2023天天弄国产大片_男人的天堂v在线播放_精品久久这里_久久久无码国产精精品免费国国产欧美日本韩高清视频一区二区三区免费式_成全视频免费观看在线下载

數(shù)據(jù)上雲穩(wěn)定可靠

數(shù)據(jù)上雲穩(wěn)定可靠

雲上數(shù)據(jù)的安全防護(hù),依賴於安全可靠的雲平臺(tái)。華為雲基於華為公司30多年的安全經(jīng)驗(yàn)沉澱,並結(jié)合國(guó)內(nèi)外雲安全的優(yōu)秀實(shí)踐,構(gòu)建了安全可靠的雲平臺(tái)基礎(chǔ)設(shè)施。

雲上數(shù)據(jù)的安全防護(hù),依賴於安全可靠的雲平臺(tái)。華為雲基於華為公司30多年的安全經(jīng)驗(yàn)沉澱,並結(jié)合國(guó)內(nèi)外雲安全的優(yōu)秀實(shí)踐,構(gòu)建了安全可靠的雲平臺(tái)基礎(chǔ)設(shè)施。

如何保障雲上數(shù)據(jù)的安全可靠

如何保障雲上數(shù)據(jù)的安全可靠

密鑰保護(hù)

華為雲通過(guò)數(shù)據(jù)加密服務(wù)(DEW)中的密鑰管理(KMS)功能提供安全、可靠、簡(jiǎn)單易用的密鑰託管服務(wù)。KMS 通過(guò)使用硬體安全模塊(HSM)保護(hù)密鑰安全,幫助您創(chuàng)建和管理密鑰,所有的用戶(hù)密鑰都由 HSM 中的根密鑰保護(hù),避免密鑰洩露。

目前 KMS 已經(jīng)支持對(duì)象存儲(chǔ)、雲硬碟、雲鏡像、雲資料庫(kù)和彈性文件存儲(chǔ)等不同類(lèi)型的服務(wù),極大地方便了密鑰的管理與使用,安全輕鬆地實(shí)現(xiàn)數(shù)據(jù)加密操作。

數(shù)據(jù)可靠性

數(shù)據(jù)的可靠性是華為雲數(shù)據(jù)安全管理關(guān)注的一個(gè)關(guān)鍵領(lǐng)域。為了保障您的雲上數(shù)據(jù)的穩(wěn)定可靠,華為雲的雲硬碟、資料庫(kù)、對(duì)象存儲(chǔ)等諸多存儲(chǔ)類(lèi)產(chǎn)品均採取了相關(guān)的技術(shù)手段,為您提供高可靠的數(shù)據(jù)存儲(chǔ)能力。

其次,華為云云服務(wù)等級(jí)協(xié)議(SLA)中也針對(duì)雲硬碟、資料庫(kù)、對(duì)象存儲(chǔ)服務(wù)等各產(chǎn)品提供了明確的服務(wù)可用性承諾,若服務(wù)可用性未達(dá)到承諾的標(biāo)準(zhǔn),將依據(jù)協(xié)議對(duì)您做出補償。

數(shù)據(jù)隔離
虛擬計(jì)算資源隔離

華為雲將底層物理計(jì)算資源,如CPU、內(nèi)存、I/O設(shè)備等硬體資源,抽象出vCPU、虛擬 內(nèi)存、虛擬I/O設(shè)備等虛擬化計(jì)算資源。您可以通過(guò)虛擬化平臺(tái)控制虛擬機(jī)對(duì)虛擬計(jì)算資源間的訪(fǎng)問(wèn),從而使每個(gè)虛擬機(jī)只能訪(fǎng)問(wèn)自身的計(jì)算資源,保障數(shù)據(jù)安全。

網(wǎng)絡(luò)隔離

華為雲對(duì)雲端數(shù)據(jù)的隔離是通過(guò)虛擬私有雲(VPC – Virtual Private Cloud)實(shí)施的, VPC 採用網(wǎng)絡(luò)隔離技術(shù),實(shí)現(xiàn)不同租戶(hù)間在三層網(wǎng)絡(luò)的完全隔離,租戶(hù)可以完全掌控自己的虛擬網(wǎng)絡(luò)構(gòu)建與配置。

服務(wù)隔離

不同 VPC 之間在默認(rèn)條件下無(wú)法相互通信,從而實(shí)現(xiàn)租戶(hù)間數(shù)據(jù)隔離,大大降低了不同租戶(hù)間的數(shù)據(jù)洩露風(fēng)險(xiǎn)。另外,您可以自由配置 VPC 內(nèi)的子網(wǎng)、安全組等網(wǎng)絡(luò)隔離策略,通過(guò)將不同的存儲(chǔ)與資料庫(kù)服務(wù)實(shí)例(如OBS實(shí)例、RDS實(shí)例),部署至不同安全組內(nèi),實(shí)現(xiàn) VPC 內(nèi)的存儲(chǔ)資源隔離,降低存儲(chǔ)服務(wù)間隨意相互通信所導(dǎo)致的數(shù)據(jù)洩露風(fēng)險(xiǎn)。

