更新时间:2023-07-19 GMT+08:00

数据保护技术

CFW通过多种数据保护手段和特性,保证通过CFW的数据安全可靠。

表1 CFW的数据保护手段和特性

数据保护手段

简要说明

静态数据保护

CFW通过敏感数据加密保证用户流量中敏感数据的安全性。

传输中的数据保护

微服务间管理数据传输进行加密,防止数据在传输过程中泄露或被篡改。用户的配置数据传输采用安全协议HTTPS,防止数据被窃取。

数据完整性校验

CFW进程启动时,配置数据从配置中心获取而非直接读取本地文件。

数据隔离机制

租户区与管理面隔离,租户的所有操作权限隔离,不同租户间的策略、日志等数据隔离。

数据销毁机制

考虑到残留数据导致的信息泄露问题,华为云根据客户等级设定了不同的保留期时长,保留期到期仍未续订或充值,存储在云服务中的数据将被删除,云服务资源将被释放。CFW对云服务自动感知并在保留期到期后释放资源。

同时,CFW服务充分尊重用户隐私,遵循法律法规。以入侵防护功能为例,CFW仅会对流量进行威胁签名匹配检测异常行为检测,不会采集和存储任何用户隐私数据。 更多隐私数据使用和保护问题,请参考隐私政策声明