设计阶段的安全性考虑
-
数据冗余
• 冗余设计可以有效防止数据丢失。
• 华为云采用多副本备份和纠删码设计,通过冗余和校验机制来判断数据的损坏并快速进行修复,以确保服务的可靠性。
• 您在设计云上业务时,可充分利用华为云服务提供的可靠性服务。
-
隐私保护设计
• 在产品设计过程中考虑隐私,可大幅提高产品的隐私保护能力。
• 华为云在构建云服务时,将隐私保护作为需求落入产品开发设计流程。
• 在构建企业应用时,如何更充分地考虑隐私保护设计,您可以在隐私融入设计(PbD)页面中了解详情。
开发阶段的安全性考虑
安全编码对保证产品和服务的安全性至关重要
- 安全编码规范
为防止、检测和消除可能危及软件安全的错误,华为云要求开发人员严格遵守华为公司的安全编码规范,且在上岗编码前均须通过对应规范的学习和考试。
- 静态代码扫描
为保证服务始终具备高安全性,华为云在安全编码的同时,使用静态代码扫描工具例行检查,并保证云服务在发布前达到静态代码扫描零告警,以此有效降低上线时编码相关的安全问题。
- 安全实践
华为云基于自身多年的安全经验研发了可以帮助您实现安全开发的服务,例如集华为研发实践、前沿研发理念、先进研发工具为一体的软件开发平台DevCloud。此平台覆盖软件交付的全生命周期,可以助力您更简单、高效、安全的进行软件开发。此外,华为云研发的代码检查CodeCheck提供近2000条华为典型检查规则,支持多种主流开发语言,可以在开发阶段识别大部分安全问题,实现安全风险前置,有效管控代码质量。
测试阶段的安全性考虑
安全性测试可以预防并识别产品可能存在的安全隐患,是保障产品安全性不可或缺的一道屏障
- 安全测试
华为云将安全设计阶段识别出的安全需求、攻击者视角的渗透测试用例、业界标准等作为检查项,开发配套相应的安全测试工具,在云服务发布前进行多轮安全测试,确保发布的云服务满足安全要求,最大程度消除您的后顾之忧,为您的业务保驾护航。
- 安全实践
在构建云上安全应用的过程中,华为云保障平台和服务的安全性。作为客户,您需要对应用内部的业务逻辑安全、代码安全等进行检测。华为云基于安全经验研发了一站式的云端测试平台--云测CloudTest,这个平台可以帮助您在功能测试、接口测试过程中高效管理测试活动,保障产品高质量交付。云测服务免费为您提供的漏洞扫描(如Web漏洞扫描和主机漏洞扫描),可以帮助您实现DevSecOps开发流程,构建更安全的软件产品或网络服务。
