数据保护技术
CFW通过多种数据保护手段和特性,保证通过CFW的数据安全可靠。
数据保护手段 |
简要说明 |
---|---|
静态数据保护 |
CFW通过敏感数据加密保证用户流量中敏感数据的安全性。 |
传输中的数据保护 |
微服务间管理数据传输进行加密,防止数据在传输过程中泄露或被篡改。用户的配置数据传输采用安全协议HTTPS,防止数据被窃取。 |
数据完整性校验 |
CFW进程启动时,配置数据从配置中心获取而非直接读取本地文件。 |
数据隔离机制 |
租户区与管理面隔离,租户的所有操作权限隔离,不同租户间的策略、日志等数据隔离。 |
数据销毁机制 |
考虑到残留数据导致的信息泄露问题,华为云根据客户等级设定了不同的保留期时长,保留期到期仍未续订或充值,存储在云服务中的数据将被删除,云服务资源将被释放。CFW对云服务自动感知并在保留期到期后释放资源。 |
同时,CFW服务充分尊重用户隐私,遵循法律法规。以入侵防护功能为例,CFW仅会对流量进行威胁签名匹配检测和异常行为检测,不会采集和存储任何用户隐私数据。 更多隐私数据使用和保护问题,请参考隐私政策声明。