责任共担

华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击，华为云在遵从法律法规业界标准的基础上，以安全生态圈为护城河，依托华为独有的软硬件优势，构建面向不同区域和行业的完善云服务安全保障体系。

《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施，包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。

图1 华为云安全责任共担模型

在以上模型中，针对不同层级进行了差异化的责任归属划分：

• AI应用：客户可以自行构建各类AI应用，如OCR、NLP或者LLM模型，客户需要对构建出来的应用接口做好网络安全防护，如果涉及到应用连接物理设备，如智能机械，则需要关注AI应用对物理世界安全性造成的影响，安全性由客户负责。
• AI平台：平台包含AI开发平台ModelArts和MaaS，模型及训练数据均来源于开源社区或者直接由客户提供，安全性由客户负责。

• 安全配置：基础服务的安全配置与管理主要取决于资源模式，对于ModelArts Standard模式，由华为云负责管理服务资源，安全性由华为云负责；对于ModelArts Lite模式，客户自行管理服务资源，可以自行对各基础服务进行配置，安全性由客户负责。
• 基础设施：计算、存储、网络等基础服务，以及底层物理基础设施，不区分资源模式，统一由华为云数据中心负责安全性。