《華為云：2024華為云可信白皮書（23頁）.pdf》由會員分享，可在線閱讀，更多相關《華為云：2024華為云可信白皮書（23頁）.pdf（23頁珍藏版）》請在三個皮匠報告上搜索。

1、 華為云可信白皮書華為云可信白皮書 文檔版本文檔版本 1.1 發布日期發布日期 2024-08-14 華為云計算技術有限公司華為云計算技術有限公司 文檔版本 1.1(2024-08-14)版權所有 華為云計算技術有限公司 i 版權所有版權所有 華為云計算技術有限公司華為云計算技術有限公司 2024。保留一切權利。保留一切權利。非經本公司書面許可，任何單位和個人不得擅自摘抄、復制本文檔內容的部分或全部，并不得以任何形式傳播。商標聲明商標聲明 和其他華為商標均為華為技術有限公司的商標。本文檔提及的其他所有商標或注冊商標，由各自的所有人擁有。注意注意 您購買的產品、服務或特性等應受華為云計算技術有限

2、公司商業合同和條款的約束，本文檔中描述的全部或部分產品、服務或特性可能不在您的購買或使用范圍之內。除非合同另有約定，華為云計算技術有限公司對本文檔內容不做任何明示或暗示的聲明或保證。由于產品版本升級或其他原因，本文檔內容會不定期進行更新。除非另有約定，本文檔僅作為使用指導，本文檔中的所有陳述、信息和建議不構成任何明示或暗示的擔保。華為云計算技術有限公司 地址：貴州省貴安新區黔中大道交興功路華為云數據中心 郵編：550029 網址：https:/ 目 錄 文檔版本 1.1(2024-08-14)版權所有 華為云計算技術有限公司 ii 目目 錄錄 1 概述概述.1 2 組織可信組織可信可信的組織、

3、文化與治理可信的組織、文化與治理.4 2.1 根植可信的組織與文化.4 2.2 全面的可信治理.5 2.3 嚴格的合規、認證與審計保障.6 2.4 合作共贏的可信供應鏈和生態.7 3 過程可信過程可信貫穿全生命周期的可信過程管理貫穿全生命周期的可信過程管理.9 3.1 內嵌可信的開發運維流程.9 3.2 安全穩定的可信運營.10 3.3 高質量的客戶服務.11 4 產品可信產品可信可信的云基礎設施與服務可信的云基礎設施與服務.13 4.1 高等級、高可用、全球化的 IT 基礎設施.13 4.2 全方位的基礎服務安全保證.14 4.3 全生命周期的數據安全.15 5 可信使能可信使能-華為云幫助

4、客戶實現業務更加可信華為云幫助客戶實現業務更加可信.17 6 結束語結束語.20 華為云可信白皮書 1 概述 文檔版本 1.1(2024-08-14)版權所有 華為云計算技術有限公司 1 1 概述概述 在云計算發展的初期，云因其快速可伸縮和初期投入成本低的特點，受到小微企業特別是互聯網企業的青睞，同時大中型企業也將云作為核心業務系統的補充，此時快速功能實現及彈性伸縮是客戶對云服務的第一訴求。隨著云計算功能逐漸豐富完善，許多企業逐漸將核心系統置于云上，云對企業數字化轉型，商業模式升級甚至推動產業變革均起到了至關重要的作用。如何實現全生命周期的可信，為客戶提供值得信賴的產品和服務，已經成為各國政府

5、、企業與公眾選擇云服務的最基本的條件。華為公司作為世界領先的 ICT 服務提供商，30 年來一直秉承技術上深耕細作、不斷創新，服務上全心全意、持續提升的態度，致力于為行業、企業和個人提供先進、穩定、可靠、安全的產品和服務。華為是一家全球化的公司，目前已經在全球 170 多個國家和地區開展業務。作為華為公司的戰略業務，華為云從成立伊始就繼承了華為公司國際化的屬性：滿足全球各地區、各行業適用的法律法規及客戶需求，構建可信的云服務。截至 2019 年 6 月底，華為云攜手伙伴已在全球總計 23 個地理區域開放 44 個可用區。華為云繼承了華為以客戶為中心、以可信為最高綱領的基因，始終堅持遵從最嚴格的

