设计阶段的安全性考虑
-
.svg)
数据冗余
• 冗余设计可以有效防止数据丢失。
• 华为云采用多副本备份和纠删码设计,通过冗余和校验机制来判断数据的损坏并快速进行修复,以确保服务的可靠性。
• 您在设计云上业务时,可充分利用华为云服务提供的可靠性服务。
-
.svg)
隐私保护设计
• 在产品设计过程中考虑隐私,可大幅提高产品的隐私保护能力。
• 华为云在构建云服务时,将隐私保护作为需求落入产品开发设计流程。
• 在构建企业应用时,如何更充分地考虑隐私保护设计,您可以在隐私融入设计(PbD)页面中了解详情。
.svg){kind=icon}
.svg){kind=icon}
开发阶段与测试阶段的安全性考虑
- 开发阶段:安全编码对保证产品和服务的安全性至关重要
安全编码规范
为防止、检测和消除可能危及软件安全的错误,华为云要求开发人员严格遵守华为公司的安全编码规范,且在上岗编码前均须通过对应规范的学习和考试。
静态代码扫描
为保证服务始终具备高安全性,华为云在安全编码的同时,使用静态代码扫描工具例行检查,并保证云服务在发布前达到静态代码扫描零告警,以此有效降低上线时编码相关的安全问题。
- 测试阶段:安全性测试可以预防并识别产品可能存在的安全隐患,是保障产品安全性不可或缺的一道屏障
华为云将安全设计阶段识别出的安全需求、攻击者视角的渗透测试用例、业界标准等作为检查项,开发配套相应的安全测试工具,在云服务发布前进行多轮安全测试,确保发布的云服务满足安全要求,最大程度消除您的后顾之忧,为您的业务保驾护航。
