Huawei Cloud ist bestrebt, Sie beim Aufbau einer sicheren Cloud-Umgebung zu unterstützen.

Wir blicken auf über 30 Jahre Erfahrung im Bereich Sicherheit zurück, unterhalten die besten Cloud-Sicherheitspraktiken innerhalb und außerhalb Chinas und halten stets alle geltenden Gesetze, Vorschriften und wichtigen Cloud-Sicherheitsstandards und -spezifikationen im Bereich der Servicebereitstellung ein. Wir bieten unseren Kunden leicht verfügbare und skalierbare Cloud-Sicherheitsservices, die auf Basis von Zahlung pro Nutzung angeboten werden und Sie beim Schutz von Anwendungssystemen und wichtigen Daten in der Cloud unterstützen.

  • Was ist Infrastruktursicherheit von Huawei Cloud?

    Die Infrastruktursicherheit ist eine Kernkomponente des mehrdimensionalen Full-Stack-Cloud-Sicherheitssystems von Huawei Cloud. Wir haben die Sicherheit und Compliance unserer Datenzentren, Netzwerke und anderer Infrastrukturen auf der Grundlage branchenüblicher bewährter Verfahren verbessert, damit Sie Services in die Cloud migrieren können. Konzentrieren Sie sich auf Ihr Geschäft, und überlassen Sie die Sicherheitsaufgaben uns.


    Die Huawei Cloud wird in mehreren Regionen und Verfügbarkeitszonen (AZs) auf der ganzen Welt angeboten. Sie können die verfügbaren Services auf jeder Website und der Startseite von Huawei Cloud überprüfen. Für alle unsere Datenzentren haben wir sorgfältig sichere Standorte ausgewählt und dabei eine Reihe verschiedener Faktoren berücksichtigt. Für die Verwaltung des Datenzentrums ergreifen wir geeignete Zugriffssteuerungs-, Überwachungs- und andere Maßnahmen, um die Sicherheit, Zuverlässigkeit und Servicekontinuität der Infrastruktur von Huawei Cloud zu verbessern.


    Wir unterteilen und trennen Sicherheitszonen und Netzebenen in Übereinstimmung mit den ITU-T E.408-Standards und bewährten Branchenverfahren.


    Weitere Informationen über das Sicherheitsdesign und die Praktiken der Infrastruktur von Huawei Cloud finden Sie im Whitepaper zur Sicherheit von Huawei Cloud.

  • Wie schützt Huawei Cloud meine Daten in der Cloud?

    Wir betrachten den Schutz von Datenbeständen als das Herzstück unserer Sicherheitsrichtlinien. Huawei Cloud erfüllt die branchenführenden Standards für die Lebenszyklusverwaltung der Datensicherheit und setzt hervorragende Technologien, Praktiken und Prozesse für die Identitätsauthentifizierung, die Verwaltung von Berechtigungen, die Zugriffssteuerung, die Datentrennung, die Übertragungssicherheit, die Speichersicherheit, die Datenlöschung und die physische Gerätevernichtung ein. Weitere Informationen zu diesen Praktiken finden Sie im Whitepaper zur Datensicherheit von Huawei Cloud.


    Sie sind Eigentümer aller Inhaltsdaten, die bei der Nutzung von Services von Huawei Cloud erzeugt werden, und haben die volle Kontrolle über diese Daten. Sie sind dafür verantwortlich, Sicherheitsmaßnahmen für bestimmte Daten zu konfigurieren und die Vertraulichkeit, Integrität, Verfügbarkeit sowie die Authentifizierung und Autorisierung des Datenzugriffs sicherzustellen. Wenn Sie beispielsweise Identity and Access Management (IAM) und den Data Encryption Workshop (DEW) verwenden, sind Sie dafür verantwortlich, Ihre Konten, Passwörter und Schlüssel sicher zu verwalten, und müssen bei der Konfiguration, Aktualisierung, dem Zurücksetzen von Passwörtern und Schlüsseln die bewährten Praktiken der Branche einhalten. Weitere Produkte zur Datensicherheit finden Sie in der Kategorie [Sicherheit und Compliance] von Huawei Cloud.