6、行業規范，恪守業務邊界，攜手生態伙伴，打造最優質可信的云服務。華為創始人及總裁任正非先生在 2019 年的致全體員工的一封信-全面提升軟件工程能力與實踐，打造可信的高質量產品中指出：“我們要在每一個 ICT 基礎設施產品和解決方案中，都融入信任、構建高質量我們要把可信作為第一優先級，放在功能、特性和進度之上?！比A為云認為可信是云服務最重要也是最根本的要求，建立并完善信任機制是業務第一優先級。在充分分析業界對可信的解讀并廣泛聽取客戶反饋后，華為云認為云服務的可信應該包括安全、隱私、合規、韌性、透明安全、隱私、合規、韌性、透明五個基本特征。華為云可信白皮書 1 概述 文檔版本 1.1(2024-0

7、8-14)版權所有 華為云計算技術有限公司 2 圖1-1 華為云可信的五個基本特征 華為認為，只有依靠可信的組織實現可信的過程，才有可能打造出真正可信的產品。華為云在組織可信、過程可信、產品可信組織可信、過程可信、產品可信三個維度上踐行可信要求，通過構建自上而下的可信組織，提升所有開發、運維和運營人員的可信意識與能力，將人員、制度和技術應用到內外部過程中，不斷推出、更新和完善值得信賴的產品、解決方案和服務。組織可信組織可信：堅持數據中立的原則，通過管理體系牽引，將可信根植于企業中，從企業戰略、組織文化、風險管理到供應鏈與生態，建立起全面合規、透明穩定的內控機制。過程可信過程可信：建立、實施、保

8、持一套從產品研發、運行維護到客戶服務的全業務流程管理體系，并持續改進，確保流程嚴謹完備、過程可追溯。產品可信產品可信：提供一整套以可信云基礎設施與產品為基石的、滿足客戶需求并能快速應對內外部環境和業務變化的云服務。圖1-2 華為云可信框架 本白皮書分別從組織可信、過程可信和產品可信三個維度闡述華為云如何實現安全、隱私、韌性、合規、透明的五大可信特征，向客戶、合作伙伴和其他利益方展示華為華為云可信白皮書 1 概述 文檔版本 1.1(2024-08-14)版權所有 華為云計算技術有限公司 3 云打造可信的決心和能力，并連接開發者與行業伙伴，為客戶賦能，共同構筑可信生態環境。華為云可信白皮書 2 組

9、織可信可信的組織、文化與治理 文檔版本 1.1(2024-08-14)版權所有 華為云計算技術有限公司 4 2 組織可信組織可信可信的組織、文化與治理可信的組織、文化與治理 華為云認為可信不僅僅是產品和系統維度的，更是組織文化與治理的體現，我們將可信深刻融入華為云的組織文化之中，以風險為驅動，通過全面的可信治理，滿足全球適用的法律法規、認證與審計要求，并將可信的能力傳遞到供應鏈與產業生態，確保能夠持續生產出可信的產品并提供可信的服務。2.1 根植可信的組織與文化 2.2 全面的可信治理 2.3 嚴格的合規、認證與審計保障 2.4 合作共贏的可信供應鏈和生態 2.1 根植可信的組織與文化 把可信

10、根植于企業，從公司層面到華為云，均設置了相應的可信使能中心和管理組織，職能主要包括：華為云可信白皮書 2 組織可信可信的組織、文化與治理 文檔版本 1.1(2024-08-14)版權所有 華為云計算技術有限公司 5 圖2-1 華為云的可信組織 在可信戰略和框架指引下，從公司到華為云各級部門都致力于建立可信的文化，牽引全員可信意識的轉變，把可信根植于企業的各個方面。建立軟件工程可信勝任的管理要求，開展對軟件業務主管、Committer、軟件架構師、開發工程師、和測試工程師等角色的資質管理及選拔、調整。軟件工程師需要學習可信的要求并通過考試，使其具備編寫可信的高質量代碼的能力，以確保實現產品可信的

