Centro de confianza

Seguridad

Seguridad

Huawei Cloud tiene por objetivo ayudarle a crear un entorno de nube seguro.

Nos avalan más de 30 años de experiencia en seguridad, durante los cuales hemos combinado las mejores prácticas de seguridad en la nube dentro y fuera de China, y hemos cumplido acabadamente con todas las leyes, regulaciones, estándares y especificaciones de seguridad en la nube aplicables en el área de aprovisionamiento de servicios. Ofrecemos a nuestros clientes servicios de seguridad en la nube fácilmente disponibles, escalables y en modo de pago por uso, lo que les permite proteger los sistemas de aplicaciones y los datos importantes en la nube.
  • ¿A qué se denomina seguridad de la infraestructura de Huawei Cloud?

    La seguridad de la infraestructura es un componente esencial del sistema de seguridad multidimensional y full stack en la nube de Huawei Cloud. Hemos optimizado la seguridad y el cumplimiento de nuestros centros de datos, redes y demás infraestructuras en función de las prácticas recomendadas de la industria, para que nuestros clientes puedan migrar sus servicios a la nube y mantenerse enfocados en su negocio mientras nosotros nos encargamos de la seguridad.


    Huawei Cloud se encuentra presente en múltiples regiones y zonas de disponibilidad (AZ) en todo el mundo. Para consultar los servicios disponibles en cada sitio, visite la página de inicio de Huawei Cloud. Nuestros centros de datos están ubicados en lugares geográficamente seguros. Tomamos medidas adecuadas de control de acceso, monitoreo y garantía de la continuidad del servicio para mejorar la seguridad y la confiabilidad de la infraestructura de Huawei Cloud. Visite la página Centros de datos para obtener más información.


    Dividimos y aislamos las zonas de seguridad y los planos de red de acuerdo con los requisitos de la recomendación ITU-T E.408 y las prácticas recomendadas de la industria.


    Para obtener más información sobre el diseño y las prácticas de seguridad de la infraestructura de Huawei Cloud, consulte la Nota técnica sobre seguridad de Huawei Cloud.

  • ¿Cómo protege Huawei Cloud mis datos en la nube?

    La protección de los activos de datos es el núcleo de nuestras políticas de seguridad. Huawei Cloud cumple con los estándares líderes del sector relacionados con la gestión del ciclo de vida de la seguridad de los datos y adopta excelentes tecnologías, prácticas y procesos para la autenticación de identidades, la gestión de permisos, el control de acceso, el aislamiento de datos, la seguridad de transmisión, la seguridad de almacenamiento, la eliminación de datos y la destrucción de dispositivos físicos. Para obtener más información sobre estas prácticas, consulte la Nota técnica sobre seguridad de los datos en Huawei Cloud.


    Usted es el titular de todos los datos de contenido generados cuando utiliza servicios de Huawei Cloud y tiene control total sobre ellos. Usted es responsable de configurar medidas de seguridad para datos específicos y de garantizar la confidencialidad, la integridad y la disponibilidad de los datos, así como la autorización y la autenticación de la identidad de los usuarios que acceden a ellos. Por ejemplo, si utiliza Identity and Access Management (IAM) y Data Encryption Workshop (DEW), usted es responsable de mantener la seguridad de sus cuentas, contraseñas y claves, y deberá cumplir con las prácticas recomendadas de la industria en relación con la configuración, la actualización y el restablecimiento de contraseñas y claves. Si desea conocer más productos, visite la categoría de seguridad y cumplimiento de Huawei Cloud.


    Huawei Cloud nunca accederá a los datos de su contenido sin su autorización expresa. Cumplimos con todas las leyes y regulaciones aplicables; actualizamos frecuentemente los servicios según los cambiantes requisitos de cumplimiento; evaluamos la postura de seguridad en función de los estándares de la industria; y somos transparentes sobre nuestras prácticas.

  • ¿Huawei Cloud transfiere mis datos a otras regiones u otros países?

    Datos de contenido: Usted puede decidir dónde se almacenan sus datos de contenido. Huawei Cloud no transferirá sus datos de contenido a otras regiones sin su consentimiento explícito o a menos que lo exijan las obligaciones legales. Si tiene previsto transferir datos de contenido entre fronteras y necesita la ayuda de Huawei Cloud, comuníquese con el servicio de soporte técnico de Huawei Cloud para solicitar asistencia.


