Práticas de segurança de P&D

Incorporamos o gerenciamento do ciclo de vida do desenvolvimento da segurança (SDL) no novo processo de DevOps que apresenta iteração rápida para combinar P&D e O&M de segurança, protegendo as atividades dos serviços em nuvem sem afetar a integração, o lançamento e a implementação rápidos e contínuos.

Segurança do design

  • Isolamento de dados

    • O isolamento de dados evita o acesso não autorizado e a adulteração de dados do cliente, reduzindo o risco de vazamentos.

    • O isolamento de dados do cliente é um recurso importante de vários dos serviços da Huawei Cloud, como Elastic Volume Service (EVS), Object Storage Service (OBS) e Scalable File Service (SFS).

    • Você pode usar esses serviços em nuvem para isolar dados.

    立刻3购买

  • Criptografia de dados

    • A criptografia protege os dados estáticos e os dados em trânsito.

    • Muitos serviços da Huawei Cloud, como o EVS, podem ser integrados ao DEW para gerenciamento de chaves e criptografia de dados.

    • Também usamos canais de transmissão criptografados para garantir a confidencialidade e a integridade dos dados.

    • Você pode considerar práticas e recursos da Huawei Cloud para a função de criptografia de dados dos seus serviços.

    立刻3购买

  • Redundância de dados

    • O design redundante evita efetivamente que os dados sejam perdidos.

    • A Huawei Cloud usa backup redundante e um algoritmo de código de eliminação (EC) para proteger seus dados. Esses mecanismos de redundância e verificação são usados para detectar e restaurar rapidamente quaisquer dados potencialmente danificados.

    • Você pode usar os serviços de confiabilidade fornecidos para proteger seus negócios na nuvem.

    立即购买

  • Proteção de privacidade

    • Fornecer funções de proteção de privacidade melhora muito a confiança do cliente em você e aumenta a competitividade do produto.

    • A Huawei Cloud incorpora a proteção da privacidade no processo de desenvolvimento e de concepção do produto.

    • Para obter detalhes sobre como melhorar a privacidade da sua aplicação, consulte nossa página de Privacidade desde a concepção (PbD).

    立刻3购买

Segurança no desenvolvimento e testes de segurança
  • A codificação segura é fundamental para a segurança de produtos e serviços.

  • Padrões de codificação segura

    Para prevenir, detectar e eliminar erros que possam prejudicar a segurança do software, exigimos que os desenvolvedores cumpram rigorosamente as especificações de codificação segura da Huawei. Todos os nossos desenvolvedores precisam aprender e ser avaliados sobre essas especificações antes da integração.

    Verificação de código estático

    Usamos ferramentas de verificação para conferir regularmente o código estático e garantir que não haja sinais de alerta antes de lançarmos os serviços em nuvem. Isso reduz efetivamente os problemas de segurança relacionados à codificação.


  • Os testes de segurança podem identificar riscos em seus produtos e são indispensáveis para assegurar a proteção.

  • Usamos ferramentas de teste de segurança desenvolvidas internamente para verificar os serviços em nuvem em relação aos requisitos de segurança identificados na fase de concepção, durante o teste de penetração e em relação aos padrões reconhecidos do setor. Para garantir que os requisitos de segurança sejam atendidos, os serviços em nuvem devem passar por várias rodadas de testes antes de serem lançados.

Usamos cookies para aprimorar nosso site e sua experiência. Ao continuar a navegar em nosso site, você aceita nossa política de cookies. Saiba mais