Consideramos a proteção de ativos de dados como o núcleo de nossas políticas de segurança. A Huawei Cloud está em conformidade com os padrões líderes do setor em gerenciamento do ciclo de vida de segurança de dados e adota excelentes tecnologias, práticas e processos para autenticação de identidade, gerenciamento de permissões, controle de acesso, isolamento de dados, segurança de transmissão, segurança de armazenamento, exclusão de dados e destruição de dispositivos físicos. Você pode encontrar mais informações sobre essas práticas no Livro branco sobre segurança de dados da Huawei Cloud.

Você possui todos os dados de conteúdo gerados ao usar os serviços na Huawei Cloud e tem controle total sobre os dados. Você é responsável por configurar medidas de segurança para dados específicos, bem como por garantir a confidencialidade, a integridade, a disponibilidade e a autenticação e autorização da identidade para o acesso a dados. Por exemplo, se você usar o Identity and Access Management (IAM) e o Data Encryption Workshop (DEW), você será responsável por manter suas contas, senhas e chaves seguras e deverá seguir as melhores práticas do setor na configuração, atualização e redefinição de senhas e chaves. Você pode conferir mais produtos na categoria [Segurança e conformidade] da Huawei Cloud.

A Huawei Cloud nunca acessará seus dados de conteúdo sem sua autorização expressa. Cumprimos com todas as leis e regulamentações aplicáveis, atualizamos regularmente os serviços em resposta às mudanças nos requisitos de conformidade, avaliamos a postura de segurança com base nos padrões do setor e somos transparentes sobre as nossas práticas.

Dados de conteúdo: você pode decidir onde os seus dados de conteúdo serão armazenados. A Huawei Cloud não os transferirá para outras regiões sem seu consentimento explícito ou a menos que exigido por obrigações legais. Se você planeja fazer transferência transfronteiriça de dados de conteúdo e precisa de assistência da Huawei Cloud, entre em contato e autorize o suporte da Huawei Cloud para essa finalidade.

Dados pessoais: fornecemos produtos e serviços para você por meio de nossos recursos e servidores globais. Quaisquer dados pessoais que coletamos podem ser armazenados nos países ou regiões onde nós, nossas afiliadas, prestadores de serviços e subcontratados estão localizados. Isso significa que seus dados pessoais podem ser transferidos para outras jurisdições fora do país ou região onde o produto ou serviço que você usa está localizado ou que podem ser acessados dessas jurisdições.

As leis que protegem os dados pessoais variam de acordo com a jurisdição. Diferentes jurisdições podem ter leis que protegem informações pessoais em graus variados ou podem não ter leis de proteção de dados pessoais. A Huawei Cloud garante que seus dados pessoais sejam protegidos em conformidade com as leis e os regulamentos aplicáveis, bem como com a Declaração de Política de Privacidade. Se você for um usuário na China continental, seus dados pessoais serão armazenados em servidores na China continental.

Com anos de experiência em segurança e com o foco na segurança de dados, a Huawei Cloud oferece uma série de serviços de segurança multidimensionais e detalhados que integram hardware e software.

Na página Todos os produtos da Huawei Cloud, você pode encontrar serviços para gerenciar a postura de segurança do seu sistema, como o Managed Threat Detection (MTD). Você também pode encontrar o Host Security Service (HSS) e o Web Application Firewall (WAF), que protegem suas cargas de trabalho e aplicações na nuvem. Há também muitos serviços de segurança de dados protegem seus ativos de dados na nuvem, incluindo o Data Security Center (DSC), o Data Encryption Workshop (DEW) e o DataArts Studio.

Você pode criar facilmente um sistema de segurança abrangente com base nos serviços de segurança e infraestrutura da Huawei Cloud.

No processo de DevOps ou de DevSecOps, operações e manutenção são tão importantes quanto P&D. A Huawei Cloud atribui grande importância à O&M e possui práticas abundantes em segurança de O&M, gerenciamento de vulnerabilidades, gerenciamento de eventos de segurança, continuidade de negócios e gerenciamento de recuperação de desastres. Tome o acesso de O&M como exemplo. A Huawei Cloud usa a VPN e o CBH implementados em seu data center para gerenciar e auditar a O&M do seu servidor de maneira unificada e adota diferentes medidas de controle de segurança para diferentes operações. Para obter mais informações, consulte "Segurança operacional" no Livro branco sobre segurança da Huawei Cloud.

Você também pode aprender sobre O&M segura e inteligente nos cursos da Huawei Cloud. Para obter detalhes sobre os serviços recomendados para segurança de O&M, acesse a página Segurança de O&M.

A segurança e a conformidade são uma responsabilidade compartilhada entre a Huawei Cloud e os clientes. Ou seja, a Huawei Cloud é responsável pela conformidade de segurança dos serviços em nuvem, e você assume as responsabilidades de segurança e conformidade do serviço dentro da sua organização.

A Huawei Cloud continua se atualizando para atender aos requisitos de conformidade internos e externos em constante mudança, garante a conformidade legal e regulatória dos serviços em nuvem, aplica rigorosamente avaliações de padrões de segurança em vários setores e compartilha práticas de conformidade com locatários para manter os serviços transparentes.

Você precisará verificar as aplicações e os serviços implementados na Huawei Cloud, mas que não pertencem à Huawei Cloud, em relação às leis e aos regulamentos de segurança aplicáveis.

Para obter mais informações sobre as certificações da Huawei Cloud e a conformidade com regulamentos, consulte nossa Central de conformidade e nossos Recursos.