Was ist Infrastruktursicherheit von Huawei Cloud?

Die Infrastruktursicherheit ist eine Kernkomponente des mehrdimensionalen Full-Stack-Cloud-Sicherheitssystems von Huawei Cloud. Wir haben die Sicherheit und Compliance unserer Datenzentren, Netzwerke und anderer Infrastrukturen auf der Grundlage branchenüblicher bew?hrter Verfahren verbessert, damit Sie Services in die Cloud migrieren k?nnen. Konzentrieren Sie sich auf Ihr Gesch?ft, und überlassen Sie die Sicherheitsaufgaben uns.

Die Huawei Cloud wird in mehreren Regionen und Verfügbarkeitszonen (AZs) auf der ganzen Welt angeboten. Sie k?nnen die verfügbaren Services auf jeder Website und der Startseite von Huawei Cloud überprüfen. Für alle unsere Datenzentren haben wir sorgf?ltig sichere Standorte ausgew?hlt und dabei eine Reihe verschiedener Faktoren berücksichtigt. Für die Verwaltung des Datenzentrums ergreifen wir geeignete Zugriffssteuerungs-, überwachungs- und andere Ma?nahmen, um die Sicherheit, Zuverl?ssigkeit und Servicekontinuit?t der Infrastruktur von Huawei Cloud zu verbessern.

Wir unterteilen und trennen Sicherheitszonen und Netzebenen in übereinstimmung mit den ITU-T E.408-Standards und bew?hrten Branchenverfahren.

Weitere Informationen über das Sicherheitsdesign und die Praktiken der Infrastruktur von Huawei Cloud finden Sie im Whitepaper zur Sicherheit von Huawei Cloud.

Wie sichert Huawei Cloud seine Plattform und Anwendungen?

Vor dem Hintergrund einer mehr als 30-j?hrigen Erfahrung im Bereich Sicherheit und der bestehenden Technologien f?rdert Huawei Cloud aktiv die schnelle Iteration der heutigen DevOps-Prozesse und integriert gleichzeitig den Lebenszyklus der Sicherheitsentwicklung (SDL) von Huawei in den Prozess zur Entwicklung von Plattformen und Anwendungen, um die Sicherheit und Zuverl?ssigkeit des gesamten Entwicklungsprozesses zu gew?hrleisten.

? Um die Sicherheit der Plattform zu gew?hrleisten, minimiert Huawei Cloud das Server-Betriebssystem und macht Services robuster. Wir führen strenge Kontrollen darüber durch, wer auf die Plattform zugreifen darf und auf welche Ressourcen er zugreifen darf. Wir verfügen über ein umfassendes System zur überprüfung der Betriebs- und Wartungsaktivit?ten auf unseren Plattformen. Alle Konten für Betrieb und Wartung und deren Zugriff auf die Plattform werden mit CBH verwaltet, wobei MFA für jedes Konto konfiguriert ist. Die Einheitliche Virtualisierungsplattform (UVP) von Huawei ist das Betriebssystem unserer Cloud-Computing-Plattform und trennt Ressourcen nach CPU, Speicher und E/A. Einzelheiten finden Sie im Abschnitt ?Plattformsicherheit“ im Whitepaper zur Sicherheit von Huawei Cloud.

? APIs stellen wichtige Sicherheitsgrenzen für die Cloud-Services dar, weshalb wir sie durch verschiedene Ma?nahmen schützen. Huawei Cloud stellt offene APIs über das von Huawei entwickelte API Gateway bereit. Das API Gateway kann Identit?ten authentifizieren, übertragungen und Grenzen schützen und den API-Datenverkehr beschr?nken und bietet so einen umfassenden Schutz für APIs.

Wie schützt Huawei Cloud meine Daten in der Cloud?

Wir betrachten den Schutz von Datenbest?nden als das Herzstück unserer Sicherheitsrichtlinien. Huawei Cloud erfüllt die branchenführenden Standards für die Lebenszyklusverwaltung der Datensicherheit und setzt hervorragende Technologien, Praktiken und Prozesse für die Identit?tsauthentifizierung, die Verwaltung von Berechtigungen, die Zugriffssteuerung, die Datentrennung, die übertragungssicherheit, die Speichersicherheit, die Datenl?schung und die physische Ger?tevernichtung ein. Weitere Informationen zu diesen Praktiken finden Sie im Whitepaper zur Datensicherheit von Huawei Cloud.