11、要求。2.2 全面的可信治理 華為云可信治理遵從公司的風險、治理、控制（RGC）框架，以風險為驅動，通過明確風險責任體系，建立基調和誠信環境，制定落實控制措施，并持續地監督確保風險有效管控。華為云可信白皮書 2 組織可信可信的組織、文化與治理 文檔版本 1.1(2024-08-14)版權所有 華為云計算技術有限公司 6 圖2-2 華為云可信治理方法論框架華為云可信治理方法論框架 華為云基于 RGC 風險管理框架，從數據安全與隱私保護、合規以及運營等層面展開全方位，多維度的風險管理，將華為云服務的風險控制到最小的可接受范圍。安全與隱私保護風險方面安全與隱私保護風險方面：華為云致力于客戶數據的安全

12、和隱私保護，以國際標準為藍本建立了信息安全管理體系（ISMS）和隱私信息管理體系（PIMS），系統地開展信息安全風險評估和隱私影響評估（PIA），充分識別和分析安全與隱私風險，制定并執行處置措施予以應對。合規風險方面合規風險方面：法律遵從與全球合規是華為在全世界生存、服務、貢獻的重要基礎，華為云長期致力于嚴格遵守業務所在國的所有適用法律法規，從外規內化和合規紅線的制定，對合規風險進行系統性的識別和管理，并建立突發事件應急預案，開展相關培訓和演練，提升組織合規意識和應對突發事件的能力。業務連續性風險方面業務連續性風險方面：建立了從供應商到華為云、從華為云到客戶的端到端業務持續改進和優化管理，并通

13、過建立政策、組織、制度、流程，基線和 IT 平臺，開展業務影響分析和風險評估，提升組織對公司相關制度和流程要求的遵從，確保對日常業務風險的有效管理，保障華為云組織與云服務的業務連續，有效支撐客戶系統的穩定運行及業務運作。2.3 嚴格的合規、認證與審計保障 合規是安全可信的基礎，華為云依靠華為公司全球的產業布局和多年的耕耘，深諳全球各國家和地區的文化和法律，華為云根據所適用的法律法規要求、行業標準、客戶需求和業界最佳實踐來踐行合規工作，確保華為云合規并支撐客戶合規。華為云邀請各領域最權威的認證機構對華為云從人員管理、資源、技術、流程等方面進行獨立的評估和審查，認可華為云在安全可信方面符合嚴苛的標

14、準要求。華為云可信白皮書 2 組織可信可信的組織、文化與治理 文檔版本 1.1(2024-08-14)版權所有 華為云計算技術有限公司 7 圖2-3 華為云通過的認證與評估 華為云積極邀請客戶、第三方審計機構參與到華為云的各類安全可信審計過程中，一起見證華為云在安全可信上的卓越成長。同時也主動的加入各類國際標準組織、產業聯盟以及開源社區等，將華為云在可信方面積累的能力向第三方組織和機構免費輸出，為整個 ICT 行業的健康發展貢獻力量。2.4 合作共贏的可信供應鏈和生態 云計算是一個復雜的 IT 軟硬件及服務的組合，涉及到不同供應商提供的基礎組件，而供應鏈的安全可信是整個云服務產品可信的重要組成

15、部分。對于提供基礎組件的供應鏈企業，華為云通過嚴格的供應商選擇流程和績效評估措施，確保產品和服務滿足安全可信的需求。華為云以開放共贏的心態與供應商、開發者、合作伙伴一起構筑以用戶為中心的云服務生態。除了華為自主開發的云產品，客戶可在云市場中選擇華為云精心挑選的第三方云產品；開發者也可以使用華為云的開發者中心，高效便捷的開發符合自身需求的、可信的云產品。圖2-4 華為云合作供應的生態環境 為保證華為云市場中云產品的高質量和可信賴，華為云秉承“優中選優，精中選精”的理念，制定統一規則，針對入駐云市場的廠商、合作伙伴以及產品均設置了嚴格的準入門檻，從源頭嚴格把控軟件和應用服務提供商的規模和資質、安全

