中国移动研究院：移动云安全白皮书（2022年）（60页）.pdf

《中国移动研究院：移动云安全白皮书（2022年）（60页）.pdf》由会员分享，可在线阅读，更多相关《中国移动研究院：移动云安全白皮书（2022年）（60页）.pdf（60页珍藏版）》请在三个皮匠报告上搜索。

1、发布单位：中国移动通信集团有限公司编制单位：信息安全管理与运行中心中移（苏州）软件技术有限公司参编人员：张峰、江为强、秦尔楠、朱文鹏、郭中元、王浩硕、邱勤、张文勇、王光涛、罗志成、董航、石春磊、叶锦辉、徐天妮、张瑞钦、张泉、徐思嘉、丁郅豪、董军、于乐、肖煜、何亮忠、刘畅、邵根波、冯尧、王晓周、严仍义、柴倩、徐扬、王国宇、牟丽、密鹏翔、张胜、檀鹏、费怡超、张弘扬、王馨裕、李智水声 明版权所有 中国移动通信集团有限公司。保留一切权利。非经中国移动通信集团有限公司明确的书面许可，任何单位和个人，均不得基于任何目的，以任何方式摘抄、复制、传播本文档的部分或全部内容，亦不得将本文档复制、存储或引入到任何

2、检索系统中。重要注意事项中国移动通信集团有限公司可能拥有本文档内容所涉及的专利、专利申请、商标、版权或其他知识产权，获得本文档并不代表您同时获得这些知识产权的授权许可。您购买的产品、服务或特性等应受移动云商业合同和条款的约束，本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。本文档仅作为使用指导，除非另有约定，本文档中的所有陈述、信息和建议均不构成中国移动通信集团有限公司对您所购买的产品、服务或特性的任何明示或暗示的声明或保证。由于产品、服务版本升级或其他原因，移动云保留在没有任何通知或者提示下对本文档的内容进行修改的权利，并在移动云授权通道中不时发布更新后的本文档。您应

3、当实时关注云服务客户文档的版本变更并通过移动云授权渠道下载、获取最新版的本文档。目录CONTENT目 录1.1移动云简介21.2移动云安全战略22.1安全合规资质42.2安全防护技术42.3安全运营管理62.4安全产品服务73.1移动云用户安全93.2移动云平台安全123.3移动云安全管理123.4移动云安全运营14目录3.5移动云安全合规保障 164.1责任共担模型174.2云服务商安全责任214.3云服务客户安全责任 215.1保障安全合规225.2安全资质认证226.1移动云安全管理6.2移动云安全运营256.3移动云产品开发安全管理277.1物理安全287.2虚拟化安全287.3平台数

4、据安全307.4客户数据安全317.5个人信息隐私保护33目录8.1移动云运营管理平台 348.2虚拟网络产品348.3存储产品358.4弹性计算产品378.5CDN398.6边缘计算408.7MySQL 数据库408.8云原生大数据分析418.9管理与监控418.10消息队列中间件429.1用户基础安全459.2业务安全509.3数据安全529.4内容安全54概述1注：本白皮书的目标读者包括但不限于客户、合作伙伴，欢迎其他关心云计算安全的机构和个人阅读雅正。01概述移动云是面向政府部门、企事业单位、社会组织、个人等客户需求而推出的云计算服务，为客户提供跨地域、高可用、高可靠的新型 IT 资源

5、服务。随着云计算关键技术的快速迭代更新及云技术架构和应用模式的不断演进，云计算服务面临的安全风险日益多元化、复杂化、扩大化，已成为安全攻防的主战场。中国移动以国家行业有关云计算服务安全合规要求为基线，以用户多样化安全需求为导向，以建设高安全移动云为目标，全力布局云计算安全领域，通过系统化整合云平台安全、云产品安全、租户安全等多方面能力，统一构建高安全的移动云安全保障体系。对内支撑中国移动自身安全发展诉求，降本增效；对外服务全网政企客户和互联网客户，致力于成为云计算安全领域的领先者，全面实现云安全“可管、可控、可信”。本白皮书旨在通过介绍移动云在公有云领域的安全保障体系及产品服务能力，进一步增强

6、客户将业务及数据向移动云平台迁移的信心，同时为客户选择安全的移动云产品，特别选择配套安全产品与服务等提供参考依据。白皮书主要内容包括：安全责任共担模型、安全合规与资质保障、安全运营管理、云平台安全防护、云产品自身安全、云安全产品与服务等。概述21.1移动云简介中国移动通信集团有限公司（简称“中国移动”）于 2000 年 4 月 20 日成立，拥有全球第一的网络和客户规模，品牌价值位列全球电信运营商前列。移动云通过服务器虚拟化、对象存储、网络安全能力自动化、资源动态调度等技术，为客户提供计算、存储、网络、安全、大数据、开放云市场等服务。移动云业务具备安全可信、部署周期短、业务上线快、上云成本低、