Responsabilidades compartilhadas

Diferentemente dos data centers locais tradicionais, a computação em nuvem separa os operadores dos usuários. Essa abordagem não apenas aumenta a flexibilidade e o controle para os usuários, mas também reduz significativamente sua carga de trabalho operacional. Por esse motivo, a segurança da nuvem não pode ser totalmente garantida por uma única parte. A segurança da nuvem requer esforços conjuntos da Huawei Cloud e de você, conforme mostrado em Figura 1.

• Huawei Cloud: a Huawei Cloud é responsável pela segurança da infraestrutura, incluindo segurança e conformidade, independentemente das categorias de serviços em nuvem. A infraestrutura consiste em data centers físicos, que abrigam recursos de computação, armazenamento e rede, plataformas de virtualização e serviços em nuvem que a Huawei Cloud fornece para você. Nos cenários de PaaS e SaaS, a Huawei Cloud é responsável pelas configurações de segurança, correção de vulnerabilidades, controles de segurança e detecção de quaisquer intrusões na rede onde seus serviços ou componentes da Huawei Cloud estão implementados.
• Cliente: como nosso cliente, sua propriedade e controle sobre seus ativos de dados não serão transferidos sob nenhuma categoria de serviço em nuvem. Sem sua autorização explícita, a Huawei Cloud não usará ou monetizará seus dados, mas você é responsável por proteger seus dados e gerenciar identidades e acessos. Isso inclui garantir a conformidade legal dos seus dados na nuvem, usar credenciais seguras (como senhas fortes e autenticação multifator) e gerenciar adequadamente essas credenciais, além de monitorar e gerenciar a segurança do conteúdo, ficar atento a comportamentos anormais da conta e responder a eles, quando descobertos, em tempo hábil.

As responsabilidades de segurança na nuvem são determinadas por controle, visibilidade e disponibilidade. Quando você migra serviços para a nuvem, ativos, como dispositivos, hardware, software, mídia, VMs, SOs e dados, são controlados por você e pela Huawei Cloud. Isso significa que suas responsabilidades dependem dos serviços em nuvem que você seleciona. Conforme mostrado em Figura 1, os clientes podem selecionar diferentes tipos de serviços em nuvem (como serviços IaaS, PaaS e SaaS) com base em seus requisitos de serviço. Como o controle sobre os componentes varia entre diferentes categorias de serviços em nuvem, as responsabilidades são compartilhadas de forma diferente.

• Em cenários locais, os clientes têm controle total sobre ativos como hardware, software e dados, portanto, os locatários são responsáveis pela segurança de todos os componentes.
• Em cenários de IaaS, os clientes têm controle sobre todos os componentes, exceto a infraestrutura subjacente. Portanto, os clientes são responsáveis por proteger esses componentes. Isso inclui garantir a conformidade legal das aplicações, manter a segurança de desenvolvimento e design e gerenciar a correção de vulnerabilidades, a segurança de configuração e os controles de segurança para componentes relacionados, como middleware, bancos de dados e sistemas operacionais.
• Em cenários de PaaS, os clientes são responsáveis pelas aplicações que implementam, bem como pelas configurações e políticas de segurança do middleware, banco de dados e acesso à rede sob seu controle.
• Em cenários de SaaS, os clientes têm controle sobre seu conteúdo, contas e permissões. Eles precisam proteger seu conteúdo e configurar e proteger adequadamente suas contas e permissões em conformidade com as leis e regulamentos.