16、可信能力、技術研發實力，為用戶提供上云精品。同時華為云通過服務協議約定了針對入駐廠商以華為云可信白皮書 2 組織可信可信的組織、文化與治理 文檔版本 1.1(2024-08-14)版權所有 華為云計算技術有限公司 8 及合作伙伴的監督和處罰機制，當入駐廠商、合伙伙伴或者其云產品未能履行對客戶應有的義務時，華為云將要求其承擔全部責任。華為云開發者中心通過提供開發環境、OpenAPI 和 SDKs 以及基于生命周期的一站式應用開發服務，使軟件開發更加簡單高效。同時提供代碼檢查、測試管理、源代碼控制、問題和缺陷跟蹤等工具，幫助開發者實現產品的安全可信。華為云的唯一目標是服務好客戶，為客戶提供穩定可靠

17、、安全可信、可持續創新、中立的云基礎設施，同時在云基礎設施上匯聚生態，解決用戶在數字化轉型過程中遇到的各種問題。華為云可信白皮書 3 過程可信貫穿全生命周期的可信過程管理 文檔版本 1.1(2024-08-14)版權所有 華為云計算技術有限公司 9 3 過程可信過程可信貫穿全生命周期的可信過程管理貫穿全生命周期的可信過程管理 交付安全可信的軟件產品一直是華為公司倡導的企業文化，華為云認為，云服務的可信不僅應該體現在技術和產品上，更應該根植于從需求規劃、架構設計、系統開發、運維運營到客戶服務的全生命周期中。無論內部業務流程還是對外客戶服務，華為云完全遵從法律法規和國際標準提出的安全、合規和隱私保

18、護基本原則，制定了超過1000 項的可信要求，將功能與質量、安全與隱私保護融入云服務全生命周期，同時特別關注個人信息在采集、使用，保留，傳輸、披露和處置等處理過程中的隱私保護，確保流程透明、結構完善、控制嚴謹、過程可追溯。3.1 內嵌可信的開發運維流程 3.2 安全穩定的可信運營 3.3 高質量的客戶服務 3.1 內嵌可信的開發運維流程 在過去 20 年里，IPD 研發流程幫助華為將 ICT 產品的質量提升到了新的高度；今天，為了適應云環境下快速交付服務的需求，華為云在吸收業界先進理念的基礎上，持續改進開發和運維流程，形成了開發、運維、安全一體化的 DevSecOps 可信軟件工程實踐。華為云

19、的 DevSecOps 可信軟件工程實踐通過工具和技術規范實現了流程的固化，使過程和結果透明可見、從故障現象到模塊代碼可追溯，從而實現云服務全生命周期的過程可信。華為云可信白皮書 3 過程可信貫穿全生命周期的可信過程管理 文檔版本 1.1(2024-08-14)版權所有 華為云計算技術有限公司 10 圖3-1 華為云DevSecOps 生命周期模型 華為云的 DevSecOps 流程聚焦質量與效率兩個關鍵指標，實現華為云的過程可信：可信是團隊所有人的責任，實現可信是每個華為人的思維方式和工作狀態；可信始于研發規劃與需求梳理，建立可信是設計的出發點，將安全和隱私融入設計并默認執行（Securit

20、y&Privacy by design and by default）；安全和質量保證手段無縫嵌入到 DevSecOps 的全生命周期并能自動化實現；加強反饋和持續改進機制，模塊間建立小循環，運維運營驅動服務產品創新，不斷推出引領行業發展的云服務；技術架構解耦是 DevSecOps 流水線的基礎，云軟件產品均能實現獨立開發、獨立測試、獨立發布、獨立部署和獨立運維。華為云在內部 DevSecOps 實踐的基礎上，推出了商業化的 DevCloud 軟件開發產品，除了對外提供服務，DevCloud 也是華為云研發運維團隊使用的持續集成、持續交付平臺，它將規范、基線、軟件/API、用例，工具固化到 D

