Um die Sicherheitsforschung und -entwicklung und Betrieb und Wartung miteinander zu kombinieren und die Aktivitäten im Bereich der Cloud Services zu sichern, betten wir das Lebenszyklusmanagement für die Sicherheitsentwicklung (SDL) in den neuen DevOps-Prozess ein, der eine schnelle Iteration ermöglicht, ohne dabei auf eine schnelle und kontinuierliche Integration, Veröffentlichung und Bereitstellung zu verzichten.

Design-Sicherheit

  • Datentrennung

    • Die Datentrennung verhindert unbefugten Zugriff und die Manipulation von Kundendaten und verringert so das Risiko von Datenlecks.

    • Die Trennung von Kundendaten ist ein wichtiges Merkmal vieler Services von Huawei Cloud, wie z. B. bei dem Elastic Volume Service (EVS), Object Storage Service (OBS) und Scalable File Service (SFS).

    • Sie können diese Cloud-Services verwenden, um Daten zu trennen.

  • Datenverschlüsselung

    • Die Verschlüsselung schützt sowohl statische Daten als auch Daten bei der Übermittlung.

    • Viele Services von Huawei Cloud, wie z. B. EVS, können mit dem Data Encryption Workshop (DEW) für die Schlüsselverwaltung und Datenverschlüsselung eingebunden werden.

    • Wir verwenden außerdem verschlüsselte Übertragungskanäle, um die Vertraulichkeit und Integrität der Daten zu gewährleisten.

    • Sie können die Praktiken und Fähigkeiten von Huawei Cloud für die Datenverschlüsselungsfunktion Ihrer Services in Betracht ziehen.

  • Datenredundanz

    • Das redundante Design verhindert effektiv, dass Daten jemals verloren gehen.

    • Huawei Cloud verwendet redundante Datensicherungen und einen Löschcode-Algorithmus (EC), um Ihre Daten zu schützen. Diese Redundanz- und Verifizierungsmechanismen werden eingesetzt, um potenziell beschädigte Daten zu erkennen und schnell wiederherzustellen.

    • Sie können die angebotenen Zuverlässigkeitsservices nutzen, um Ihr Unternehmen in der Cloud zu sichern.

  • Datenschutz

    • Die Bereitstellung von Funktionen zum Datenschutz stärkt das Kundenvertrauen in Sie und erhöht die Wettbewerbsfähigkeit Ihrer Produkte.

    • Huawei Cloud integriert den Datenschutz in den Prozess der Produktentwicklung und des Produktdesigns.

    • Weitere Informationen darüber, wie Sie den Datenschutz für Ihre Anwendung verbessern können, finden Sie auf unserer Seite Privacy by Design (PbD).

Entwicklungssicherheit & Sicherheitstests

  • Eine sichere Programmierung ist für die Sicherheit von Produkten und Services von entscheidender Bedeutung.
  • Sichere Programmierungsstandards

    Um Fehler, die die Sicherheit der Software beeinträchtigen könnten, zu verhindern, zu erkennen und zu beseitigen, verlangen wir von den Entwicklern die strikte Einhaltung der Spezifikationen von Huawei, die eine sichere Programmierung vorschreiben. Unsere Entwickler müssen alle diese Spezifikationen erlernen und werden vor ihrer Einstellung darauf hin geprüft.


    Statisches Scannen von Code

    Wir verwenden Scanning-Tools, um den statischen Code regelmäßig zu überprüfen und sicherzustellen, dass es keine Fehlermeldungen gibt, bevor wir die Cloud-Services freigeben. Dadurch werden Sicherheitsprobleme im Zusammenhang mit der Programmierung wirksam reduziert.

  • Sicherheitstests können Sicherheitsrisiken Ihrer Produkte aufdecken und sind für die Gewährleistung der Sicherheit unerlässlich.
  • Wir verwenden selbst entwickelte Sicherheitstest-Tools, um die Cloud-Services anhand der in der Entwurfsphase und bei Penetrationstests festgelegten Sicherheitsanforderungen sowie anhand anerkannter Branchenstandards zu überprüfen. Um zu gewährleisten, dass die Sicherheitsanforderungen erfüllt sind, durchlaufen die Cloud-Services mehrere Testrunden, bevor sie freigegeben werden können.