2023天天弄国产大片_男人的天堂v在线播放_精品久久这里_久久久无码国产精精品免费国国产欧美日本韩高清视频一区二区三区免费式_成全视频免费观看在线下载

責(zé)任共擔(dān)模型

責(zé)任共擔(dān)模型

了解華為雲與您如何攜手構(gòu)建安全性和合規(guī)性的雲環(huán)境

了解華為雲與您如何攜手構(gòu)建安全性和合規(guī)性的雲環(huán)境

責(zé)任共擔(dān)模型

客戶(hù)在雲上業(yè)務(wù)的安全性與合規(guī)性是華為雲與客戶(hù)的共同責(zé)任。與傳統(tǒng)的本地數(shù)據(jù)中心相比,雲計(jì)算的運(yùn)營(yíng)方和使用方分離,提供了更好的靈活性和控制力,有效降低了客戶(hù)的運(yùn)營(yíng)負(fù)擔(dān)。也正因如此,雲的安全性無(wú)法由一方完全承擔(dān),雲安全工作需要華為雲與客戶(hù)共同努力。

雲安全責(zé)任基於控制權(quán),以可見(jiàn)、可用作為前提。在客戶(hù)上雲的過(guò)程中,資產(chǎn)(例如設(shè)備、硬體、軟體、介質(zhì)、虛擬機(jī)、作業(yè)系統(tǒng)、數(shù)據(jù)等)由客戶(hù)完全控制向客戶(hù)與華為雲共同控制轉(zhuǎn)變,這也就意味著客戶(hù)需要承擔(dān)的責(zé)任取決於客戶(hù)所選取的雲服務(wù)。如下圖所示,客戶(hù)可以基於自身的業(yè)務(wù)需求選擇不同的雲服務(wù)類(lèi)別(例如IaaS、PaaS、SaaS服務(wù))。不同的雲服務(wù)類(lèi)別中,每個(gè)組件的控制權(quán)不同,這也導(dǎo)致了華為雲與客戶(hù)的責(zé)任關(guān)係不同。

華為雲的責(zé)任:

無(wú)論在任何雲服務(wù)類(lèi)別下,華為雲都會(huì)承擔(dān)基礎(chǔ)設(shè)施的安全責(zé)任,包括安全性、合規(guī)性。該基礎(chǔ)設(shè)施由華為雲提供的物理數(shù)據(jù)中心(計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)等)、虛擬化平臺(tái)及雲服務(wù)組成。在PaaS、SaaS場(chǎng)景下,華為雲也會(huì)基於控制原則承擔(dān)所提供服務(wù)或組件的安全配置、漏洞修復、安全防護(hù)和入侵檢測(cè)等職責(zé)。 

 客戶(hù)的責(zé)任:

無(wú)論在任何雲服務(wù)類(lèi)別下,客戶(hù)數(shù)據(jù)資產(chǎn)的所有權(quán)和控制權(quán)都不會(huì)轉(zhuǎn)移。在未經(jīng)授權(quán)的情況,華為雲承諾不觸碰客戶(hù)數(shù)據(jù),客戶(hù)的內(nèi)容數(shù)據(jù)、身份和權(quán)限都需要客戶(hù)自身看護(hù),這包括確保雲上內(nèi)容的合法合規(guī),使用安全的憑證(如強(qiáng)口令、多因子認(rèn)證)並妥善管理,同時(shí)監(jiān)控內(nèi)容安全事件和帳號(hào)異常行為並及時(shí)響應(yīng)。

在On-prem場(chǎng)景下,由於客戶(hù)享有對(duì)硬體、軟體和數(shù)據(jù)等資產(chǎn)的全部控制權(quán),因此客戶(hù)應(yīng)當(dāng)對(duì)所有組件的安全性負(fù)責(zé)。

在IaaS場(chǎng)景下,客戶(hù)控制著除基礎(chǔ)設(shè)施外的所有組件,因此客戶(hù)需要做好除基礎(chǔ)設(shè)施外的所有組件的安全工作,例如應(yīng)用自身的合法合規(guī)性、開(kāi)發(fā)設(shè)計(jì)安全,以及相關(guān)組件(如中間件、資料庫(kù)和作業(yè)系統(tǒng))的漏洞修復、配置安全、安全防護(hù)方案等。

在PaaS場(chǎng)景下,客戶(hù)除了對(duì)自身部署的應(yīng)用負(fù)責(zé),也要做好自身控制的中間件、資料庫(kù)、網(wǎng)絡(luò)控制的安全配置和策略工作。

在SaaS場(chǎng)景下,客戶(hù)對(duì)客戶(hù)內(nèi)容、帳號(hào)和權(quán)限具有控制權(quán),客戶(hù)需要做好自身內(nèi)容的保護(hù)以及合法合規(guī)、帳號(hào)和權(quán)限的配置和保護(hù)等。