數(shù)據(jù)安全銷(xiāo)毀

當(dāng)您主動(dòng)對(duì)雲上數(shù)據(jù)執(zhí)行銷(xiāo)毀操作時(shí),華為雲會(huì)對(duì)指定的數(shù)據(jù)及其所有副本進(jìn)行全面的清除。當(dāng)您確認(rèn)刪除操作後,華為雲首先刪除您與數(shù)據(jù)之間的索引關(guān)係,並在將內(nèi)存、塊存儲(chǔ)等存儲(chǔ)空間進(jìn)行重新分配前進(jìn)行清零操作,確保相關(guān)的數(shù)據(jù)和信息不可還原。

在物理介質(zhì)銷(xiāo)毀層面,為保證數(shù)據(jù)中心介質(zhì)生命周期末期的數(shù)據(jù)安全,華為雲參照相關(guān)行業(yè)標(biāo)準(zhǔn),實(shí)施了完善的存儲(chǔ)介質(zhì)處置機(jī)制。如參考NIST SP 800-88標(biāo)準(zhǔn)對(duì)存儲(chǔ)介質(zhì)進(jìn)行處理,針對(duì)需要重複使用的存儲(chǔ)介質(zhì),採用隨機(jī)數(shù)覆寫(xiě)、加密擦除等方式進(jìn)行數(shù)據(jù)安全刪除,針對(duì)不需要重複使用的存儲(chǔ)介質(zhì)則採取消磁、物理損毀等方式進(jìn)行物理銷(xiāo)毀。

訪(fǎng)問(wèn)管控

華為雲在內(nèi)部實(shí)施了嚴(yán)格的職責(zé)分離(SoD)管理,只有授權(quán)人員才能在授權(quán)期間訪(fǎng)問(wèn)生產(chǎn)環(huán)境,並且規(guī)範、管理華為雲現(xiàn)網(wǎng)變更活動(dòng)。

華為雲對(duì)運(yùn)維人員實(shí)行基於角色的訪(fǎng)問(wèn)控制,通過(guò)最小化的權(quán)限分配,確保運(yùn)維人員在獲得您的授權(quán)前無(wú)法訪(fǎng)問(wèn)您的數(shù)據(jù)。運(yùn)維人員通過(guò)雙因子認(rèn)證後集中從堡壘機(jī)跳轉(zhuǎn)到目標(biāo)機(jī)進(jìn)行操作,操作結(jié)束後目標(biāo)機(jī)的口令將被堡壘機(jī)回收並定期更新,確保運(yùn)維人員無(wú)需也無(wú)法獲取口令。

同時(shí),華為雲還建立了集中、完善的日誌審計(jì)系統(tǒng),所有內(nèi)部人員運(yùn)維操作均將被系統(tǒng)採集並記錄,華為雲會(huì)例行對(duì)運(yùn)維流程各項(xiàng)活動(dòng)進(jìn)行監(jiān)控和審計(jì),對(duì)異常操作也會(huì)及時(shí)告警、阻斷,對(duì)於違規(guī)操作的人員會(huì)按相關(guān)處罰規(guī)定進(jìn)行處罰。

傳輸(shū)加密

對(duì)於華為雲平臺(tái)服務(wù)端到客戶(hù)端、服務(wù)端之間的數(shù)據(jù)通過(guò)公共信息通道進(jìn)行傳輸(shū)的場(chǎng)景,傳輸(shū)中數(shù)據(jù)的保護(hù)通過(guò)如下方式提供:

虛擬專(zhuān)用網(wǎng)絡(luò)(VPN)

通過(guò) VPN 在傳統(tǒng)數(shù)據(jù)中心與 VPC 之間建立通信隧道,租戶(hù)可方便地使用華為雲的雲伺服器、塊存儲(chǔ)等資源,通過(guò)將應(yīng)用程式轉(zhuǎn)移到雲中、啟動(dòng)額外的 Web 伺服器來(lái)增加網(wǎng)絡(luò)的計(jì)算容量,實(shí)現(xiàn)了企業(yè)的混合雲架構(gòu)的同時(shí),也降低了企業(yè)核心數(shù)據(jù)非法擴散的風(fēng)險(xiǎn)。目前,華為雲採用硬體實(shí)現(xiàn)的 IKE(密鑰交換(huàn)協(xié)議)和 IPSec VPN 結(jié)合的方法對(duì)數(shù)據(jù)傳輸(shū)通道進(jìn)行加密,確保傳輸(shū)安全。

應(yīng)用層 TLS 與證書(shū)管理

華為雲服務(wù)提供 REST 和 Highway 方式進(jìn)行數(shù)據(jù)傳輸(shū),這兩(liǎng)種數(shù)據(jù)傳輸(shū)方式均支持使用傳輸(shū)層安全協(xié)議較新版本進(jìn)行加密傳輸(shū),同時(shí)也支持基於 X.509 證書(shū)的目標(biāo)網(wǎng)站身份認(rèn)證。

