运维运营安全

华为云服务通过对运维和运营系统的安全事件管理、运维账号认证、运维权限管理、运维接入安全、漏洞管理和集中日志管理等多角度出发,全面保障运维和运营安全万无一失。

安全事件管理

安全事件指由网络攻击或者破坏,可能或已经造成云服务系统信息泄露、数据被篡改、服务不可用及影响云服务品牌的的事件。这些攻击行为主要包括网络攻击事件(如后门攻击、漏洞攻击、网络扫描窃听、网络钓鱼攻击、DDoS攻击等),信息破坏事件(如信息篡改、假冒、泄漏、窃取、丢失等),信息内容安全事件(如发布非法、反动业务等违反法律法规的安全事件)。由于安全事件处理的专业性和紧迫性,云服务提供商应组建 7*24 的专业安全事件响应团队以及对应的安全专家资源池,同时,根据安全事件对整网、客户的危害刷新事件定级标准以及事件响应时限和解决时限要求。

华为秉承快速发现、快速定界、快速隔离与快速恢复的安全事件响应原则。

运维账号管理

运维人员接入公有云管理网络对系统进行集中管理时需使用员工身份账号,使用多因子认证,包括USB key、Smart Card等。

对用于日常或应急运维的功能账号,通过账号管理系统绑定到个人或运维团队,支持使用堡垒机进行日志审计,确保运维人员在目标主机上的操作行为可以定位到个人。

运维权限管理

系统帐号/权限管理分两个维度:帐号生命周期管理和授权管理。

帐号的生命周期管理:包括帐号的开销户管理、帐号责任人/使用人管理、口令管理、开销户监控管理。帐号建立完毕之后,纳入帐号管理员处日常维护管理;

账号授权流程:如果帐号使用人要使用帐号,启用授权流程,通过口令或者提升帐号的权限等方式进行授权;帐号的申请人和审批人不能是同一个人。

根据不同业务维度和同业务不同职责,登录权限分为:核心网络、接入网络、安全设备、业务系统、硬件维护、监控维护、数据库系统等权限,不同岗位职责人员限定只能访问本角色所管辖的设备,其他设备无权访问。所有运维帐号由统一运维审计平台集中管理,并且进行自动审计。

运维接入安全

华为的云服务为了保证云服务数据中心的持续稳定运行,建立了一支强大的运维队伍。通过在华为的云服务数据中心部署的堡垒主机,实现运维管理平台的统一运维管理和审计。数据中心外网运维人员和内网运维人员对网络、服务器等设备的本地及远程操作全部集中到堡垒主机系统上,通过二次跳转系统将维护人员直接连接到指定设备,实现用户对设备资源操作管理的统一接入、统一认证、统一授权和统一审计。

漏洞管理

漏洞指系统设计、部署、运营和管理中,可被利用于违反系统安全策略的缺陷或弱点。云服务提供商应建立包括漏洞收集、排查、修复和披露的漏洞响应流程,并制定对应的漏洞响应SLA以避免漏洞被利用。一旦漏洞被发现在现网已被利用,应立刻启动安全事件响应流程,进行快速隔离和恢复动作。华为云依托其建立的漏洞管理体系进行漏洞管理,能确保云基础设施、各服务、运维工具等自研漏洞和第三方漏洞在SLA时间内完成响应和修复,并最终避免漏洞在现网被利用的风险。

华为云采用业界最佳实践 CVSS(Common Vulnerability Scoring System)作为漏洞严重级别的标准,同时考虑到公有云直接面向互联网,扩大了攻击面,因此在漏洞评估严重等级时增加了服务是否面向 Internet(ETI:Exposed to Internet)的判断依据。 最终根据漏洞的严重级别和现网实际风险制定了SLA要求。

集中日志管理

华为云应用了业界先进的日志管理系统,支持与第三方SIEM系统和威胁分析平台对接,可实现对日志的收集和整理,支持安全事件的可视化、审计及溯源。

立即注册华为云