導(dǎo)讀

1云安全戰(zhàn)略

2責(zé)任共擔(dān)模型

2.1華為云的安全責(zé)任

2.2租戶的安全責(zé)任

3安全合規(guī)與隱私保護(hù)

3.1安全合規(guī)與標(biāo)準(zhǔn)遵從

3.2隱私保護(hù)

4安全組織和人員

4.1安全組織

4.2安全與隱私保護(hù)人員

4.3內(nèi)部審計人員

4.4人力資源管理

4.4.1安全意識教育

4.4.2網(wǎng)絡(luò)安全能力提升

4.4.3重點(diǎn)崗位管理

4.5安全違規(guī)問責(zé)

5基礎(chǔ)設(shè)施安全

5.1物理與環(huán)境安全

5.1.1物理安全

5.1.2環(huán)境安全

5.2網(wǎng)絡(luò)安全

5.2.1安全區(qū)域劃分與隔離

5.2.2業(yè)務(wù)平面劃分與隔離

5.2.3高級邊界防護(hù)

5.3平臺安全

5.3.1CPU隔離

5.3.2內(nèi)存隔離

5.3.3I/O隔離

5.4API 應(yīng)用安全

5.5數(shù)據(jù)安全

5.5.1訪問隔離

5.5.2傳輸安全

5.5.3存儲安全

5.5.4數(shù)據(jù)刪除與銷毀

6租戶服務(wù)與租戶安全

6.1計算服務(wù)

6.1.1彈性計算服務(wù)（ECS）

6.1.2鏡像服務(wù)（IMS）

6.1.3彈性伸縮服務(wù)（AS）

6.1.4專屬主機(jī)服務(wù)（DeH）

6.1.5裸金屬服務(wù)（BMS）

6.2網(wǎng)絡(luò)服務(wù)

6.2.1虛擬私有云服務(wù)（VPC）

6.2.2彈性負(fù)載均衡服務(wù)（ELB）

6.2.3云解析服務(wù)（DNS）

6.3存儲服務(wù)

6.3.1云硬盤服務(wù)（EVS）

6.3.2云備份服務(wù)（CBR）

6.3.3內(nèi)容分發(fā)網(wǎng)絡(luò)（CDN）

6.3.4對象存儲服務(wù)（OBS）

6.3.5數(shù)據(jù)快遞服務(wù)（DES）

6.4數(shù)據(jù)庫服務(wù)

6.4.1關(guān)系型數(shù)據(jù)庫服務(wù)（RDS）

6.4.2文檔型數(shù)據(jù)庫服務(wù)（DDS）

6.4.3分布式緩存服務(wù)（DCS）

6.5數(shù)據(jù)分析服務(wù)

6.5.1 MapReduce 服務(wù)（MRS）

6.6.1消息通知服務(wù)（SMN）

6.6.2分布式消息服務(wù)（DMS）

6.6.3云桌面服務(wù)（Workspace）

6.7管理服務(wù)

6.7.1云監(jiān)控服務(wù)（CES）

6.7.2云審計服務(wù)（CTS）

6.7.3企業(yè)項目管理服務(wù)（EPS）

6.7.4標(biāo)簽管理服務(wù)（TMS）

6.7.5資源模板服務(wù)（RTS）

6.8安全服務(wù)

6.8.1統(tǒng)一身份認(rèn)證服務(wù)（lAM））

6.8.2數(shù)據(jù)加密服務(wù)（DEW）

6.8.3防DDoS 攻擊服務(wù)（Anti-DDoS Service）

6.8.4企業(yè)主機(jī)安全服務(wù)（HSS）

6.8.5容器安全服務(wù)（CGS）

6.8.6云Web應(yīng)用防火墻服務(wù)（WAF）

6.8.7數(shù)據(jù)庫安全服務(wù)（DBSS）

7工程安全

7.1DevOps 和DevSecOps 流程

7.1.1雙軌制（Dual Path）機(jī)制

7.2安全設(shè)計

7.3安全編碼和測試

7.4第三方軟件安全管理

7.5配置與變更管理

7.6上線安全審批

8運(yùn)維運(yùn)營安全

8.1O&M賬號運(yùn)營安全

8.1.1賬號認(rèn)證

8.1.2權(quán)限管理

8.1.3接入安全

8.2漏洞管理

8.2.1漏洞感知

8.2.2漏洞響應(yīng)和處理

8.2.3漏洞披露

8.3安全日志和事件管理

8.3.1日志管理和審計

8.3.2快速發(fā)現(xiàn)與快速定界

8.3.3快速隔離與快速恢復(fù)

8.4業(yè)務(wù)連續(xù)與災(zāi)難恢復(fù)

8.4.1基礎(chǔ)設(shè)施高可用

8.4.2可用區(qū)之間災(zāi)備復(fù)制

8.4.3業(yè)務(wù)連續(xù)性計劃和測試

9安全生態(tài)