21、evSecOps 流水線，形成自動化、可視化的服務全生命周期管理模式。3.2 安全穩定的可信運營 為保證云服務的安全穩定運行，華為云建立了可信運營中心，運維運營內容包括運維權限管理、系統日志與審計、漏洞與補丁管理、事件管理、業務連續性管理等。覆蓋了安全運營的事前防范，事中響應、事后審計的全生命周期。華為云在保證常規安全運營的基礎上，還特別提取了合規、透明和隱私保護等可信要求融入云服務運營活動中。如監控與日志管理方面，日志保存超過 180 天滿足監管合規要求，日志不保存用戶個人敏感信息以符合隱私要求；漏洞和事件信息及時通知客戶符合透明要求，用戶可自主選擇通知推送的方式滿足隱私的要求。華為云可信白

22、皮書 3 過程可信貫穿全生命周期的可信過程管理 文檔版本 1.1(2024-08-14)版權所有 華為云計算技術有限公司 11 圖3-2 華為云可信運營 3.3 高質量的客戶服務 客戶服務是云服務供應商與客戶溝通的窗口和渠道，優質的服務也是可信的一種體現。華為云認為，除了完整可信的內部控制流程，透明完善的客戶服務機制，也是建立信任的重要體現。華為云建立了完善透明的客戶服務體系，真誠與客戶建立聯系，獲取客戶心聲，收集客戶需求，解決客戶問題，提升產品和服務的可信能力。服務協議與隱私協議 華為云官網發布了清晰透明的華為云用戶協議、云服務等級協議（SLA）和隱私政策聲明，幫助客戶了解華為云的責任、產品

23、服務的指標以及隱私保護的信息；同時提供多種交互渠道，以便客戶獲取并行使數據主體的權利?？蛻舴张c支持計劃 華為云秉承客戶至上，服務第一的原則，根據基礎級、開發者級、商業級、企業級不同級別的需求，建立可供選擇的服務包，用戶可通過在線工單、智能客服、自助服務、熱線電話等多種方式獲取專業的服務和幫助。華為云可信白皮書 3 過程可信貫穿全生命周期的可信過程管理 文檔版本 1.1(2024-08-14)版權所有 華為云計算技術有限公司 12 圖3-3 華為云服務與支持 服務請求與客戶授權 在處理服務請求時，所有涉及操作客戶網絡的活動必須事先獲取客戶的授權，并嚴格按照授權的范圍、期限和用途進行操作，確保授

24、權和操作記錄可追溯。同時，通過訪問控制、加密、脫敏顯示等技術手段，有效保護客戶隱私數據。意見反饋意見反饋與建議渠道與建議渠道 任何用戶均可通過多種渠道進行服務咨詢、意見反饋和投訴建議，除基礎性的站內在線客服和投訴建議熱線電話外，系統復雜的企業客戶可以選擇適用的支持計劃，獲取由 IM 企業群、技術服務經理(TAM)、服務經理等組成的專屬支持。華為云支持與服務網站：https:/ 華為云可信白皮書 4 產品可信可信的云基礎設施與服務 文檔版本 1.1(2024-08-14)版權所有 華為云計算技術有限公司 13 4 產品可信產品可信可信的云基礎設施與服務可信的云基礎設施與服務 華為云認為，云服務安

25、全是云服務供應商和客戶共同承擔的責任，華為云負責建立和管理物理基礎設施，提供各項基礎和應用服務；客戶負責所購買和使用的各項云服務內部的安全配置及管理。華為云按照縱深防御和默認隔離的原則，全球化部署高等級的 IT 基礎設施，保證網絡、平臺、應用 API 的基礎服務安全，實現數據和應用全生命周期的安全保護。4.1 高等級、高可用、全球化的 IT 基礎設施 4.2 全方位的基礎服務安全保證 4.3 全生命周期的數據安全 4.1 高等級、高可用、全球化的 IT 基礎設施 高等級的數據中心機房 基于華為多年電信運營商的機房建設經驗，華為云以更高的標準選擇或建立云數據中心。華為云數據中心選址充分考慮自然因

