O que é a seguran?a da infraestrutura da Huawei Cloud?

A seguran?a da infraestrutura é um componente central do sistema de seguran?a em nuvem multidimensional e full-stack da Huawei Cloud. Aprimoramos a seguran?a e a conformidade dos nossos data centers, das nossas redes e de outras infraestruturas com base nas melhores práticas do setor, para que você possa migrar servi?os para a nuvem, manter o foco em seus negócios e deixar a seguran?a por nossa conta.

A Huawei Cloud está implementada em várias regi?es e zonas de disponibilidade (AZs) ao redor do mundo. Você pode verificar os servi?os disponíveis em cada local e na página inicial da Huawei Cloud. Nossos data centers est?o localizados em locais geograficamente seguros. Tomamos medidas apropriadas de controle de acesso, monitoramento e garantia de continuidade de servi?o para melhorar a seguran?a e a confiabilidade da infraestrutura da Huawei Cloud. Visite a página Data center para obter mais detalhes.

Dividimos e isolamos zonas de seguran?a e planos de rede em conformidade com os padr?es ITU-T E.408 e as melhores práticas do setor.

Para obter mais informa??es sobre a concep??o e as práticas de seguran?a da infraestrutura da Huawei Cloud, consulte o Livro branco sobre seguran?a da Huawei Cloud.

Como a Huawei Cloud protege sua plataforma e suas aplica??es?

Combinando mais de 30 anos de experiência em seguran?a com tecnologias existentes, a Huawei Cloud promove ativamente a rápida itera??o dos processos de DevOps atuais, ao mesmo tempo em que integra o ciclo de vida do desenvolvimento de seguran?a (SDL) da Huawei no processo de desenvolvimento de plataformas e aplica??es, garantindo a seguran?a e a confiabilidade de todo o processo de desenvolvimento.

● Os servidores da Huawei Cloud receberam a certifica??o Five Star+, o nível mais alto disponível, da Trusted Cloud Services (TRUCS) da China. Para garantir a seguran?a da plataforma, a Huawei Cloud minimiza o SO do servidor e fortalece os servi?os. Implementamos controles rígidos sobre quem pode acessar a plataforma e quais recursos eles podem acessar. Possuímos um sistema abrangente de auditoria das atividades de O&M em nossas plataformas. Todas as contas de O&M e seus acessos à plataforma s?o gerenciados com o CBH, e a MFA é configurada para cada conta. A plataforma de virtualiza??o unificada (UVP) da Huawei, o SO da nossa plataforma de computa??o em nuvem, isola recursos por CPU, memória e I/O. Para obter detalhes, consulte a se??o "Seguran?a da plataforma" no Livro branco sobre seguran?a da Huawei Cloud.

● As APIs s?o fronteiras de seguran?a críticas para servi?os em nuvem, por isso usamos várias medidas para protegê-las. A Huawei Cloud fornece APIs abertas por meio do API Gateway desenvolvido pela Huawei. API Gateway pode autenticar identidades, proteger transmiss?es e fronteiras, bem como limitar o tráfego de APIs, fornecendo prote??o abrangente para elas.

Como a Huawei Cloud protege meus dados na nuvem?

Consideramos a prote??o de ativos de dados como o núcleo de nossas políticas de seguran?a. A Huawei Cloud está em conformidade com os padr?es líderes do setor em gerenciamento do ciclo de vida de seguran?a de dados e adota excelentes tecnologias, práticas e processos para autentica??o de identidade, gerenciamento de permiss?es, controle de acesso, isolamento de dados, seguran?a de transmiss?o, seguran?a de armazenamento, exclus?o de dados e destrui??o de dispositivos físicos. Você pode encontrar mais informa??es sobre essas práticas no Livro branco sobre seguran?a de dados da Huawei Cloud.

