Práticas de segurança de P&D

Incorporamos o gerenciamento do ciclo de vida do desenvolvimento da segurança (SDL) no novo processo de DevOps que apresenta iteração rápida para combinar P&D e O&M de segurança, protegendo as atividades dos serviços em nuvem sem afetar a integração, o lançamento e a implementação rápidos e contínuos.

Segurança do design

  • Isolamento de dados

    • O isolamento de dados evita o acesso não autorizado e a adulteração de dados do cliente, reduzindo o risco de vazamentos.

    • O isolamento de dados do cliente é um recurso importante de vários dos serviços da Huawei Cloud, como Elastic Volume Service (EVS), Object Storage Service (OBS) e Scalable File Service (SFS).

    • Você pode usar esses serviços em nuvem para isolar dados.

    立刻3购买

  • Criptografia de dados

    • A criptografia protege os dados estáticos e os dados em trânsito.

    • Muitos serviços da Huawei Cloud, como o EVS, podem ser integrados ao DEW para gerenciamento de chaves e criptografia de dados.

    • Também usamos canais de transmissão criptografados para garantir a confidencialidade e a integridade dos dados.

    • Você pode considerar práticas e recursos da Huawei Cloud para a função de criptografia de dados dos seus serviços.

    立刻3购买

  • Redundância de dados

    • O design redundante evita efetivamente que os dados sejam perdidos.

    • A Huawei Cloud usa backup redundante e um algoritmo de código de eliminação (EC) para proteger seus dados. Esses mecanismos de redundância e verificação são usados para detectar e restaurar rapidamente quaisquer dados potencialmente danificados.

    • Você pode usar os serviços de confiabilidade fornecidos para proteger seus negócios na nuvem.

    立即购买

  • Proteção de privacidade

    • Fornecer funções de proteção de privacidade melhora muito a confiança do cliente em você e aumenta a competitividade do produto.

    • A Huawei Cloud incorpora a proteção da privacidade no processo de desenvolvimento e de concepção do produto.

    • Para obter detalhes sobre como melhorar a privacidade da sua aplicação, consulte nossa página de Privacidade desde a concepção (PbD).

    立刻3购买

Segurança no desenvolvimento e testes de segurança
  • A codificação segura é fundamental para a segurança de produtos e serviços.

  • Padrões de codificação segura

    Para prevenir, detectar e eliminar erros que possam prejudicar a segurança do software, exigimos que os desenvolvedores cumpram rigorosamente as especificações de codificação segura da Huawei. Todos os nossos desenvolvedores precisam aprender e ser avaliados sobre essas especificações antes da integração.

    Verificação de código estático

    Usamos ferramentas de verificação para conferir regularmente o código estático e garantir que não haja sinais de alerta antes de lançarmos os serviços em nuvem. Isso reduz efetivamente os problemas de segurança relacionados à codificação.


  • Os testes de segurança podem identificar riscos em seus produtos e são indispensáveis para assegurar a proteção.

  • Usamos ferramentas de teste de segurança desenvolvidas internamente para verificar os serviços em nuvem em relação aos requisitos de segurança identificados na fase de concepção, durante o teste de penetração e em relação aos padrões reconhecidos do setor. Para garantir que os requisitos de segurança sejam atendidos, os serviços em nuvem devem passar por várias rodadas de testes antes de serem lançados.