26、素和人為因素，每個可用區物理隔離并獨立故障維護，機房建設滿足 TIA 942數據中心機房通信基礎設施標準中的 T3 標準。高可用的數據中心架構 華為云每個區域內部署了多個可用區（AZ），每個可用區內有多個物理數據中心（DC）。各區域/可用區內部通過高速光纖進行數據中心互聯（DCI），通過多副本冗余和多活技術，可以保證可用區的數據不丟失和業務不中斷。遍布全球的基礎設施 華為作為世界頂尖的 ICT 產品及解決方案供應商，通過私有云、公有云、混合云統一架構的云計算解決方案，為全球超過 270 家運營商及其子網部署云平臺。在公有云領域，華為云在全球的五大洲建立并部署了數十個區域（Region）。華為云

27、可信白皮書 4 產品可信可信的云基礎設施與服務 文檔版本 1.1(2024-08-14)版權所有 華為云計算技術有限公司 14 圖4-1 華為云全球IT 基礎設施 4.2 全方位的基礎服務安全保證 華為云在綜合了國內外相關標準、客戶需求和華為多年的產品開發經驗后，制定了十二大云服務可信設計原則。圖4-2 華為云十二大可信設計原則 華為云采用多種技術手段，將設計原則真正應用到全棧的云服務研發和實踐中，從產品設計到產品落地的全生命周期，從基礎網絡防護、平臺隔離到應用安全等多個防護層次進行了實踐，實現了全方位的基礎服務安全保證 基礎網絡安全 為了加強網絡安全防護，阻止網絡攻擊擴散，華為云參考 ITU

28、 E.408 安全區域的劃分原則并結合業界網絡安全的優秀實踐，對華為云網絡進行安全區域，網絡層面的劃分和隔離，使用了 DDoS 異常和超大流量清洗、網絡入侵檢測與攔截（IDS/IPS）、Web安全防護等技術手段。平臺隔離 華為云使用統一虛擬化平臺對服務器物理資源進行抽象，將 CPU、內存、I/O 等物理資源轉化為一組統一管理、可靈活調度、可動態分配的邏輯資源，并基于這些邏輯資華為云可信白皮書 4 產品可信可信的云基礎設施與服務 文檔版本 1.1(2024-08-14)版權所有 華為云計算技術有限公司 15 源，在單個物理服務器上構建多個同時運行、相互隔離的虛擬機執行環境。在中國可信云認證中，華

29、為云平臺的云主機獲得最高級的五星+認證。華為云的虛擬私有云（VPC）產品是實現網絡隔離的關鍵，通過 VPC，租戶可以完全掌控自己的虛擬網絡，實現不同租戶間二、三層網絡隔離；利用 VPC 的安全組功能，按需配置安全與訪問規則，滿足租戶更細粒度的網絡隔離需求。應用安全 華為云各服務可通過公開的 API 進行配置管理，對接企業已有的 IT 管理和審計系統。API 作為服務至關重要的安全邊界，采用了多重機制和措施進行重點保護：每個 API 請求通過與華為云 IAM 的集成進行身份驗證，傳輸通道通過 TLS 協議加密；訪問請求需通過令牌(token)認證或訪問密鑰 ID/訪問密鑰（AK/SK）認證；結合

30、 Anti-DDoS、入侵防御系統（IPS）和 Web 應用防火墻（WAF）等多層高級邊界防護機制針對不同的威脅和攻擊進行有效防范；在高級邊界防護的基礎上，確保只有注冊的 API 接口才能被租戶訪問；通過 ACL規則限制將 API 網關僅開放給有限特定的租戶和網段；通過 API 流量控制確?；?API 訪問的高可用性和連續性。4.3 全生命周期的數據安全 數據創建 華為云以區域為單位提供服務，區域即是客戶自主選擇內容數據的存儲位置，華為云未經授權絕不會跨區域移動客戶的內容數據；通過不同粒度的訪問控制機制，確?？蛻糁荒茉L問到自己的數據。數據存儲 華為云通過數據加密服務（DEW）的專屬加密（DH

