不同于传统数据中心的视角,云安全包括保护云服务本身在基础设施即服务(IaaS),平台即服务(PaaS)和软件即服务(SaaS)各类云服务以及云服务数据中心内部运维运营所需的技术资源,以确保各类应用和服务能够持续、高效、安全、稳定地运行。
云服务与传统数据中心存在明显差异,前者对云安全整体设计和实践更侧重于为您提供完善的、多维度的、按需要任意定制、组合的各种安全和隐私保护功能和配置,涵盖基础设施、平台、应用及数据安全等各个层面。同时,不同的云安全服务又进一步为您提供了各类可自主配置的高级安全选项。这些云安全服务需要通过深度嵌入各层云服务的安全特性、安全配置和安全管控来实现,并通过可整合多点汇总分析的、 日趋自动化的云安全运维运营能力来支撑。
华为云的安全与合规责任
华为云的安全和合规责任在于保障其所提供的 IaaS、PaaS 和 SaaS 各类各项云服务自身的安全性与合规性,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不但包括华为云基础设施和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。
您的安全与合规责任
您的安全与合规责任在于对使用的 IaaS、PaaS 和 SaaS 类各项云服务内部的安全以及对您的定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API 网关和高级安全服务,各项云服务,租户数据, 以及身份账号和密钥管理等方面的安全配置。
华为云与中国信通院联合发布《云安全责任共担模型》,该份白皮书详细介绍了云安全责任共担2.0体系,同时提供了云安全责任共担机制的实施参考。
undefined