Perguntas frequentes sobre segurança

Perguntas frequentes sobre segurança

  • O que é a segurança da infraestrutura da Huawei Cloud?

    A segurança da infraestrutura é um componente central do sistema de segurança em nuvem multidimensional e full-stack da Huawei Cloud. Aprimoramos a segurança e a conformidade dos nossos data centers, das nossas redes e de outras infraestruturas com base nas melhores práticas do setor, para que você possa migrar serviços para a nuvem, manter o foco em seus negócios e deixar a segurança por nossa conta.


    A Huawei Cloud está implementada em várias regiões e zonas de disponibilidade (AZs) ao redor do mundo. Você pode verificar os serviços disponíveis em cada local e na página inicial da Huawei Cloud. Nossos data centers estão localizados em locais geograficamente seguros. Tomamos medidas apropriadas de controle de acesso, monitoramento e garantia de continuidade de serviço para melhorar a segurança e a confiabilidade da infraestrutura da Huawei Cloud. Visite a página Data center para obter mais detalhes.


    Dividimos e isolamos zonas de segurança e planos de rede em conformidade com os padrões ITU-T E.408 e as melhores práticas do setor.


    Para obter mais informações sobre a concepção e as práticas de segurança da infraestrutura da Huawei Cloud, consulte o Livro branco sobre segurança da Huawei Cloud.


  • Como a Huawei Cloud protege sua plataforma e suas aplicações?

    Combinando mais de 30 anos de experiência em segurança com tecnologias existentes, a Huawei Cloud promove ativamente a rápida iteração dos processos de DevOps atuais, ao mesmo tempo em que integra o ciclo de vida do desenvolvimento de segurança (SDL) da Huawei no processo de desenvolvimento de plataformas e aplicações, garantindo a segurança e a confiabilidade de todo o processo de desenvolvimento.


    ● Os servidores da Huawei Cloud receberam a certificação Five Star+, o nível mais alto disponível, da Trusted Cloud Services (TRUCS) da China. Para garantir a segurança da plataforma, a Huawei Cloud minimiza o SO do servidor e fortalece os serviços. Implementamos controles rígidos sobre quem pode acessar a plataforma e quais recursos eles podem acessar. Possuímos um sistema abrangente de auditoria das atividades de O&M em nossas plataformas. Todas as contas de O&M e seus acessos à plataforma são gerenciados com o CBH, e a MFA é configurada para cada conta. A plataforma de virtualização unificada (UVP) da Huawei, o SO da nossa plataforma de computação em nuvem, isola recursos por CPU, memória e I/O. Para obter detalhes, consulte a seção "Segurança da plataforma" no Livro branco sobre segurança da Huawei Cloud.


    ● As APIs são fronteiras de segurança críticas para serviços em nuvem, por isso usamos várias medidas para protegê-las. A Huawei Cloud fornece APIs abertas por meio do API Gateway desenvolvido pela Huawei. API Gateway pode autenticar identidades, proteger transmissões e fronteiras, bem como limitar o tráfego de APIs, fornecendo proteção abrangente para elas.


  • Como a Huawei Cloud protege meus dados na nuvem?

    Consideramos a proteção de ativos de dados como o núcleo de nossas políticas de segurança. A Huawei Cloud está em conformidade com os padrões líderes do setor em gerenciamento do ciclo de vida de segurança de dados e adota excelentes tecnologias, práticas e processos para autenticação de identidade, gerenciamento de permissões, controle de acesso, isolamento de dados, segurança de transmissão, segurança de armazenamento, exclusão de dados e destruição de dispositivos físicos. Você pode encontrar mais informações sobre essas práticas no Livro branco sobre segurança de dados da Huawei Cloud.


    Você possui todos os dados de conteúdo gerados ao usar os serviços na Huawei Cloud e tem controle total sobre os dados. Você é responsável por configurar medidas de segurança para dados específicos, bem como por garantir a confidencialidade, a integridade, a disponibilidade e a autenticação e autorização da identidade para o acesso a dados. Por exemplo, se você usar o Identity and Access Management (IAM) e o Data Encryption Workshop (DEW), você será responsável por manter suas contas, senhas e chaves seguras e deverá seguir as melhores práticas do setor na configuração, atualização e redefinição de senhas e chaves. Você pode conferir mais produtos na categoria [Segurança e conformidade] da Huawei Cloud.


    A Huawei Cloud nunca acessará seus dados de conteúdo sem sua autorização expressa. Cumprimos todas as leis e regulamentos aplicáveis, atualizamos regularmente os serviços para atender aos requisitos de conformidade internos e externos, avaliamos o status de segurança com base nos padrões do setor e compartilhamos nossas práticas de conformidade para manter a transparência.


  • A Huawei Cloud transfere meus dados para outras regiões ou outros países?

    Dados de conteúdo: você pode decidir onde os seus dados de conteúdo serão armazenados. A Huawei Cloud não os transferirá para outras regiões sem seu consentimento explícito ou a menos que exigido por obrigações legais. Se você planeja fazer transferência transfronteiriça de dados de conteúdo e precisa de assistência da Huawei Cloud, entre em contato e autorize o suporte da Huawei Cloud para essa finalidade.


    Dados pessoais: fornecemos produtos e serviços para você por meio de nossos recursos e servidores globais. Quaisquer dados pessoais que coletamos podem ser armazenados nos países ou regiões onde nós, nossas afiliadas, prestadores de serviços e subcontratados estão localizados. Isso significa que seus dados pessoais podem ser transferidos para outras jurisdições fora do país ou região onde o produto ou serviço que você usa está localizado ou que podem ser acessados dessas jurisdições.


