《华为：2021年企业上云安全白皮书（30页）.pdf》由会员分享，可在线阅读，更多相关《华为：2021年企业上云安全白皮书（30页）.pdf（30页珍藏版）》请在三个皮匠报告上搜索。

1、 企业上云安全白皮书企业上云安全白皮书 文档版本文档版本 1.0 发布日期发布日期 2021-8-31 华为技术有限公司华为技术有限公司 企业上云安全白皮书 目 录 文档版本 1.0 (2021-8-31) 版权所有 华为技术有限公司 ii 目目 录录 目目 录录 . ii 1 导读导读 . 1 1.1 背景 . 1 1.2 发布目的及目标读者 . 1 1.3 责任共担模型 . 2 2 企业上云迁移流程企业上云迁移流程. 3 3 企业上云安全建设指南企业上云安全建设指南 . 5 3.1 制定安全策略 . 5 3.2 制定安全计划 . 7 3.2.1 基本定义 . 7 3.2.2 企业上云安全策

2、略指导 . 8 3.2.3 企业上云安全策略产品实践 . 17 3.3 准备迁移环境 . 22 3.4 实施迁移 . 23 3.5 持续安全运营 . 24 4 结语结语 . 27 5 版本历史版本历史 . 28 企业上云安全白皮书 1 导读 文档版本 1.0 (2021-8-31) 版权所有 华为技术有限公司 1 1 导读导读 1.1 背景 随着公有云技术的成熟，越来越多的企业选择将业务从传统的 IDC、私有云迁移到公有云，降低 IT 成本，聚焦业务创新；同时随着公有云市场竞争的日益激烈，很多前期已经上公有云的企业，也会在多个公有云提供商之间切换业务或选择多云部署以降低成本和风险。 在云服务模

3、式下，如何保障云上安全，成为大多数企业和客户的首要关注问题。云服务提供商致力于保障其所提供的 IaaS、PaaS 和 SaaS 各类各项云服务自身的安全及基础设施安全。但企业的云安全保障不能完全依赖于云服务提供商，企业需要基于业务需求合理使用和配置云服务能力以自建安全能力和安全防护体系，从而构建完整的云上安全体系。 云上安全体系的构建不仅依托于云服务提供商的安全能力，同时也需要客户在上云迁移阶段就采取一定的变革。上云安全变革涉及到企业应用整体安全治理体系的变化、企业安全组织架构的适配、企业安全文化和思维方式的塑造、持续的安全运营运维优化等。企业不仅需要上云迁移方法论，还需要一套覆盖安全治理、安

4、全迁移方案实施等全面的方法论及技术体系来支撑，帮助上云之路更加顺畅。 华为公司作为世界领先的 ICT 服务提供商，30 年来一直秉承技术上深耕细作、不断创新，服务上全心全意、持续提升的态度，致力于为行业、企业和个人提供先进、稳定、可靠、安全的产品和服务。作为华为公司的战略业务，华为云从成立伊始就继承了华为公司国际化的属性：满足全球各地区、各行业适用的法律法规及客户需求，构建可信的云服务。与此同时，为了帮助客户保护其云上资产，华为云希望协助更多企业构建云上安全防护体系，实现同客户长期双赢的重要实践。华为云基于多年在企业上云实践中的经验，吸收业界的优秀经验，总结提炼了上云安全建设步骤，用于指导和帮

5、助客户企业上云安全工作的开展。 1.2 发布目的及目标读者 本文主要面向计划或正在进行上云迁移的企业的决策层、管理层、IT、安全和隐私保护等云服务相关技术岗位人员，旨在指导企业在上云迁移全过程中从规划、设计、实施、运营等多个方面实现上云安全，并构建自身的云上安全体系。同时让企业了解华 企业上云安全白皮书 1 导读 文档版本 1.0 (2021-8-31) 版权所有 华为技术有限公司 2 为云为客户提供了多种专业服务和云产品助力其实现上云安全，并指导客户正确配置云服务。 1.3 责任共担模型 在云服务模式下，华为云与客户共同承担云环境的安全保护责任，为明确双方的责任，确定责任边界，华为云制定了责

6、任共担模型，如下图所示： 图图 1-1 安全责任共担模型 其中红色部分为华为云负责，灰色部分责任由租户承担。华为云负责云服务自身的安全，提供安全的云；租户负责云服务内部的安全，安全的使用云。 华为云的主要责任是研发并运维运营华为云数据中心的物理基础设施，华为云提供的各项基础服务、平台服务和应用服务，也包括各项服务内置的安全功能。同时，华为云还负责构建物理层、基础设施层、平台层、应用层、数据层和 IAM 层的多维立体安全防护体系，并保障其运维运营安全。 租户的主要责任是在租用的华为云基础设施与服务之上定制配置并且运维运营其所需的虚拟网络、平台、应用、数据、管理、安全等各项服务，包括对华为云服务的