责任共担
基于华为云的责任共担
华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。
- 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS各类各项云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。
- 租户:负责云服务内部的安全,安全地使用云。 华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类各项云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。
《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。
基于视频直播服务的责任共担
视频直播服务使用场景中,如下角色需要共同参与和责任共担。各个角色的安全责任边界说明,如下所示:
- 华为云租户
负责直播管理,包括如下安全责任:
- 直播平台与直播APP的应用和数据安全。
- 直播活动安全运营。
- 最终用户(主播或观众)安全管理,包括:直播视频内容的安全监管等。
- 监管机构响应能力。
- 视频直播服务
Live的安全责任,如下所示:
- 传输网络的基础设施安全,完成视频内容的安全传输和处理。
- 租户数据安全配置。
- 提供相应技术,如:截图、录制等,支撑租户监管视频内容。
- 监管机构响应能力。
- 最终用户
主播和观众负责视频生产和消费视频内容的安全。