安全性

安全责任共担

CloudPond整体上遵循华为云的安全责任共担模式，即华为云负责保护CloudPond基础设施的安全，用户负责保护CloudPond上运行应用程序的安全，这一点和使用中心云通用可用区的资源是类似的。

由于CloudPond部署于用户数据中心的特殊性，使用CloudPond时，用户还需要对CloudPond所部署的地理位置及其相关基础设施的安全负责，并确保CloudPond与中心云之间的网络安全性和可用性。

通信安全

中心云与CloudPond之间存在如下两类网络线路通信：

• 运维管理线路：该线路通过CloudPond内置VPN（Virtual Private Network）实现传输加密，保证网络通信安全。其相关数据为平台运维和服务管控层数据，不涉及用户业务数据通信。

• 业务互联线路：该线路通过网络加密技术实现传输加密，保证网路通信安全。其相关数据为CloudPond本地实例和中心云服务之间的通信数据，该传输数据和传输策略由用户VPC进行控制。

数据安全

CloudPond整体上继承华为云数据安全治理要求，详见华为云数据安全白皮书。

• 数据安全传输：数据在CloudPond和中心云之间传输数据时均进行了加密。
• 数据安全使用：建议用户对数据进行识别和分类；对敏感的数据默认加密；使用安全组、网络ACL（Access Control Lists）对资源实施网络访问控制。此外建议您使用云审计服务（Cloud Trace Service，CTS），对用户访问数据的行为进行审计。
• 数据安全销毁：当用户停止使用CloudPond前，请先对CloudPond上需要保留的数据进行转储。和用户退订使用中心云上的资源一样，CloudPond上存储的数据会以符合业界标准的方式被安全的删除，确保删除的数据永远无法恢复。

访问控制

CloudPond用户需要对IAM的帐号授权进行严格管理，遵从最小授权的原则，为其他用户开通完成工作所需的最小权限，并定期对其权限范围进行审核。更多细节请参见IAM安全使用最佳实践。

CloudPond基础设施安全

华为云致力于打造可信云平台，CloudPond整体上继承了华为云安全建设规范，具体安全方案细节请参见华为云安全白皮书。

• CloudPond用户侧和平台侧分别实施了严格的安全隔离策略，华为云负责CloudPond平台的运维和安全运营，提供7*24小时安全监控运营服务。
• CloudPond平台侧默认全部部署了主机安全服务，华为云会定期对平台侧执行漏洞扫描，并按照SLA（Service-Level Agreement）的要求及时安装补丁修复漏洞。
• 华为云对CloudPond平台侧的帐号权限进行集中管理，并定期进行帐号密钥轮换，以防止未经授权的访问。

安全合规

CloudPond整体上遵循华为云的安全合规要求。

华为云已经通过多家权威组织安全合规认证，致力将华为多年的全球化合规治理经验以及业界优秀实践，融入管理、技术和流程中，并通过外部定期审查，为用户提供符合法律法规及业界标准要求的业务运行环境及服务。