五月婷婷丁香性爱|j久久一级免费片|久久美女福利视频|中文观看在线观看|加勒比四区三区二|亚洲裸女视频网站|超碰97AV在线69网站免费观看|有码在线免费视频|久久青青日本视频|亚洲国产AAAA

客戶在云上業(yè)務(wù)的安全性與合規(guī)性是華為云與客戶的共同責(zé)任。與傳統(tǒng)的本地?cái)?shù)據(jù)中心相比，云計(jì)算的運(yùn)營(yíng)方和使用方分離，提供了更好的靈活性和控制力，有效降低了客戶的運(yùn)營(yíng)負(fù)擔(dān)。也正因如此，云的安全性無法由一方完全承擔(dān)，云安全工作需要華為云與客戶共同努力。

云安全責(zé)任基于控制權(quán)，以可見、可用作為前提。在客戶上云的過程中，資產(chǎn)（例如設(shè)備、硬件、軟件、介質(zhì)、虛擬機(jī)、操作系統(tǒng)、數(shù)據(jù)等）由客戶完全控制向客戶與華為云共同控制轉(zhuǎn)變，這也就意味著客戶需要承擔(dān)的責(zé)任取決于客戶所選取的云服務(wù)。如下圖所示，客戶可以基于自身的業(yè)務(wù)需求選擇不同的云服務(wù)類別（例如IaaS、PaaS、SaaS服務(wù)）。不同的云服務(wù)類別中，每個(gè)組件的控制權(quán)不同，這也導(dǎo)致了華為云與客戶的責(zé)任關(guān)系不同。

無論在任何云服務(wù)類別下，華為云都會(huì)承擔(dān)基礎(chǔ)設(shè)施的安全責(zé)任，包括安全性、合規(guī)性。該基礎(chǔ)設(shè)施由華為云提供的物理數(shù)據(jù)中心（計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)等）、虛擬化平臺(tái)及云服務(wù)組成。在PaaS、SaaS場(chǎng)景下，華為云也會(huì)基于控制原則承擔(dān)所提供服務(wù)或組件的安全配置、漏洞修復(fù)、安全防護(hù)和入侵檢測(cè)等職責(zé)。 

無論在任何云服務(wù)類別下，客戶數(shù)據(jù)資產(chǎn)的所有權(quán)和控制權(quán)都不會(huì)轉(zhuǎn)移。在未經(jīng)授權(quán)的情況，華為云承諾不觸碰客戶數(shù)據(jù)，客戶的內(nèi)容數(shù)據(jù)、身份和權(quán)限都需要客戶自身看護(hù)，這包括確保云上內(nèi)容的合法合規(guī)，使用安全的憑證（如強(qiáng)口令、多因子認(rèn)證）并妥善管理，同時(shí)監(jiān)控內(nèi)容安全事件和賬號(hào)異常行為并及時(shí)響應(yīng)。

在On-prem場(chǎng)景下，由于客戶享有對(duì)硬件、軟件和數(shù)據(jù)等資產(chǎn)的全部控制權(quán)，因此客戶應(yīng)當(dāng)對(duì)所有組件的安全性負(fù)責(zé)。

在IaaS場(chǎng)景下，客戶控制著除基礎(chǔ)設(shè)施外的所有組件，因此客戶需要做好除基礎(chǔ)設(shè)施外的所有組件的安全工作，例如應(yīng)用自身的合法合規(guī)性、開發(fā)設(shè)計(jì)安全，以及相關(guān)組件（如中間件、數(shù)據(jù)庫(kù)和操作系統(tǒng)）的漏洞修復(fù)、配置安全、安全防護(hù)方案等。

在PaaS場(chǎng)景下，客戶除了對(duì)自身部署的應(yīng)用負(fù)責(zé)，也要做好自身控制的中間件、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)控制的安全配置和策略工作。

在SaaS場(chǎng)景下，客戶對(duì)客戶內(nèi)容、賬號(hào)和權(quán)限具有控制權(quán)，客戶需要做好自身內(nèi)容的保護(hù)以及合法合規(guī)、賬號(hào)和權(quán)限的配置和保護(hù)等。