    As leis que protegem os dados pessoais variam de acordo com a jurisdição. Diferentes jurisdições podem ter leis que protegem informações pessoais em graus variados ou podem não ter leis de proteção de dados pessoais. A Huawei Cloud garante que seus dados pessoais sejam protegidos em conformidade com as leis e os regulamentos aplicáveis, bem como com a Declaração de Política de Privacidade. Se você for um usuário na China continental, seus dados pessoais serão armazenados em servidores na China continental.


  • Quais serviços posso usar para melhorar a segurança na nuvem?

    Com anos de experiência em segurança e com o foco na segurança de dados, a Huawei Cloud oferece uma série de serviços de segurança multidimensionais e detalhados que integram hardware e software.

    Na página Todos os produtos da Huawei Cloud, você pode encontrar serviços para gerenciar a postura de segurança do seu sistema, como o Managed Threat Detection (MTD). Você também pode encontrar o Host Security Service (HSS) e o Web Application Firewall (WAF), que protegem suas cargas de trabalho e aplicações na nuvem. Há também muitos serviços de segurança de dados protegem seus ativos de dados na nuvem, incluindo o Data Security Center (DSC), o Data Encryption Workshop (DEW) e o DataArts Studio.

    Você pode criar facilmente um sistema de segurança abrangente com base nos serviços de segurança e infraestrutura da Huawei Cloud.


  • Como a Huawei Cloud me ajuda a melhorar a segurança para operações e manutenção?

    No processo de DevOps ou de DevSecOps, operações e manutenção são tão importantes quanto P&D. A Huawei Cloud atribui grande importância à O&M e possui práticas abundantes em segurança de O&M, gerenciamento de vulnerabilidades, gerenciamento de eventos de segurança, continuidade de negócios e gerenciamento de recuperação de desastres. Tome o acesso de O&M como exemplo. A Huawei Cloud usa a VPN e o CBH implementados em seu data center para gerenciar e auditar a O&M do seu servidor de maneira unificada e adota diferentes medidas de controle de segurança para diferentes operações. Para obter mais informações, consulte "Segurança operacional" no Livro branco sobre segurança da Huawei Cloud.


    Você também pode aprender sobre O&M segura e inteligente nos cursos da Huawei Cloud. Para obter detalhes sobre os serviços recomendados para segurança de O&M, acesse a página Segurança de O&M.


  • O que devo fazer para atender aos requisitos de segurança e conformidade?

    A segurança e a conformidade são uma responsabilidade compartilhada entre a Huawei Cloud e os clientes. Ou seja, a Huawei Cloud é responsável pela conformidade de segurança dos serviços em nuvem, e você assume as responsabilidades de segurança e conformidade do serviço dentro da sua organização.


    A Huawei Cloud continua se atualizando para atender aos requisitos de conformidade internos e externos em constante mudança, garante a conformidade legal e regulatória dos serviços em nuvem, aplica rigorosamente avaliações de padrões de segurança em vários setores e compartilha práticas de conformidade com locatários para manter os serviços transparentes.


    Você precisará verificar as aplicações e os serviços implementados na Huawei Cloud, mas que não pertencem à Huawei Cloud, em relação às leis e aos regulamentos de segurança aplicáveis.


    Para obter mais informações sobre as certificações da Huawei Cloud e a conformidade com regulamentos, consulte nossa Central de conformidade e nossos Recursos.


  • Como recebo uma notificação da Huawei Cloud sobre eventos de segurança?

    Notificaremos você sobre eventos de segurança por e-mail ou SMS dentro do prazo necessário para cumprir as leis e os regulamentos aplicáveis. Faremos todos os esforços para minimizar os impactos em seus serviços. Além disso, publicaremos os eventos e as vulnerabilidades de segurança mais recentes na página do boletim de segurança no nosso site.


  • Quais testes de segurança a Huawei Cloud realiza para garantir a segurança dos serviços em nuvem?

    Na fase de desenvolvimento e codificação, introduzimos ferramentas de verificação de código estático para verificar o código diariamente. Todos os alarmes gerados durante as verificações de códigos estáticos são apagados antes que o produto ou serviço possa ser lançado.


    Todos os serviços em nuvem passaram por várias rodadas de testes de segurança antes de seus lançamentos. Esses testes incluem, entre outros, testes de segurança de API, verificação de código e vulnerabilidade e teste de penetração.


    Após a implementação de um serviço em nuvem, nossa equipe de O&M de segurança realizará testes de segurança, como verificações periódicas de vulnerabilidade e teste de penetração para garantir a segurança do produto e eliminar os riscos de violação de dados.


  • Como posso denunciar vulnerabilidades de segurança?

    Se você suspeitar que os recursos da Huawei Cloud estão sendo usados de forma inadequada ou encontrar vulnerabilidades de segurança no site, nos produtos ou nos serviços da Huawei Cloud, envie um e-mail para hwssecurity@huaweicloud.com. Para obter uma resposta mais eficaz à sua denúncia, forneça os materiais de apoio necessários (como condições de reprodução da vulnerabilidade, código de prova de conceito, o endereço IP do recurso que está sendo usado de forma inadequada e registros de comportamento suspeitos) para ajudar a equipe de resposta de segurança a entender completamente o problema. Responderemos a todos os feedbacks. Você receberá um e-mail de confirmação em um dia útil após o seu feedback inicial.

    Você também pode enviar e-mails ao endereço psirt@huawei.com. Incentivamos as organizações globais de coordenação de vulnerabilidades, os fornecedores, as empresas de segurança, as organizações, os pesquisadores de segurança e os funcionários da Huawei a relatar vulnerabilidades em nossos produtos ou soluções.






    Recursos

    Livro branco sobre segurança

    Livro branco sobre segurança de dados

Expandir
Recolher