安全架构
全栈专属服务架构是根据业界最佳实践,并结合华为自身多年来的项目积累,提取经验中的精华进行设计的。安全架构的设计目标是全面满足用户业务的安全、可靠以及数据完整等安全需求,向客户提供全栈立体安全防御。
- 可靠性:全栈专属服务整体架构中的安全设备、安全系统的核心部件均采用高可靠性的设计方案,即采用双机热备的方式进行部署,以满足数据中心业务长期运作的安全保障需求。
- 模块化:全栈专属服务架构从物理层安全、网络安全、主机安全、应用安全、虚拟化安全、用户安全六大块内容进行设计。安全架构可以根据客户实际的需求,快速组合,形成满足用户实际需求的安全体系,更具针对性。
- 易扩展:全栈专属服务架构是为满足用户的安全需求而提出的一个指导性框架。用户可以根据该指导性框架,结合其不同时期的安全需求进行相应的安全建设,在满足用户安全需求的同时保护了用户的投资。
图1 全栈专属服务安全架构
全栈专属服务的主要安全测评及认证包括:CSA STAR 金牌认证、CSA C-STAR、ISO/IEC 27001、ISO/IEC 27017、CC EAL3+ 、PCI DSS、公安部等保三级、中国DC联盟可信云服务认证。