更新时间:2025-07-04 GMT+08:00
责任共担
基于华为云的责任共担
华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。
与传统的本地数据中心相比,云计算的运营方和使用方分离,提供了更好的灵活性和控制力,有效降低了客户的运营负担。正因如此,云的安全性无法由一方完全承担,云安全工作需要华为云与您共同努力,如图1所示。
- 华为云:无论在任何云服务类别下,华为云都会承担基础设施的安全责任,包括安全性、合规性。该基础设施由华为云提供的物理数据中心(计算、存储、网络等)、虚拟化平台及云服务组成。在PaaS、SaaS场景下,华为云也会基于控制原则承担所提供服务或组件的安全配置、漏洞修复、安全防护和入侵检测等职责。
- 客户:无论在任何云服务类别下,客户数据资产的所有权和控制权都不会转移。在未经授权的情况,华为云承诺不触碰客户数据,客户的内容数据、身份和权限都需要客户自身看护,这包括确保云上内容的合法合规,使用安全的凭证(如强口令、多因子认证)并妥善管理,同时监控内容安全事件和账号异常行为并及时响应。
云安全责任基于控制权,以可见、可用作为前提。在客户上云的过程中,资产(例如设备、硬件、软件、介质、虚拟机、操作系统、数据等)由客户完全控制向客户与华为云共同控制转变,这也就意味着客户需要承担的责任取决于客户所选取的云服务。如图1所示,客户可以基于自身的业务需求选择不同的云服务类别(例如IaaS、PaaS、SaaS服务)。不同的云服务类别中,每个组件的控制权不同,这也导致了华为云与客户的责任关系不同。
- 在On-prem场景下,由于客户享有对硬件、软件和数据等资产的全部控制权,因此客户应当对所有组件的安全性负责。
- 在IaaS场景下,客户控制着除基础设施外的所有组件,因此客户需要做好除基础设施外的所有组件的安全工作,例如应用自身的合法合规性、开发设计安全,以及相关组件(如中间件、数据库和操作系统)的漏洞修复、配置安全、安全防护方案等。
- 在PaaS场景下,客户除了对自身部署的应用负责,也要做好自身控制的中间件、数据库、网络控制的安全配置和策略工作。
- 在SaaS场景下,客户对客户内容、账号和权限具有控制权,客户需要做好自身内容的保护以及合法合规、账号和权限的配置和保护等。
基于视频直播服务的责任共担
视频直播服务使用场景中,如下角色需要共同参与和责任共担。各个角色的安全责任边界说明,如下所示:
- 华为云租户
负责直播管理,包括如下安全责任:
- 直播平台与直播APP的应用和数据安全。
- 直播活动安全运营。
- 最终用户(主播或观众)安全管理,包括:直播视频内容的安全监管等。
- 监管机构响应能力。
- 视频直播服务
Live的安全责任,如下所示:
- 传输网络的基础设施安全,完成视频内容的安全传输和处理。
- 租户数据安全配置。
- 提供相应技术,如:截图、录制等,支撑租户监管视频内容。
- 监管机构响应能力。
- 最终用户
主播和观众负责视频生产和消费视频内容的安全。
父主题: 安全
