándares reconocidos de la industria, así como con los requisitos de seguridad identificados en la fase de diseño y durante las pruebas de penetración. Para garantizar que se cumplan los requisitos de seguridad, los servicios en la nube deben someterse a varias rondas de pruebas antes de que se puedan lanzar al mercado.