基础设施安全

华为云提供安全、高可用、高可靠的数据中心。确保数据中心的基础设施安全是重中之重。云服务平台按照各种安全合规标准设计、开发和部署,并结合业界最佳实践,以及自身在信息通信技术行业多年的技术和经验积累,确保华为云基础设施安全。

物理环境安全

华为云制定了完善的物理和环境安全防护策略、规程和措施,满足GB 50174《电子信息机房设计规范》A类和 TIA 942 《数据中心机房通信基础设施标准》中的T3+标准。 数据中心不但要妥善选址,并且在设计施工和运营时, 合理划分机房物理区域,合理布置信息系统的组件,以防范物理和环境潜在危险(如火灾、电磁泄露等)和非授权访问。提供足够的物理空间、电源容量、网络容量、制冷容量,以满足基础设施快速扩容的需求。同时,华为云运维运营团队严格执行访问控制、安保措施、例行监控审计、应急响应,以确保华为云数据中心的物理和环境安全。

网络安全

华为云参考ITU E.408 安全区域的划分原则并结合业界网络安全的优秀实践,对网络进行安全区域、网络层面的划分和隔离。安全区域内部的节点具有相同的安全等级和信任关系。华为云从网络架构设计、设备选型配置到运行维护等方面综合考虑,对承载网络采用各种针对物理和虚拟网络的多层安全隔离、接入控制和边界防护技术,同时严格执行相应的管控措施,确保华为云可靠的网络安全。

平台安全

华为云使用自主研发的统一虚拟化平台作为其主机操作系统。虚拟化平台是华为基于云计算的数据中心解决方案的关键技术平台,它通过对服务器物理资源的抽象化,将 CPU、内存、I/O 等服务器物理资源转化为一组统一管理、可灵活调度、动态分配的逻辑资源,并基于这些逻辑资源在单个物理服务器上构建多个同时运行、相互隔离的虚拟机执行环境。为保证主机系统安全,华为对主机操作系统进行系统最小化裁剪并对服务做安全加固。虚拟平台通过 CPU 隔离技术、内存隔离技术和 I/O 隔离技术实现主机操作系统与客户操作系统之间的隔离,并通过Hypervisor与客户机操作系统使用不同的权限运行,来保证平台系统资源的安全。

数据安全

数据安全是指对用户数据信息资产的机密性、完整性、可用性、持久性、认证、授权以及不可否认性等方面的全面保护。华为云高度重视云服务租户的数据信息资产,把数据保护作为华为云安全策略的核心。华为云在身份认证、权限管理、访问控制、数据隔离、传输安全、存储安全、数据删除、物理销毁等方面,采用了业界最佳实践和流程,保证了租户对其数据的隐私权、所有权和控制权不受侵犯,为客户提供最切实有效的数据保护。

立即注册华为云