更新时间:2025-10-15 GMT+08:00
分享

引言

华为云弹性云服务器(Elastic Cloud Server,ECS)提供一种可弹性伸缩的云服务器,为用户提供安全、可靠、高性能的计算资源。QingTian系统是所有QingTian架构ECS实例的底层虚拟化平台,是华为云面向云数据中心构建的包括服务器定制、数据处理器、系统管理组件和专用固件的组合系统。

QingTian系统架构同时支持虚机、裸机和容器等多种形态及多元算力。基于QingTian系统,华为云构建了具有更强安全性、更强隔离性、更高性能和更低成本的基础设施云服务,并提供了可信计算、机密计算以及一系列面向多租户隔离和云服务隔离的安全特性。

在华为云,首要任务是保障客户工作负载的机密性(Confidentiality)、完整性(Integrity)和可用性(Availability),同时帮助客户满足其在数据安全和隐私保护方面的要求。华为云持续投资关键安全技术和工程最佳实践,致力于满足甚至超越客户对云上数据安全和隐私保护的极致要求。

本文档详细介绍了QingTian系统的安全设计,以及基于QingTian系统提供的面向租户的多维度隔离能力,帮助您评估ECS对于敏感工作负载的适用性。

  • QingTian系统简介:介绍虚拟化技术,以及引入QingTian系统虚拟化后的架构变化。
  • QingTian威胁假设与安全方法:介绍QingTian系统的威胁假设和安全设计方法。
  • QingTian系统组件:介绍QingTian系统组件QingTian Cards(包含QingTian控制器和I/O功能卸载)和QingTian Hypervisor的一些关键安全设计。
  • QingTian机密计算:介绍QingTian机密计算的设计理念,包括两个维度的隔离性设计和密码学证明。
  • 物理隔离到逻辑隔离:介绍以QingTian系统作为基石,如何强化从物理隔离到逻辑隔离的一系列安全隔离技术。
  • 零特权运维:介绍华为云生产系统的零特权运维理念以及关键安全系统保护实践。
  • 案例:金融级客户数据安全上云:从案例视角,面向金融级客户提供云上数据安全保护方案的一个设计参考。
  • 结论:总结QingTian系统功能和优势。

相关文档