    Huawei Cloud wird niemals ohne Ihre ausdrückliche Genehmigung auf Ihre Inhaltsdaten zugreifen. Wir halten alle geltenden Gesetze und Vorschriften ein, aktualisieren unsere Services regelmäßig, um interne und externe Compliance-Anforderungen zu erfüllen, evaluieren den Sicherheitsstatus auf der Grundlage von Branchenstandards und geben unsere Compliance-Praktiken weiter, um Transparenz zu gewährleisten.

  • Welche Services kann ich nutzen, um die Cloud-Sicherheit zu verbessern?

    Aufgrund jahrelanger Kernerfahrung im Bereich der Sicherheit und Datensicherheit stellt Huawei Cloud eine Reihe von mehrdimensionalen und umfassenden Sicherheitsservices bereit, die Hardware und Software integrieren. So gibt es beispielsweise Services zur Verwaltung der Sicherheitslage Ihres Systems. Sie können auch eine Web Application Firewall (WAF) nutzen, die Ihre Cloud-Workloads und Anwendungen schützen kann. Es gibt auch zahlreiche Services zur Datensicherheit, die Ihre Datenbestände in der Cloud schützen können. Weitere Produkte zur Datensicherheit finden Sie in der Kategorie [Sicherheit und Compliance] von Huawei Cloud.


    Sie können problemlos ein umfassendes Sicherheitssystem auf der Grundlage der Infrastruktur- und Sicherheitsservices von Huawei Cloud aufbauen.

  • Wie unterstützt mich Huawei Cloud bei der Verbesserung der Sicherheit für Betrieb und Wartung?

    Im DevOps- oder DevSecOps-Prozess sind Betrieb und Wartung ebenso wichtig wie Forschung und Entwicklung. Huawei Cloud legt großen Wert auf Betrieb und Wartung und verfügt über zahlreiche Praktiken in den Bereichen der Sicherheit für Betrieb und Wartung, der Verwaltung von Schwachstellen, der Verwaltung von Sicherheitsereignissen, der Geschäftskontinuität und der Verwaltung der Notfallwiederherstellung. Nehmen Sie als Beispiel den Zugriff auf Betrieb und Wartung. Huawei Cloud nutzt die in Ihrem Datenzentrum bereitgestellten VPN- und CBH-Systeme, um Ihren Server für Betrieb und Wartung auf einheitliche Weise zu verwalten und zu prüfen, und ergreift unterschiedliche Sicherheitskontrollmaßnahmen für verschiedene Vorgänge. Weitere Informationen finden Sie unter „Betriebssicherheit“ im Whitepaper zur Sicherheit von Huawei Cloud.


    In den Kursen von Huawei Cloud können Sie auch etwas über sicheren und intelligenten Betrieb und Wartung erfahren. Einzelheiten zu den Services, die für die Sicherheit von Betrieb und Wartung empfohlen werden, finden Sie auf der Seite Sicherheit von Betrieb und Wartung.

  • Was muss ich tun, um die Sicherheits- und Compliance-Anforderungen zu erfüllen?

    Für Sicherheit und Compliance sind Huawei Cloud und Kunden gemeinsam verantwortlich. Das heißt, Huawei Cloud ist für die Sicherheitskonformität der Cloud-Services verantwortlich, und Sie übernehmen die Verantwortung für die Sicherheit und Konformität der Services innerhalb Ihres Unternehmens.


    Huawei Cloud aktualisiert sich ständig, um den sich ändernden internen und externen Compliance-Anforderungen gerecht zu werden, gewährleistet die Einhaltung gesetzlicher Bestimmungen und Vorschriften für die Cloud-Services, sorgt für die strikte Durchsetzung von Bewertungen der Sicherheitsstandards in einer Reihe von Branchen und teilt Compliance-Praktiken mit den Mandanten, um die Services transparent zu halten.