    Datos personales: Huawei Cloud le ofrece productos y servicios a través de recursos y servidores globales. Cualquier dato personal que recopilemos puede almacenarse en los países o en las regiones donde nosotros, o nuestros afiliados, proveedores de servicios y subcontratistas, estemos ubicados. Esto significa que sus datos personales pueden ser transferidos a otras jurisdicciones fuera del país o de la región donde se encuentra el producto o servicio que usted utiliza, o bien que se podrá acceder a ellos desde estas jurisdicciones.

    Las leyes que protegen los datos personales varían según la jurisdicción. Las diferentes jurisdicciones pueden tener leyes que protegen la información personal en diversos grados o pueden no tener leyes de protección de datos personales. Huawei Cloud garantiza que sus datos personales serán protegidos de conformidad con las leyes y regulaciones aplicables y la Declaración de privacidad.

  • ¿Qué servicios puedo utilizar para mejorar la seguridad en la nube?

    Huawei Cloud cuenta con años de experiencia en seguridad y considera la seguridad de los datos como un factor primordial. En tal sentido, ofrece una serie de servicios de seguridad multidimensionales y de gran alcance que integran hardware y software. Por ejemplo, servicios que le permitirán gestionar la postura de seguridad de su sistema, como Todos los productos y Managed Threat Detection (MTD). También puede encontrar los productos Host Security Service (HSS) y Web Application Firewall (WAF), que le ayudarán a proteger sus cargas de trabajo y aplicaciones en la nube. Asimismo, disponemos de una gran cantidad de servicios de seguridad de datos que pueden proteger sus activos de datos en la nube, como Data Security Center (DSC), Data Encryption Workshop (DEW) y DataArts Studio.


    Si desea conocer más productos de seguridad de datos, visite la categoría de seguridad y cumplimiento de Huawei Cloud.

  • ¿Cómo me ayuda Huawei Cloud a mejorar la seguridad de las operaciones y el mantenimiento?

    En los procesos de DevOps o DevSecOps, la operación y el mantenimiento son tan importantes como la I+D. Huawei Cloud otorga gran importancia a las tareas de O&M y cuenta con numerosas prácticas relacionadas con dichas tareas, así como con la gestión de vulnerabilidades y de eventos de seguridad, la continuidad del negocio y la gestión de la recuperación ante desastres. Tomemos el acceso a O&M como ejemplo. Huawei Cloud utiliza la VPN y el CBH desplegados en su centro de datos para gestionar y auditar la operación y el mantenimiento de sus servidores de manera unificada, e implementa medidas de control de seguridad para diferentes operaciones. Para obtener más información, consulte la sección “Seguridad operativa” en la Nota técnica sobre seguridad de Huawei Cloud.


    También puede aprender sobre las tareas seguras e inteligentes de O&M en los cursos de Huawei Cloud. Para obtener detalles sobre los servicios recomendados para la seguridad de las tareas de O&M, visite la página Seguridad de O&M.

  • ¿Cómo puedo satisfacer los requisitos de seguridad y cumplimiento?

    La seguridad y el cumplimiento son una responsabilidad compartida entre Huawei Cloud y los clientes. Es decir, Huawei Cloud es responsable de garantizar el cumplimiento de la seguridad de los servicios en la nube, y usted asume la responsabilidad de garantizar la seguridad y el cumplimiento de los servicios dentro de su organización.


    Huawei Cloud se actualiza de forma constante para satisfacer los cambiantes requisitos de cumplimiento internos y externos; asimismo, garantiza el cumplimiento legal y regulatorio de los servicios en la nube, hace cumplir estrictamente las evaluaciones de estándares de seguridad de una variedad de industrias y comparte prácticas de cumplimiento con los tenants para mantener la transparencia de los servicios.


    Usted debe verificar las aplicaciones y los servicios que haya desplegado en Huawei Cloud, pero que no pertenecen a Huawei Cloud, para garantizar que cumplan con las leyes y regulaciones de seguridad aplicables.


    Para obtener más información sobre las certificaciones y el cumplimiento normativo de Huawei Cloud, consulte nuestro Centro de cumplimiento y la página Recursos.

Mejora de la seguridad de los servicios y del cumplimiento en la nube

Servicios de seguridad

Huawei Cloud ofrece diversos servicios y soluciones de seguridad para proteger sus cargas de trabajo, sus servicios de aplicaciones y sus datos en la nube, así como para verificar la postura de seguridad de sus servicios en tiempo real.

Seguridad de O&M

Conozca cómo Huawei Cloud mejora la seguridad a través de los procesos de I+D, DevOps y DevSecOps, que otorgan un mismo nivel de importancia a la operación y la I+D.