雲證書(shū)管理服務(wù)(CCM)是華為雲聯(lián)合全球知名數(shù)字證書(shū)服務(wù)機(jī)構(gòu),為租戶(hù)提供的一站式 X.509 證書(shū)的全生命周期管理服務(wù),可實(shí)現(xiàn)目標(biāo)網(wǎng)站的可信身份認(rèn)證與安全數(shù)據(jù)傳輸(shū)。

傳輸(shū)穩(wěn)定可靠

除了保障您雲上數(shù)據(jù)傳輸(shū)過(guò)程中的安全,華為雲也致力於為您提供高性能、高可靠、低延遲的網(wǎng)絡(luò)傳輸(shū)服務(wù)。

華為云為您通過(guò)運(yùn)營(yíng)商專(zhuān)線(xiàn)接入雲上虛擬私有雲提供了多鏈路容災能力。您的數(shù)據(jù)中心可通過(guò)不同運(yùn)營(yíng)商專(zhuān)線(xiàn),分別接入不同接入點(diǎn),實(shí)現(xiàn)多鏈路多接入點(diǎn)互備。當(dāng)您通過(guò)單一運(yùn)營(yíng)商專(zhuān)線(xiàn)無(wú)法成功訪(fǎng)問(wèn)資源時(shí),多鏈路容災技術(shù)則自動(dòng)將流量切換(huàn)至其他運(yùn)營(yíng)商專(zhuān)線(xiàn),從而實(shí)現(xiàn)故障轉(zhuǎn)移,保障訪(fǎng)問(wèn)的高可靠性。

機(jī)密計(jì)算

為了保證您雲上數(shù)據(jù)處理過(guò)程安全可信,華為雲結(jié)合可信設(shè)計(jì)原則與雲平臺(tái)基礎(chǔ)架構(gòu)特性,設(shè)計(jì)研發(fā)了華為雲擎天虛擬化(機(jī)密計(jì)算)平臺(tái),其安全概念模型如左圖所示。

擎天虛擬化平臺(tái)基於「硬體信任根」、「強(qiáng)化安全啟動(dòng)」、「固件防篡改」、「端到端加密」、「單向控制」等設(shè)計(jì)原則來(lái)構(gòu)建最小的可信計(jì)算基(TCB, Trusted Computing Base),可以提供對(duì)您的雲上數(shù)據(jù)的有效保護(hù),實(shí)現(xiàn)降低虛擬機(jī)逃逸風(fēng)險(xiǎn)、防範雲平臺(tái)內(nèi)部攻擊、降低來(lái)自租戶(hù)內(nèi)部的數(shù)據(jù)安全威脅等安全目標(biāo)。

同態(tài)加密

針對(duì)您雲上敏感數(shù)據(jù)的處理場(chǎng)景,華為雲平臺(tái)能夠基於同態(tài)加密技術(shù) (Homomorphic Encryption, HE)對(duì)敏感數(shù)據(jù)實(shí)現(xiàn)加密計(jì)算,在對(duì)數(shù)據(jù)進(jìn)行處理的同時(shí)確保數(shù)據(jù)原始內(nèi)容無(wú)法被任何人訪(fǎng)問(wèn),實(shí)現(xiàn)敏感數(shù)據(jù)「可用不可得」。

您可對(duì)敏感數(shù)據(jù)進(jìn)行加密,將加密後的數(shù)據(jù)上傳至雲中處理,處理完成後利用密鑰對(duì)計(jì)算結(jié)果進(jìn)行解密即可獲取計(jì)算結(jié)果。在敏感數(shù)據(jù)處理場(chǎng)景下,同態(tài)加密技術(shù)賦予華為雲對(duì)密文的計(jì)算能力,密文計(jì)算無(wú)須由密鑰方解密,提高數(shù)據(jù)的安全性的同時(shí)降低通信代價(jià)。

多方計(jì)算

華為雲平臺(tái)基於多方計(jì)算MPC(Multi-Party Computation),在保護(hù)您重要數(shù)據(jù)與隱私數(shù)據(jù)安全的前提下,可對(duì)行業(yè)內(nèi)、各行業(yè)間的多方數(shù)據(jù)進(jìn)行聯(lián)合計(jì)算和分析,在分布式的、無(wú)法互相信任的多個(gè)參與方之間建立互信聯(lián)盟,實(shí)現(xiàn)跨組織、跨行業(yè)的多方數(shù)據(jù)分析和聯(lián)合學(xué)習(xí)建模能力。多方計(jì)算技術(shù)MPC在保證了您的原始數(shù)據(jù)機(jī)密性的同時(shí),通過(guò)多方聯(lián)合分析建模,促進(jìn)多方數(shù)據(jù)融合分析,更大程度的釋放數(shù)據(jù)利用價(jià)值。

安全舉報(bào)投訴

聯(lián)繫我們