Sie sind Eigentümer aller Inhaltsdaten, die bei der Nutzung von Services von Huawei Cloud erzeugt werden, und haben die volle Kontrolle über diese Daten. Sie sind dafür verantwortlich, Sicherheitsma?nahmen für bestimmte Daten zu konfigurieren und die Vertraulichkeit, Integrit?t, Verfügbarkeit sowie die Authentifizierung und Autorisierung des Datenzugriffs sicherzustellen. Wenn Sie beispielsweise Identity and Access Management (IAM) und den Data Encryption Workshop (DEW) verwenden, sind Sie dafür verantwortlich, Ihre Konten, Passw?rter und Schlüssel sicher zu verwalten, und müssen bei der Konfiguration, Aktualisierung, dem Zurücksetzen von Passw?rtern und Schlüsseln die bew?hrten Praktiken der Branche einhalten. Weitere Datensicherheitsprodukte finden Sie auf der Seite Sicherheit.

Huawei Cloud wird niemals ohne Ihre ausdrückliche Genehmigung auf Ihre Inhaltsdaten zugreifen. Wir halten alle geltenden Gesetze und Vorschriften ein, aktualisieren unsere Services regelm??ig, um interne und externe Compliance-Anforderungen zu erfüllen, evaluieren den Sicherheitsstatus auf der Grundlage von Branchenstandards und geben unsere Compliance-Praktiken weiter, um Transparenz zu gew?hrleisten.

übertr?gt die Huawei Cloud meine Daten in andere Regionen oder L?nder?

Inhaltsdaten: Sie k?nnen selbst entscheiden, wo Ihre Inhaltsdaten nach Ma?gabe der Bestimmungen der ?rtlichen Vorschriften gespeichert werden. Huawei Cloud wird Ihre Inhaltsdaten nicht ohne Ihre ausdrückliche Zustimmung in andere Regionen übertragen. Wenn Sie planen, Inhaltsdaten grenzüberschreitend zu übertragen, und Unterstützung von Huawei Cloud ben?tigen, kontaktieren Sie den Support von Huawei Cloud und autorisieren Sie ihn zur Datenübertragung.

Pers?nliche Daten: Um Ihnen die Services zur Verfügung zu stellen, k?nnen wir Ihre pers?nliche Daten in L?ndern/Regionen speichern, in denen sich Huawei Cloud, verbundene Unternehmen von Huawei Cloud oder Serviceanbieter oder Unterauftragnehmer von Huawei Cloud befinden. Dies bedeutet, dass Ihre pers?nlichen Daten in L?nder oder Regionen au?erhalb der Orte übertragen werden k?nnen, an denen Sie sich befinden oder an denen wir Ihre pers?nlichen Daten erfassen, und dass sie in diesen Rechtsordnungen abgerufen und gespeichert werden k?nnen.

Diese Rechtsordnungen k?nnen unterschiedliche Datenschutzgesetze haben, die m?glicherweise weniger strenge Datenschutzanforderungen vorschreiben. In solchen F?llen stellen wir sicher, dass die übertragung mit den geltenden Gesetzen und Vorschriften (einschlie?lich der Gew?hrleistung, dass Empf?nger im Ausland gegebenenfalls Vertraulichkeits- und Datenschutzverpflichtungen unterliegen) sowie mit der Datenschutzerkl?rung im Einklang steht.

Welche Services kann ich nutzen, um die Cloud-Sicherheit zu verbessern?

Aufgrund jahrelanger Kernerfahrung im Bereich der Sicherheit und Datensicherheit stellt Huawei Cloud eine Reihe von mehrdimensionalen und umfassenden Sicherheitsservices bereit, die Hardware und Software integrieren. So gibt es beispielsweise Services zur Verwaltung der Sicherheitslage Ihres Systems. Sie k?nnen auch eine Web Application Firewall nutzen, die Ihre Cloud-Workloads und Anwendungen schützen kann. Es gibt auch zahlreiche Services zur Datensicherheit, die Ihre Datenbest?nde in der Cloud schützen k?nnen. Weitere Produkte zur Datensicherheit finden Sie in der Kategorie [Sicherheit und Compliance] von Huawei Cloud.

Sie k?nnen problemlos ein umfassendes Sicherheitssystem auf der Grundlage der Infrastruktur- und Sicherheitsservices von Huawei Cloud aufbauen.

Wie unterstützt mich Huawei Cloud bei der Verbesserung der Sicherheit für Betrieb und Wartung?