Você possui todos os dados de conteúdo gerados ao usar os servi?os na Huawei Cloud e tem controle total sobre os dados. Você é responsável por configurar medidas de seguran?a para dados específicos, bem como por garantir a confidencialidade, a integridade, a disponibilidade e a autentica??o e autoriza??o da identidade para o acesso a dados. Por exemplo, se você usar o Identity and Access Management (IAM) e o Data Encryption Workshop (DEW), você será responsável por manter suas contas, senhas e chaves seguras e deverá seguir as melhores práticas do setor na configura??o, atualiza??o e redefini??o de senhas e chaves. Você pode conferir mais produtos na categoria [Seguran?a e conformidade] da Huawei Cloud.

A Huawei Cloud nunca acessará seus dados de conteúdo sem sua autoriza??o expressa. Cumprimos todas as leis e regulamentos aplicáveis, atualizamos regularmente os servi?os para atender aos requisitos de conformidade internos e externos, avaliamos o status de seguran?a com base nos padr?es do setor e compartilhamos nossas práticas de conformidade para manter a transparência.

A Huawei Cloud transfere meus dados para outras regi?es ou outros países?

Dados de conteúdo: você pode decidir onde os seus dados de conteúdo ser?o armazenados. A Huawei Cloud n?o os transferirá para outras regi?es sem seu consentimento explícito ou a menos que exigido por obriga??es legais. Se você planeja fazer transferência transfronteiri?a de dados de conteúdo e precisa de assistência da Huawei Cloud, entre em contato e autorize o suporte da Huawei Cloud para essa finalidade.

Dados pessoais: fornecemos produtos e servi?os para você por meio de nossos recursos e servidores globais. Quaisquer dados pessoais que coletamos podem ser armazenados nos países ou regi?es onde nós, nossas afiliadas, prestadores de servi?os e subcontratados est?o localizados. Isso significa que seus dados pessoais podem ser transferidos para outras jurisdi??es fora do país ou regi?o onde o produto ou servi?o que você usa está localizado ou que podem ser acessados dessas jurisdi??es.

As leis que protegem os dados pessoais variam de acordo com a jurisdi??o. Diferentes jurisdi??es podem ter leis que protegem informa??es pessoais em graus variados ou podem n?o ter leis de prote??o de dados pessoais. A Huawei Cloud garante que seus dados pessoais sejam protegidos em conformidade com as leis e os regulamentos aplicáveis, bem como com a Declara??o de Política de Privacidade. Se você for um usuário na China continental, seus dados pessoais ser?o armazenados em servidores na China continental.

Quais servi?os posso usar para melhorar a seguran?a na nuvem?

Com anos de experiência em seguran?a e com o foco na seguran?a de dados, a Huawei Cloud oferece uma série de servi?os de seguran?a multidimensionais e detalhados que integram hardware e software.

Na página Todos os produtos da Huawei Cloud, você pode encontrar servi?os para gerenciar a postura de seguran?a do seu sistema, como o SecMaster. Você também pode encontrar o Host Security Service (HSS) e o Web Application Firewall (WAF), que protegem suas cargas de trabalho e aplica??es na nuvem. Há também muitos servi?os de seguran?a de dados protegem seus ativos de dados na nuvem, incluindo o Data Security Center (DSC), o Data Encryption Workshop (DEW) e o DataArts Studio.

Você pode criar facilmente um sistema de seguran?a abrangente com base nos servi?os de seguran?a e infraestrutura da Huawei Cloud.

Como a Huawei Cloud me ajuda a melhorar a seguran?a para opera??es e manuten??o?

No processo de DevOps ou de DevSecOps, opera??es e manuten??o s?o t?o importantes quanto P&D. A Huawei Cloud atribui grande importancia à O&M e possui práticas abundantes em seguran?a de O&M, gerenciamento de vulnerabilidades, gerenciamento de eventos de seguran?a, continuidade de negócios e gerenciamento de recupera??o de desastres. Tome o acesso de O&M como exemplo. A Huawei Cloud usa a VPN e o CBH implementados em seu data center para gerenciar e auditar a O&M do seu servidor de maneira unificada e adota diferentes medidas de controle de seguran?a para diferentes opera??es. Para obter mais informa??es, consulte "Seguran?a operacional" no Livro branco sobre seguran?a da Huawei Cloud.

