Responsabilidades compartidas

A diferencia de los centros de datos tradicionales locales, la computación en la nube separa a los operadores de los usuarios. Este enfoque no solo mejora la flexibilidad y el control de los usuarios, sino que también reduce en gran medida su carga de trabajo operativa. Por esta razón, la seguridad en la nube no puede ser garantizada por completo por una sola parte. La seguridad en la nube requiere esfuerzos conjuntos de Huawei Cloud y de usted, como se muestra en Figura 1.

• Huawei Cloud: Huawei Cloud es responsable de la seguridad de la infraestructura, incluida la seguridad y el cumplimiento, independientemente de las categorías de servicios en la nube. La infraestructura consiste en centros de datos físicos, que albergan recursos de cómputo, almacenamiento y red, plataformas de virtualización y servicios en la nube Huawei Cloud que proporciona para usted. En los escenarios de PaaS y SaaS, Huawei Cloud es responsable de los ajustes de seguridad, la corrección de vulnerabilidades, los controles de seguridad y la detección de cualquier intrusión en la red donde se desplieguen sus servicios o componentes de Huawei Cloud.
• Customer: Como cliente, su propiedad y control sobre sus activos de datos no se transferirán bajo ninguna categoría de servicio en la nube. Sin su autorización explícita, Huawei Cloud no utilizará ni monetizará sus datos, pero usted es responsable de proteger sus datos y gestionar identidades y accesos. Esto incluye garantizar el cumplimiento legal de sus datos en la nube, utilizar credenciales seguras (como contraseñas fuertes y autenticación multifactor) y gestionar correctamente esas credenciales, así como monitorear y gestionar la seguridad del contenido, buscar comportamientos anormales de la cuenta y responder a ellos, cuando se descubran, de manera oportuna.

Las responsabilidades de seguridad en la nube se determinan por el control, la visibilidad y la disponibilidad. Cuando migra servicios a la nube, los activos, como dispositivos, hardware, software, medios, máquinas virtuales, sistemas operativos y datos, son controlados tanto por usted como por Huawei Cloud. Esto significa que sus responsabilidades dependen de los servicios en la nube que seleccione. Como se muestra en Figura 1, los clientes pueden seleccionar diferentes tipos de servicios en la nube (como servicios IaaS, PaaS y SaaS) en función de sus requisitos de servicio. Dado que el control sobre los componentes varía según las diferentes categorías de servicios en la nube, las responsabilidades se comparten de manera diferente.

• En escenarios locales, los clientes tienen control total sobre activos como hardware, software y datos, por lo que los tenants son responsables de la seguridad de todos los componentes.
• En escenarios de IaaS, los clientes tienen control sobre todos los componentes, excepto la infraestructura subyacente. Por lo tanto, los clientes son responsables de la seguridad de estos componentes. Esto incluye garantizar el cumplimiento legal de las aplicaciones, mantener la seguridad del desarrollo y el diseño, y gestionar la corrección de vulnerabilidades, la seguridad de la configuración y los controles de seguridad para componentes relacionados, como middleware, bases de datos y sistemas operativos.
• En escenarios de PaaS, los clientes son responsables de las aplicaciones que despliegan, así como de los ajustes de seguridad y las políticas del middleware, la base de datos y el acceso a la red bajo su control.
• En escenarios de SaaS, los clientes tienen control sobre su contenido, cuentas y permisos. Necesitan proteger su contenido, y configurar y proteger adecuadamente sus cuentas y permisos de conformidad con las leyes y regulaciones.