《华为：2024华为云安全白皮书（92页）.pdf》由会员分享，可在线阅读，更多相关《华为：2024华为云安全白皮书（92页）.pdf（92页珍藏版）》请在三个皮匠报告上搜索。

1、 华为云安全白皮书华为云安全白皮书 文档版本文档版本 3.5 发布日期发布日期 2024-3-29 华为云计算技术有限公司华为云计算技术有限公司 文档版本 3.5(2024-03-29)版权所有 华为云计算技术有限公司 i 版权所有版权所有 华为云计算技术有限公司华为云计算技术有限公司 2023。保留一切权利。保留一切权利。非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，并不得以任何形式传播。商标声明商标声明 和其他华为商标均为华为技术有限公司的商标。本文档提及的其他所有商标或注册商标，由各自的所有人拥有。注意注意 您购买的产品、服务或特性等应受华为云计算技术有限公

2、司商业合同和条款的约束，本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。除非合同另有约定，华为云计算技术有限公司对本文档内容不做任何明示或暗示的声明或保证。由于产品版本升级或其他原因，本文档内容会不定期进行更新。除非另有约定，本文档仅作为使用指导，本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。华为云计算技术有限公司 地址：贵州省贵安新区黔中大道交兴功路华为云数据中心 邮编：550029 网址：https:/ 目 录 文档版本 3.5(2024-03-29)版权所有 华为云计算技术有限公司 ii 目目 录录 1 导读导读.1 2 云安全战略云安全战略.3 3

3、责任共担模型责任共担模型.6 3.1 华为云的安全责任.7 3.2 租户的安全责任.8 4 安全合规与隐私保护安全合规与隐私保护.10 4.1 安全合规与标准遵从.10 4.2 隐私保护.12 5 安全组织和人员安全组织和人员.13 5.1 安全组织.13 5.2 安全与隐私保护人员.13 5.3 内部审计人员.14 5.4 人力资源管理.14 5.4.1 安全意识教育.14 5.4.2 网络安全能力提升.15 5.4.3 重点岗位管理.15 5.5 安全违规问责.15 6 基础设施安全基础设施安全.17 6.1 物理与环境安全.17 6.1.1 物理安全.17 6.1.2 环境安全.18 6

4、.2 网络安全.18 6.2.1 安全区域划分与隔离.19 6.2.2 业务平面划分与隔离.20 6.2.3 高级边界防护.20 6.3 平台安全.21 6.3.1 CPU 隔离.21 6.3.2 内存隔离.22 6.3.3 I/O 隔离.22 华为云安全白皮书 目 录 文档版本 3.5(2024-03-29)版权所有 华为云计算技术有限公司 iii 6.4 API 应用安全.22 6.5 数据安全.23 6.5.1 访问隔离.23 6.5.2 传输安全.24 6.5.3 存储安全.24 6.5.4 数据删除与销毁.26 7 租户服务与租户安全租户服务与租户安全.28 7.1 计算.28 7.

5、1.1 弹性云服务器（ECS）.28 7.1.2 镜像服务（IMS）.29 7.1.3 弹性伸缩服务(AS).30 7.1.4 专属主机服务(DeH).30 7.1.5 裸金属服务（BMS）.30 7.2 网络.30 7.2.1 虚拟私有云服务(VPC).30 7.2.2 弹性负载均衡服务（ELB）.33 7.2.3 NAT 网关（NAT）.35 7.2.4 云专线（DC）.35 7.2.5 终端节点（VPCEP）.36 7.2.6 虚拟专用网络（VPN）.36 7.3 容器.37 7.3.1 云容器引擎服务（CCE）.37 7.3.2 容器镜像服务（SWR）.38 7.4 存储.38 7.4

6、.1 云硬盘服务（EVS）.38 7.4.2 弹性文件服务（SFS）.39 7.4.3 云备份服务（CBR）.40 7.4.4 对象存储服务（OBS）.40 7.4.5 数据快递服务（DES）.43 7.5 CDN 与智能边缘.43 7.5.1 内容分发网络（CDN）.43 7.6 数据库.44 7.6.1 关系型数据库服务.44 7.6.1.1 云数据库 RDS.44 7.6.1.2 云数据库 GaussDB(for MySQL).45 7.6.1.3 云数据库 GaussDB.46 7.6.2 非关系数据库服务.47 7.6.2.1 文档数据库服务（DDS）.47 7.6.2.2 云数据库