Você também pode aprender sobre O&M segura e inteligente nos cursos da Huawei Cloud. Para obter detalhes sobre os servi?os recomendados para seguran?a de O&M, acesse a página Seguran?a de O&M.

O que devo fazer para atender aos requisitos de seguran?a e conformidade?

A seguran?a e a conformidade s?o uma responsabilidade compartilhada entre a Huawei Cloud e os clientes. Ou seja, a Huawei Cloud é responsável pela conformidade de seguran?a dos servi?os em nuvem, e você assume as responsabilidades de seguran?a e conformidade do servi?o dentro da sua organiza??o.

A Huawei Cloud continua se atualizando para atender aos requisitos de conformidade internos e externos em constante mudan?a, garante a conformidade legal e regulatória dos servi?os em nuvem, aplica rigorosamente avalia??es de padr?es de seguran?a em vários setores e compartilha práticas de conformidade com locatários para manter os servi?os transparentes.

Você precisará verificar as aplica??es e os servi?os implementados na Huawei Cloud, mas que n?o pertencem à Huawei Cloud, em rela??o às leis e aos regulamentos de seguran?a aplicáveis.

Para obter mais informa??es sobre as certifica??es da Huawei Cloud e a conformidade com regulamentos, consulte nossa Central de conformidade e nossos Recursos.

Como recebo uma notifica??o da Huawei Cloud sobre eventos de seguran?a?

Notificaremos você sobre eventos de seguran?a por e-mail ou SMS dentro do prazo necessário para cumprir as leis e os regulamentos aplicáveis. Faremos todos os esfor?os para minimizar os impactos em seus servi?os. Além disso, publicaremos os eventos e as vulnerabilidades de seguran?a mais recentes na página do boletim de seguran?a no nosso site.

Quais testes de seguran?a a Huawei Cloud realiza para garantir a seguran?a dos servi?os em nuvem?

Na fase de desenvolvimento e codifica??o, introduzimos ferramentas de verifica??o de código estático para verificar o código diariamente. Todos os alarmes gerados durante as verifica??es de códigos estáticos s?o apagados antes que o produto ou servi?o possa ser lan?ado.

Todos os servi?os em nuvem passaram por várias rodadas de testes de seguran?a antes de seus lan?amentos. Esses testes incluem, entre outros, testes de seguran?a de API, verifica??o de código e vulnerabilidade e teste de penetra??o.

Após a implementa??o de um servi?o em nuvem, nossa equipe de O&M de seguran?a realizará testes de seguran?a, como verifica??es periódicas de vulnerabilidade e teste de penetra??o para garantir a seguran?a do produto e eliminar os riscos de viola??o de dados.

Como posso denunciar vulnerabilidades de seguran?a?

Se você suspeitar que os recursos da Huawei Cloud est?o sendo usados de forma inadequada ou encontrar vulnerabilidades de seguran?a no site, nos produtos ou nos servi?os da Huawei Cloud, envie um e-mail para hwssecurity@huaweicloud.com. Para obter uma resposta mais eficaz à sua denúncia, forne?a os materiais de apoio necessários (como condi??es de reprodu??o da vulnerabilidade, código de prova de conceito, o endere?o IP do recurso que está sendo usado de forma inadequada e registros de comportamento suspeitos) para ajudar a equipe de resposta de seguran?a a entender completamente o problema. Responderemos a todos os feedbacks. Você receberá um e-mail de confirma??o em um dia útil após o seu feedback inicial.

Você também pode enviar e-mails ao endere?o psirt@huawei.com. Incentivamos as organiza??es globais de coordena??o de vulnerabilidades, os fornecedores, as empresas de seguran?a, as organiza??es, os pesquisadores de seguran?a e os funcionários da Huawei a relatar vulnerabilidades em nossos produtos ou solu??es.

Recursos

Livro branco sobre seguran?a

Livro branco sobre seguran?a de dados