更新时间:2023-03-09 GMT+08:00

数据保护技术

SecMaster通过多种数据保护手段和特性,保证通过SecMaster的数据安全可靠。

表1 SecMaster的数据保护手段和特性

数据保护手段

简要说明

静态数据保护

SecMaster通过敏感数据加密保证用户流量中敏感数据的安全性。

传输中的数据保护

微服务间数据传输进行加密,防止数据在传输过程中泄露或被篡改。用户的配置数据传输采用安全协议HTTPS,防止数据被窃取。

数据完整性校验

  1. SecMaster接入云服务告警、漏洞和基线等时,有数据完整性校验。
  2. SecMaster核心数据面进程启动时,配置数据执行可靠事件模式确保数据完整性(网络抖动、延迟、配置数据重发&重试等场景)。

数据隔离机制

租户区与管理面隔离,租户的所有操作权限隔离,不同租户间的策略、日志等数据隔离。

数据销毁机制

考虑到残留数据导致的信息泄露问题,华为云根据客户等级设定了不同的保留期时长,保留期到期仍未续订或充值,存储在云服务中的数据将被删除,云服务资源将被释放。SecMaster对云服务自动感知并在保留期到期后释放资源。

同时,SecMaster服务充分尊重用户隐私,遵循法律法规,不会采集和存储任何用户隐私数据。更多隐私数据使用和保护问题,请参考隐私政策声明