常见安全性问题
-
华为云提供的基础设施足够安全吗?
华为云将基础设施安全视为构筑多维全栈的云安全防护体系的核心组成部分。为了让您可以更放心地上云,并利用安全的华为云服务聚焦在业务发展上,华为云参考业界最佳实践在数据中心、网络等基础设施的设计和管理上充分考虑安全性与合规性。
华为云在全球布局多个地理区域和可用区,您可以通过华为云官网的首页查看华为云全球基础设施的具体站点和产品部署分布。华为云在数据中心机房建设和管理过程中,充分考虑机房选址、访问控制、监控措施以及数据中心业务连续性等,以保障华为云基础设施的安全性和可靠性。详细的数据中心安全设计和实践,您可以访问数据中心页面了解。
在网络安全设计方面,华为云参考 ITU E.408 安全区域的划分原则并结合业界网络安全的优秀实践,对华为云网络进行安全区域、业务层面的划分和隔离。
更多华为云基础设施的安全设计和实践,您可以下载《华为云安全白皮书》了解。
-
华为云如何保障云上我的数据的安全性?
华为云高度重视您的数据资产,把数据保护作为华为云安全策略的核心。因此华为云遵循数据安全生命周期管理的业界先进标准,在身份认证、权限管理、访问控制、数据隔离、传输安全、存储安全、数据删除、物理销毁等方面,采用优秀技术、实践和流程,为您提供切实有效的数据保护能力。您可以在《华为云数据安全白皮书》中找到更多实践内容。
但是,值得强调的是,对于您使用云服务产生的内容数据,华为云只是其托管者,您对其拥有所有权和控制权。您需要负责各项具体的数据安全配置,对其保密性、完整性、可用性以及数据访问的身份验证和鉴权进行有效保障。例如在使用统一身份认证服务IAM和数据加密服务DEW时,由您负责妥善保管您自行配置的服务登录账户、密码和密钥,并负责执行密码密钥设定、更新和重设规则的业界优秀实践。更多提供数据保护的产品,您可以打开安全服务页面了解。
华为云承诺绝不会在未经授权的情况下访问您的内容数据,同时遵从华为云服务适用的法律法规,并持续关注内外部合规要求的变化,开展所服务行业的安全标准评估,并且向您分享我们的合规实践,保持应有的透明度。
-
华为云是否将我的数据转移到其它地区或国家?
对于内容数据:您可以决定内容数据存储的区域。没有获得您的明确同意或者其他法律义务要求时,华为云不会将您的内容数据转移到其他区域。您若有将内容数据进行跨境转移的需求,且需华为云协助时,可联系和授权华为云,华为云根据您的授权对数据进行转移。
对于个人数据:华为云通过遍布全球的资源和服务器为您提供产品与服务,收集您的个人数据可能存储在华为云及其关联公司、服务提供商/分包商所在的国家/地区。这意味着,您的个人数据可能会被转移到您使用的产品或服务所在的国家/地区以外的其他司法管辖区,或者受到来自这些司法管辖区的访问。
此类个人数据存储地的司法管辖区可能采用保护程度不一的个人数据保护法律,甚至未订立相关法律。华为云会确保您的个人数据得到适用的法律法规和《隐私政策声明》的保护。对于中国大陆的用户,您的个人数据将被存储于中国大陆境内的服务器。
-
如果我的企业要实现业务上云,我应该如何做才能保障其安全性?
在云服务模式下,华为云致力于保障其提供的IaaS、PaaS和SaaS各类云服务自身的安全及基础设施安全。但企业的云安全保障不能完全依赖于云服务提供商, 作为客户,您需要基于业务需求合理使用和配置云服务能力以自建安全能力和安全防护体系,从而构建完整的云上安全体系。
云上安全体系的构建不仅依托于云服务提供商的安全能力,同时也需要您在上云迁移阶段的关键节点采取相应的安全措施。
华为云以企业上云迁移流程为基准,基于多年在企业业务上云实践中的经验,吸收业界的优秀经验,识别上云迁移流程中建立安全体系的关键节点,并总结了实践步骤,帮助您在上云过程中实现上云安全建设。
您可以通过华为云《企业上云安全白皮书》详细了解上云安全建设过程中您具体需要做什么以及如何做。此外,您也可以查看华为云的上云安全建设实践以了解有哪些服务和方案可以帮助您快速实现业务安全上云。
-
除了云自身的安全保障,我还可以选择哪些安全服务提高云上业务的安全性?
华为云基于多年安全经验,以数据安全为核心,开发了一系列多维立体、纵深防御的软硬一体化的安全服务。
您可以在安全服务页面找到帮助您管理系统安全态势的产品,如态势感知SA,威胁检测服务MTD;您也可以找到如企业主机安全HSS、云防火墙CFW等保护您云中负载和应用服务的产品。此外为了保护您的云上数据资产,华为云研发了非常多的数据安全产品,如数据安全中心DSC、数据加密服务DEW、数据治理中心 DataArts Studio等。在协助您实现安全合规方面,华为云提供了如管理检测与响应MDR、等保安全解决方案等服务。
通过这些安全产品和安全解决方案的加持,结合华为云自身的安全保障,您可以快速构建一个完整的云上安全体系。
-
在运维运营阶段,华为云有哪些优秀实践或产品可以帮助我?
在DevOps/DevSecOps云服务流程中,运维运营与研发同等重要。华为云对运维运营尤为重视,在运维安全、漏洞管理、安全事件管理和业务连续性与灾难恢复管理等方面均有诸多具体实践。以运维接入为例,华为云通过数据中心部署的VPN和堡垒机,实现运维管理平台的统一运维管理和审计,并根据具体场景设置了不同的安全管控措施。您可以通过《华为云安全白皮书》的“运维运营安全”章节获取更多信息。
另一方面,华为云基于经验和实践开发了各种运维,并开设相关的赋能培训课程,帮助您实现运维安全和运维智能化。针对运维场景的产品推荐,您可以访问运维运营安全页面进行了解。
