华为云总体安全性

云安全是华为云的忠实承诺,用户可从华为云的安全方案和架构中获益,保障数据安全中立和业务顺畅运行。为此华为云不断采用国内外云安全的最佳实践,遵照权威的云安全标准规范,全力构筑并悉心维护华为云安全可靠的基础设施和多层服务。华为云致力于为客户提供高度可信的业务运行环境,易获取、按需使用、弹性扩展的云安全服务,帮助客户保护云上的应用系统和重要数据。

华为云安全白皮书 点击下载

云安全策略

华为对云服务和云业务安全性保障的责任置于公司的商业利益之上。为此,华为云以数据保护为核心,以云安全能力为基石,以法律法规遵从为城墙,以安全生态圈为护城河,依托华为独有的软、硬件优势,打造业界领先的竞争力,构建起面向不同区域、不同行业的完善云服务安全体系,并将其作为华为的重要发展战略之一。

华为云安全体系

基础设施安全

  • 物理和环境安全
  • 云平台安全
  • 网络安全
  • 数据安全

服务安全

  • 权限管理机制
  • 外部防御攻击
  • 网络隔离
  • 数据安全

运维运营安全

  • 安全事件管理
  • 运维账号认证
  • 运维权限管理
  • 漏洞管理
  • 集中日志管理
  • 运维接入安全

安全合规

华为云为客户提供符合国内外安全合规的云服务,在法规标准的指导下,建设安全的云平台,至今华为云服务及平台已获得多项权威认证,包括:

  • CSA STAR 金牌认证

  • ISO 27001:2013

  • C-STAR

  • 公安部信息安全等级保护三级

  • 网信办网络安全审查试点

  • 可信云认证

  • 金牌运维

  • 国际通用准则CC+EAL3+

安全生态

华为云致力于构建开放、共生、共赢的安全生态体系,与业界领先的安全产品与服务供应商一起,以责任共担模式为云租户提供易部署、易管理、完善的安全解决方案,应对已知、未知的安全威胁,保障租户的数据和业务安全。

在安全技术合作方面,我们与40多家国内外安全伙伴已经展开深入合作,在公有云上提供120+安全产品及服务。

在安全商业服务方面,华为拥有全球400多家解决方案伙伴,包括 Accenture、SAP、Infosys、ESI等合作,帮助客户设计行业安全解决方案及商业模式,加速行业数字化转型

了解有关合作伙伴的更多信息,请进入官网首页的云市场合作与生态部分浏览详情。

安全响应服务

漏洞反馈

华为云服务非常关注产品的安全性。当您发现华为云服务网站及产品服务的任何安全漏洞,或者怀疑华为云服务资源正被用于可疑活动,请发送电子邮件至hws_security@huawei.com。

7*24小时安全响应团队

华为云服务拥有一支7*24小时的安全响应团队。该团队源自华为公司的安全响应团队,拥有丰富的安全事件处理能力。

自动化、可回溯运维管理系统

基础设施建设归一化,全网自动化配置、检测、漏洞扫描、补丁升级、日志审计等,可实时/准实时发现异常的安全威胁。 华为云安全运维的所有操作符合ISO27001、CSA-STAR、信息安全等级保护等国内外权威标准的管理要求。

立即注册华为云