Im DevOps- oder DevSecOps-Prozess sind Betrieb und Wartung ebenso wichtig wie Forschung und Entwicklung. Huawei Cloud legt gro?en Wert auf Betrieb und Wartung und verfügt über zahlreiche Praktiken in den Bereichen der Sicherheit für Betrieb und Wartung, der Verwaltung von Schwachstellen, der Verwaltung von Sicherheitsereignissen, der Gesch?ftskontinuit?t und der Verwaltung der Notfallwiederherstellung. Nehmen Sie als Beispiel den Zugriff auf Betrieb und Wartung. Huawei Cloud nutzt die in Ihrem Datenzentrum bereitgestellten VPN- und CBH-Systeme, um Ihren Server für Betrieb und Wartung auf einheitliche Weise zu verwalten und zu prüfen, und ergreift unterschiedliche Sicherheitskontrollma?nahmen für verschiedene Vorg?nge. Weitere Informationen finden Sie unter ?Betriebssicherheit“ im Whitepaper zur Sicherheit von Huawei Cloud.

In den Kursen von Huawei Cloud k?nnen Sie auch etwas über sicheren und intelligenten Betrieb und Wartung erfahren. Einzelheiten zu den Services, die für die Sicherheit von Betrieb und Wartung empfohlen werden, finden Sie auf der Seite Sicherheit von Betrieb und Wartung.

Was muss ich tun, um die Sicherheits- und Compliance-Anforderungen zu erfüllen?

Für Sicherheit und Compliance sind Huawei Cloud und Kunden gemeinsam verantwortlich. Das hei?t, Huawei Cloud ist für die Sicherheitskonformit?t der Cloud-Services verantwortlich, und Sie übernehmen die Verantwortung für die Sicherheit und Konformit?t der Services innerhalb Ihres Unternehmens.

Huawei Cloud aktualisiert sich st?ndig, um den sich ?ndernden internen und externen Compliance-Anforderungen gerecht zu werden, gew?hrleistet die Einhaltung gesetzlicher Bestimmungen und Vorschriften für die Cloud-Services, sorgt für die strikte Durchsetzung von Bewertungen der Sicherheitsstandards in einer Reihe von Branchen und teilt Compliance-Praktiken mit den Mandanten, um die Services transparent zu halten.

Sie müssen die Anwendungen und Services, die Sie in der Huawei Cloud einsetzen, die aber nicht zu Huawei Cloud geh?ren, anhand der geltenden Sicherheitsgesetze und -vorschriften überprüfen.

Wie werde ich von Huawei Cloud über Sicherheitsereignisse informiert?

Wir benachrichtigen Sie innerhalb der für die Einhaltung der geltenden Gesetze und Vorschriften erforderlichen Zeit per E-Mail über Sicherheitsvorf?lle. Wir werden alle Anstrengungen unternehmen, um die Auswirkungen auf Ihre Services so gering wie m?glich zu halten.Darüber hinaus werden wir die neuesten Sicherheitsereignisse und Schwachstellen auf der Seite mit den Sicherheitsmitteilungen auf unserer Website ver?ffentlichen.

Welche Sicherheitstests führt Huawei Cloud durch, um die Sicherheit der Cloud-Services zu gew?hrleisten?

In der Entwicklungs- und Programmierungsphase setzen wir statische Code-Scanning-Tools ein, um den Code t?glich zu überprüfen. Alle bei statischen Code-Scans auftretenden Alarme werden beseitigt, bevor das Produkt oder der Service freigegeben wird.

Alle Cloud-Services haben vor ihrer Freigabe mehrere Runden von Sicherheitstests durchlaufen. Diese Tests umfassen unter anderem API-Sicherheitstests, Code- und Schwachstellen-Scans sowie Penetrationstests.

Nach der Einführung eines Cloud-Services führt unser Sicherheitsteam für Betrieb und Wartung Sicherheitstests durch, z. B. regelm??ige Schwachstellen-Scans und Penetrationstests, um die Produktsicherheit zu gew?hrleisten und Risiken von Datenschutzverletzungen auszuschlie?en.

Wie kann ich Sicherheitsschwachstellen melden?

Wenn Sie den Verdacht haben, dass Ressourcen von Huawei Cloud in unangemessener Weise genutzt werden oder Sie auf Sicherheitsschwachstellen der Website von Huawei Cloud, bei Produkten oder Services sto?en, senden Sie bitte eine E-Mail an hwssecurityeu@huaweicloud.com. Für eine effektivere Reaktion auf Ihre Meldung stellen Sie bitte unterstützende Materialien zur Verfügung (z. B. Bedingungen für die Wiedergabe der Schwachstelle, Proof-of-Concept-Code, die IP-Adresse der unangemessen genutzten Ressource und Protokolle über verd?chtiges Verhalten), damit das Sicherheitsteam das Problem umfassend nachvollziehen kann. Wir werden auf alle Meldungen antworten. Sie erhalten innerhalb eines Arbeitstages nach Ihrer ersten Meldung eine Best?tigungs-E-Mail.

Ressourcen

Whitepaper zur Sicherheit von Huawei Cloud

Whitepaper zur Datensicherheit von Huawei Cloud