31、SM）、密鑰管理（KMS）、密鑰對管理等功能提供云上數據加密和存儲保護。DHSM 是符合國家密碼局認證或 FIPS 140-2 第 3 級驗證的硬件加密機，實現最高每秒鐘 10000TPS 的、用戶獨享的加密能力。KMS 為各個云服務提供加密特性和安全的密鑰管理，KMS 的密鑰由硬件安全模塊（HSM）保護，客戶可使用 KMS 進行安全的密鑰管理。HSM 擁有 FIPS 140-2（2 級和 3 級）的主流國際安全認證，滿足用戶的數據合規性要求。數據傳輸 華為云使用虛擬專用網絡（VPN）在遠端用戶和 VPC 之間建立符合行業標準的安全加密通信隧道，將已有數據中心無縫擴展到華為云上，提供租戶端到端

32、的數據傳輸機密性保障。通過 VPN 在傳統數據中心與 VPC 之間建立通信隧道，客戶可方便地使用華為云的資源。華為云可信白皮書 4 產品可信可信的云基礎設施與服務 文檔版本 1.1(2024-08-14)版權所有 華為云計算技術有限公司 16 華為云服務通過標準 RESTful 形式向外發布，全網數據傳輸使用 TLS 進行加密保護，同時也支持基于 X.509 證書的目標網站身份認證。數據的備份與恢復 華為云提供多重冗余和容災機制保證數據的高持久和服務高可用，其中不少產品的可用性指標均達到業界先進水平。表4-1 華為云數據持久性與可用性保證指標 存儲類型存儲類型 服務可用性服務可用性/數據持久性

33、數據持久性 EVS（云硬盤）數據持久性達 99.9999999%VBS（云硬盤備份）數據持久性達 99.999999999%OBS（對象存儲服務）數據持久性達 99.9999999999%，服務可用性達 99.995%RDS（關系型數據庫服務）熱備架構，備份文件保留 732 天，1 分鐘自動切換 IMS（鏡像服務）多份冗余存儲私用鏡像，數據持久性達99.999999999%數據清除和銷毀 當客戶決定不再使用云服務或主動刪除數據時，華為云會綜合內存清零、邏輯刪除、虛擬卷清零、銷毀加密密鑰等手段確保數據及其所有副本被安全銷毀。當客戶注銷華為云賬戶后，內容數據將進入保留期，客戶不能訪問及使用云服務，

34、保留期屆滿后，內容數據會得到徹底的清除。在物理存儲介質報廢階段，華為云通過對存儲介質消磁、折彎或破碎等方式進行數據清除，確保其上的數據無法恢復。華為云可信白皮書 5 可信使能-華為云幫助客戶實現業務更加可信 文檔版本 1.1(2024-08-14)版權所有 華為云計算技術有限公司 17 5 可信使能可信使能-華為云幫助客戶實現業務更加可信華為云幫助客戶實現業務更加可信 華為云在保證自身產品可信的基礎上，通過全棧的服務和解決方案，把華為云積累的可信能力釋放出來，幫助客戶實現可信，即：安全、隱私、韌性、合規、透明五大特征。華為云提供安全可靠、性能穩定的六大類上百種服務，并根據行業發展和客戶需求不斷

35、地豐富和完善。華為云的全棧服務分類及產品示意如下。圖5-1 華為云全棧式服務 安全使能 為滿足小到個人用戶、大到跨國企業的安全需求，華為云開發設計了簡單易用、功能完善的安全產品和解決方案，針對不同量級的攻擊模式和路徑，提供全棧式的安全服務。同時華為云基于游戲、電商、金融等行業的典型安全風險及業務架構特點，提供了針對性的安全解決方案，助力客戶業務安全。華為云可信白皮書 5 可信使能-華為云幫助客戶實現業務更加可信 文檔版本 1.1(2024-08-14)版權所有 華為云計算技術有限公司 18 圖5-2 華為云全棧式安全服務 華為云 Web 應用防火墻（WAF）結合華為多年攻防經驗，通過深度機器學

