移动端下载白皮书请点击展开详情

华为云安全白皮书

华为云安全白皮书

将华为云的丰富安全经验,分享给您和业界,以求相互了解,相互借鉴,共同推动云安全行业的开放与发展。

华为云安全白皮书

目录

导读

1云安全战略

2责任共担模型

2.1华为云的安全责任

2.2租户的安全责任

3安全合规与隐私保护

3.1安全合规与标准遵从

3.2隐私保护

4安全组织和人员

4.1安全组织

4.2安全与隐私保护人员

4.3内部审计人员

4.4人力资源管理

4.4.1安全意识教育

4.4.2网络安全能力提升

4.4.3重点岗位管理

4.5安全违规问责

5基础设施安全

5.1物理与环境安全

5.1.1物理安全

5.1.2环境安全

5.2网络安全

5.2.1安全区域划分与隔离

5.2.2业务平面划分与隔离

5.2.3高级边界防护

5.3平台安全

5.3.1CPU隔离

5.3.2内存隔离

5.3.3I/O隔离

5.4API 应用安全

5.5数据安全

5.5.1访问隔离

5.5.2传输安全

5.5.3存储安全

5.5.4数据删除与销毁

6租户服务与租户安全

6.1计算服务

6.1.1弹性计算服务(ECS)

6.1.2镜像服务(IMS)

6.1.3弹性伸缩服务(AS)

6.1.4专属主机服务(DeH)

6.1.5裸金属服务(BMS)

6.2网络服务

6.2.1虚拟私有云服务(VPC)

6.2.2弹性负载均衡服务(ELB)

6.2.3云解析服务(DNS)

6.3存储服务

6.3.1云硬盘服务(EVS)

6.3.2云备份服务(CBR)

6.3.3内容分发网络(CDN)

6.3.4对象存储服务(OBS)

6.3.5数据快递服务(DES)

6.4数据库服务

6.4.1关系型数据库服务(RDS)

6.4.2文档型数据库服务(DDS)

6.4.3分布式缓存服务(DCS)

6.5数据分析服务

6.5.1 MapReduce 服务(MRS)

6.6.1消息通知服务(SMN)

6.6.2分布式消息服务(DMS)

6.6.3云桌面服务(Workspace)

6.7管理服务

6.7.1云监控服务(CES)

6.7.2云审计服务(CTS)

6.7.3企业项目管理服务(EPS)

6.7.4标签管理服务(TMS)

6.7.5资源模板服务(RTS)

6.8安全服务

6.8.1统一身份认证服务(lAM))

6.8.2数据加密服务(DEW)

6.8.3防DDoS 攻击服务(Anti-DDoS Service)

6.8.4企业主机安全服务(HSS)

6.8.5容器安全服务(CGS)

6.8.6云Web应用防火墙服务(WAF)

6.8.7数据库安全服务(DBSS)

7工程安全

7.1DevOps 和DevSecOps 流程

7.1.1双轨制(Dual Path)机制

7.2安全设计

7.3安全编码和测试

7.4第三方软件安全管理

7.5配置与变更管理

7.6上线安全审批

8运维运营安全

8.1O&M账号运营安全

8.1.1账号认证

8.1.2权限管理

8.1.3接入安全

8.2漏洞管理

8.2.1漏洞感知

8.2.2漏洞响应和处理

8.2.3漏洞披露

8.3安全日志和事件管理

8.3.1日志管理和审计

8.3.2快速发现与快速定界

8.3.3快速隔离与快速恢复

8.4业务连续与灾难恢复

8.4.1基础设施高可用

8.4.2可用区之间灾备复制

8.4.3业务连续性计划和测试

9安全生态