五月婷婷丁香性爱|j久久一级免费片|久久美女福利视频|中文观看在线观看|加勒比四区三区二|亚洲裸女视频网站|超碰97AV在线69网站免费观看|有码在线免费视频|久久青青日本视频|亚洲国产AAAA

客戶在華為云上執(zhí)行滲透測試的規(guī)則

目的

本文描述了客戶對所購買華為云云服務(wù)執(zhí)行滲透測試的規(guī)則,這些規(guī)則使客戶能夠有效評估所購買華為云云服務(wù)的安全性,同時避免對華為云其他客戶或基礎(chǔ)設(shè)施造成傷害。

任何未遵循本規(guī)則的滲透測試,都屬于惡意未經(jīng)授權(quán)行為,我們依法保留追究其一切法律責(zé)任的權(quán)利。

適用范圍

本規(guī)則僅適用于購買了華為云云服務(wù)(不包含華為云商店的服務(wù)和產(chǎn)品)的客戶。

在華為云上執(zhí)行滲透測試的規(guī)則

禁止的測試行為

1.執(zhí)行任何類型的DoS、DDoS測試;

2.對產(chǎn)生大流量的服務(wù)執(zhí)行自動化測試;

3.執(zhí)行ARP欺騙,DNS劫持,投毒等類型的攻擊;

4.掃描或測試華為云其他客戶的資產(chǎn)和數(shù)據(jù);

5.對華為員工執(zhí)行網(wǎng)絡(luò)釣魚或其他社會工程攻擊;

6.對華為云基礎(chǔ)設(shè)施及公共服務(wù)(包括官網(wǎng)、IAM、NTP、DNS等)執(zhí)行任何滲透測試。

允許的測試行為

客戶可以隨時對其部署在華為云上的業(yè)務(wù)系統(tǒng)以及所購買的華為云云服務(wù)實例進(jìn)行安全評估與滲透測試。

推薦的測試行為

1.推薦客戶使用華為云管理檢測與響應(yīng) MDR服務(wù)執(zhí)行安全評估與滲透測試;

2.推薦客戶使用華為云商店中的安全服務(wù)執(zhí)行安全評估與滲透測試。

報告安全問題

華為云非常關(guān)注產(chǎn)品的安全性,對每一個報告的可疑漏洞或安全事件都會進(jìn)行充分的調(diào)查和分析。

當(dāng)客戶發(fā)現(xiàn)華為云服務(wù)網(wǎng)站及產(chǎn)品服務(wù)的任何安全漏洞,或者懷疑華為云服務(wù)資源正被用于可疑活動,請發(fā)送電子郵件至hwssecurity@huaweicloud.com報告事件。為了更高效的回復(fù)客戶的報告,請在郵件中提供必要的支持資料(漏洞復(fù)現(xiàn)條件、驗證代碼、從事可疑活動的資源IP、可疑行為日志等),在整個漏洞處理的過程中,華為云會嚴(yán)格控制漏洞信息的范圍,僅在處理漏洞的相關(guān)人員之間傳遞;同時也請求上報者在我們的客戶獲得完整的解決方案前,對此漏洞信息進(jìn)行保密,這些資料對于幫助我們了解漏洞和可疑活動的嚴(yán)重性非常有幫助。華為云服務(wù)將跟蹤回復(fù)每一個反饋報告。在客戶初次反饋后的 1個工作日內(nèi),將收到一封我們的確認(rèn)郵件。