36、習，智能識別惡意請求特征并可防御未知威脅，對客戶網站業務流量進行多維度檢測和防護，阻擋諸如 SQL 注入或跨站腳本等常見攻擊，避免這些攻擊對客戶 Web 應用的影響，降低客戶數據被篡改、失竊的風險。華為云企業主機安全（HSS）是提升主機整體安全性的服務，包括賬戶破解防護、弱口令檢測、惡意程序檢測、雙因子認證、漏洞管理，網頁防篡改等功能，幫助客戶構建服務器安全防護體系，降低主機面臨的主要安全風險。華為云還與第三方權威機構一起為客戶提供“專家式”服務，幫助客戶預防、監測、發現主機站點及系統的安全風險，并及時修復被攻擊系統。隱私使能 華為云將隱私保護的豐富實踐和研發成果融入到云服務當中，為客戶提供具

37、備隱私保護功能的服務，幫助客戶在其產品和服務中遵循隱私保護的原則要求、保障數據主體的權利、快速構建隱私合規能力。從系統中識別個人數據尤其是敏感個人數據是隱私保護工作的重要環節?？蛻艨墒褂脭祿彀踩眨―BSS），基于內置的合規知識庫或者自定義檢測規則，自動識別數據庫中身份證號碼、信用卡號碼等敏感數據?？蛻艨舍槍γ舾袛祿远x保護策略，如通過數據加密服務（DEW）進行加密，以滿足合規要求。華為云的融合視頻云服務（CVCS），提供了簽署和查詢隱私聲明的接口，使客戶便捷地在其產品和服務中嵌入同意或撤銷隱私聲明并記錄相關操作記錄的功能，滿足隱私保護相關法律法規的要求。針對網約打車、快遞外賣，房產中介

38、等應用場景，客戶可使用華為云提供的隱私保護通話（PrivateNumber）服務，在不增加 SIM 卡的情況下，為用戶提供隱私號碼，讓用戶在享受優質的通話和短信服務的同時，隱藏真實號碼，保護用戶的個人隱私。華為云可信白皮書 5 可信使能-華為云幫助客戶實現業務更加可信 文檔版本 1.1(2024-08-14)版權所有 華為云計算技術有限公司 19 韌性使能 保證業務的連續性是每個客戶面對的巨大挑戰，華為云針對不同的風險提供相應的服務和解決方案，幫助客戶在遭遇攻擊、災難事件或故障時降低影響。針對病毒入侵、人為誤刪除、軟硬件故障等場景，華為云提供了云備份（CBR）服務，可將云服務器、云硬盤等環境中

39、的數據恢復到任意備份點。面對互聯網服務在遭受大流量 DDoS 攻擊后不可用的風險，客戶可以通過使用華為云的 DDoS 高防服務，確保業務在遭受攻擊時保持穩定可靠。為了避免火災、自然災害對業務造成的影響，華為云提供了跨 AZ、跨 Region 與云上兩地三中心容災的解決方案，滿足客戶不同等級容災需求。此外，華為云向客戶提供云容災實施的專業服務，協助客戶完成容災方案設計、實施、容災演練和培訓。合規使能 華為云已獲得超過 50 項全球性、區域性、行業性的安全可信認證。華為云基礎設施和服務已經滿足廣泛的合規要求，客戶只需關注其自身應用的合規。華為云依托自身安全能力與安全合規生態，聚合行業優質資源為客戶

40、提供一站式合規解決方案，幫助客戶快速、低成本的滿足合規要求。華為云將進一步加強與業界知名咨詢公司和認證機構的合作，為客戶提供更加豐富的合規認證解決方案，滿足客戶合規需求。透明使能 為了滿足內外部審計和檢查的需求，清晰了解其自身業務運行狀態，客戶可使用日志審計和監控的服務進行回溯，掌握云上的資源使用和業務運行情況。華為云各服務均提供基本的日志記錄功能，客戶可通過云服務內嵌的功能對日志記錄進行配置，同時可使用云日志服務（LTS）和云審計服務（CTS），獲取集中、完整的日志記錄和審計服務?？蛻艨赏ㄟ^云監控服務（CES）實現針對彈性云服務器、帶寬等資源的立體化監控，全面了解華為云上的資源使用情況以及業務的運行狀況，接收異常報警，配置多樣化的通知方式以及個性化報表視圖，精準掌握業務資源狀態。華為云可信白皮書 6