    Sie müssen die Anwendungen und Services, die Sie in der Huawei Cloud einsetzen, die aber nicht zu Huawei Cloud gehören, anhand der geltenden Sicherheitsgesetze und -vorschriften überprüfen.

Ressourcen und bewährte Praktiken zur Cloud-Sicherheit

  • Mitteilungen

    Aktualisierungen zu Sicherheitsereignissen und Schwachstellen

    Aktualisierungen zu Sicherheitsereignissen und Schwachstellen

  • FAQs zur Sicherheit

    Häufig gestellte Fragen zur Cloud-Sicherheit

    Häufig gestellte Fragen zur Cloud-Sicherheit

  • Allianz der Sicherheitspartner

    Huawei Cloud arbeitet mit branchenführenden Sicherheitsanbietern zusammen, um ein Ökosystem für Cloud-Sicherheitsunternehmen und -technologien aufzubauen.

    Huawei Cloud arbeitet mit branchenführenden Sicherheitsanbietern zusammen, um ein Ökosystem für Cloud-Sicherheitsunternehmen und -technologien aufzubauen.

  • Whitepaper zur Sicherheit von Huawei Cloud

    Erfahrungen mit der Huawei Cloud und Praktiken für den Aufbau einer sicheren Cloud

    Erfahrungen mit der Huawei Cloud und Praktiken für den Aufbau einer sicheren Cloud

  • Whitepaper zur Datensicherheit von Huawei Cloud

    Erfahrungen und Praktiken im Bereich der Datensicherheit von Huawei Cloud

    Erfahrungen und Praktiken im Bereich der Datensicherheit von Huawei Cloud

  • FAQs zu Cybersicherheit und Datenschutz von Huawei Cloud

    Häufig gestellte Fragen zu Cybersicherheit und Datenschutz

    Häufig gestellte Fragen zu Cybersicherheit und Datenschutz

Meldung mutmaßlicher Schwachstellen

Wenn Sie auf eine mutmaßliche Schwachstelle in Produkten und Services von Huawei Cloud stoßen oder diese finden, würden wir es begrüßen, wenn Sie unser CSIRT schnell informieren würden. Bitte melden Sie mutmaßliche Schwachstellen über die angegebenen Kanäle in Übereinstimmung mit den Sicherheitsmechanismen.

Meldekanäle für Schwachstellen

Melden Sie verdächtige Schwachstellen in Huawei Cloud-Produkten und -Services per E-Mail. Diese Vorlage wird zum Melden verdächtiger Schwachstellen empfohlen. Huawei Cloud CSIRT ist bereit, sofort auf alle verdächtigen Schwachstellen zu reagieren, die von Sicherheitsforschern, Branchenorganisationen, Kunden und Lieferanten gemeldet werden.


E-Mail-Adresse: hwssecurityeu@huaweicloud.com

Sicherheitsmechanismus

Schwachstelleninformationen sind sensibel. Um die Vertraulichkeit zu gewährleisten, empfehlen wir Ihnen, die an hwssecurityeu@huaweicloud.com gesendeten Informationen über Pretty Good Privacy (PGP) zu verschlüsseln. Sie können hier klicken, um den öffentlichen PGP-Schlüssel von Huawei Cloud zu erhalten (Schlüssel-ID: 0x9E47846D).


Während des gesamten Prozesses der Schwachstellenbehandlung stellt Huawei Cloud CSIRT sicher, dass Schwachstelleninformationen nur zwischen den in die Bearbeitung eingebundenen Parteien übertragen werden. Wir bitten Sie aufrichtig, die Informationen vertraulich zu halten, bis eine vollständige Lösung für unsere Kunden verfügbar ist.