Prácticas de seguridad de I+D

Huawei Cloud ha acumulado numerosas capacidades, herramientas y prácticas de desarrollo seguro, lo que le permite integrar el ciclo de vida de desarrollo de seguridad (SDL) al proceso de DevSecOps.

Seguridad para centros de datos

Huawei Cloud mejora la seguridad de los centros de datos en relación con el diseño, la gestión, la operación, la confiabilidad y la alta disponibilidad.

Recursos y prácticas recomendadas de seguridad en la nube

  • Características de la seguridad de Huawei Cloud

    Consulte aquí cómo puede configurar los servicios de Huawei Cloud para lograr sus objetivos de seguridad.

    Consulte aquí cómo puede configurar los servicios de Huawei Cloud para lograr sus objetivos de seguridad.

    Más información

  • Prácticas recomendadas de seguridad

    Las prácticas recomendadas de seguridad de Huawei Cloud se desarrollan a partir de una serie de historias de éxito de nuestros clientes, lo que le ayudará a configurar fácilmente los servicios en la nube y a migrar su negocio de forma segura a la misma.

    Las prácticas recomendadas de seguridad de Huawei Cloud se desarrollan a partir de una serie de historias de éxito de nuestros clientes, lo que le ayudará a configurar fácilmente los servicios en la nube y a migrar su negocio de forma segura a la misma.

    Más información

  • Avisos

    Actualizaciones sobre eventos y vulnerabilidades de seguridad

    Actualizaciones sobre eventos y vulnerabilidades de seguridad

    Más información

  • Nota técnica sobre la seguridad de Huawei Cloud

    Experiencia y prácticas de Huawei Cloud en la construcción de una nube segura

    Experiencia y prácticas de Huawei Cloud en la construcción de una nube segura

    Descargar nota técnica

  • Nota técnica sobre seguridad de los datos

    Experiencia y prácticas de Huawei Cloud en el campo de la seguridad de datos

    Experiencia y prácticas de Huawei Cloud en el campo de la seguridad de datos

    Descargar nota técnica

  • Guía práctica de Huawei Cloud para el CSF NIST

    Aprenda cómo los productos y servicios de Huawei Cloud le ayudan a responder a los requisitos del CSF de NIST

    Aprenda cómo los productos y servicios de Huawei Cloud le ayudan a responder a los requisitos del CSF de NIST

    Descargar nota técnica

  • Alianza de socios de seguridad

    Huawei Cloud trabaja con proveedores de seguridad líderes del sector para crear un ecosistema empresarial y tecnológico de seguridad en la nube.

    Huawei Cloud trabaja con proveedores de seguridad líderes del sector para crear un ecosistema empresarial y tecnológico de seguridad en la nube.

    Más información

  • Cursos de seguridad en línea

    Conozca cómo puede aprovechar los servicios y tecnologías de seguridad en Huawei Cloud.

    Conozca cómo puede aprovechar los servicios y tecnologías de seguridad en Huawei Cloud.

    Más información

  • Preguntas frecuentes sobre seguridad

    Preguntas frecuentes sobre la seguridad en la nube

    Preguntas frecuentes sobre la seguridad en la nube

    Más información

  • Preguntas frecuentes de ciberseguridad y protección de la privacidad en Huawei Cloud

    Preguntas frecuentes de ciberseguridad y protección de la privacidad

    Preguntas frecuentes de ciberseguridad y protección de la privacidad

    Más información

Comentarios sobre vulnerabilidades

La seguridad del producto es primordial para Huawei.


Si usted sospecha que los recursos de Huawei Cloud se están utilizando de forma inadecuada o encuentra vulnerabilidades de seguridad en el sitio web, los productos o los servicios de Huawei Cloud, envíe un correo electrónico a hwssecurity@huaweicloud.com. Asegúrese de proporcionar todo el material de respaldo disponible (como las condiciones de reproducción de la vulnerabilidad, el código de prueba de concepto, la dirección IP del recurso que se está utilizando de forma inapropiada y los registros de comportamiento sospechoso) para que el equipo de respuesta ante incidentes de seguridad pueda lograr un entendimiento acabado del problema y ofrecerle una respuesta más eficaz. Responderemos a todos los comentarios. Recibirá un correo electrónico de confirmación en el plazo de un día hábil a partir del envío de sus comentarios.


También puede enviar correos electrónicos a psirt@huawei.com. Alentamos a las organizaciones globales de coordinación de vulnerabilidades, los proveedores, las empresas de seguridad, las organizaciones, los investigadores de seguridad, y los empleados de Huawei a informar sobre las vulnerabilidades que encuentren en nuestros productos o soluciones.