Práticas de segurança de O&M da Huawei Cloud
-
Segurança de conta de O&M
● Autenticação e gerenciamento centralizados da identidade por contas de funcionários e autenticação multifator (MFA) para oferecer mais segurança
● Gerenciamento de autorizações e de contas de O&M com base no ciclo de vida da conta e no gerenciamento de permissões
● Instâncias de CBH e VPNs para gerenciamento e auditorias centralizadas de O&M
-
Gerenciamento de vulnerabilidades
● Uma equipe profissional de resposta a incidentes de segurança (PSIRT)
● Canais efetivos para conscientização e relatórios de vulnerabilidades, incluindo hwssecurity@huaweicloud.com e programas de recompensa de bugs
● Um sistema de resposta a vulnerabilidades de ponta a ponta para receber e priorizar automaticamente alarmes de vulnerabilidade para você
● Uma plataforma de boletim de segurança para divulgação de vulnerabilidades e lançamento de soluções alternativas e correções
-
Gerenciamento de eventos e de logs de segurança
● Um sistema de log centralizado e abrangente alimentado por análise de Big Data e que pode ser interconectado com sistemas de gerenciamento de eventos e informações de segurança (SIEM) de terceiros
● Um departamento de auditoria interna dedicado que audita regularmente as atividades envolvidas no processo de O&M
● Um sistema de segurança da fronteira estável, abrangente e multicamada que permite a detecção e a localização rápidas de eventos de segurança, assim como o isolamento e a restauração rápidos da carga de trabalho
-
Continuidade de serviço e recuperação de desastres
● Uma arquitetura de DR (recuperação de desastre) georredundante (3 data centers em 2 cidades) que garante alta disponibilidade para sua infraestrutura
● Soluções de DR personalizadas para todos os data centers, replicação de seus dados em múltiplos nós, comunicações estáveis entre data centers com conexões de fibra óptica de alta velocidade e recuperação de desastres entre AZs
● Planos detalhados de continuidade de serviço e testes regulares