设计阶段的安全性考虑
设计阶段的安全性考虑
数据隔离
• 隔离机制可避免客户间有意或无意的非授权访问、篡改等行为,降低数据泄露风险。
• 华为云的云硬盘EVS、对象存储服务OBS、弹性文件服务SFS等服务均将客户数据隔离作为重要特性。
• 您在设计云上业务架构时可利用这些云服务实现数据安全隔离的目标。
数据加密
• 加密可保护静态和传输中的数据。
• 华为云的云硬盘EVS等多个服务均支持与数据加密服务DEW集成,实现密钥管理和数据加密。
• 华为云还采用加密传输通道,保障数据在传输过程的机密性和完整性。
• 您在设计数据加密功能时,可以充分借鉴华为云已有的实践和能力。
数据冗余
• 冗余设计可以有效防止数据丢失。
• 华为云采用多副本备份和纠删码设计,通过冗余和校验机制来判断数据的损坏并快速进行修复,以确保服务的可靠性。
• 您在设计云上业务时,可充分利用华为云服务提供的可靠性服务。
隐私保护设计
• 在产品设计过程中考虑隐私,可大幅提高产品的隐私保护能力。
• 华为云在构建云服务时,将隐私保护作为需求落入产品开发设计流程。
• 在构建企业应用时,如何更充分地考虑隐私保护设计,您可以在隐私融入设计(PbD)页面中了解详情。
开发阶段的安全性考虑
