华为云可信白皮书
AI智能总结
华为云可信白皮书 版本1.0 发布日期2019年9月 华为技术有限公司 版权所有©华为技术有限公司2019。保留一切权利。 非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。 商标声明 和其他华为商标均为华为技术有限公司的商标。 本文档提及的其他所有商标或注册商标,由各自的所有人拥有。 注意 您购买的产品、服务或特性等应受华为公司商业合同和条款的约束,本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。除非合同另有约定,华为公司对本文档内容不做任何明示或暗示的声明或保证。 由于产品版本升级或其他原因,本文档内容会不定期进行更新。除非另有约定,本文档仅作为使用指导,本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。 华为技术有限公司 地址:深圳市龙岗区坂田华为总部办公楼邮编:518129网址:华为–https://www.huawei.com/cn/ 华为云–https://www.huaweicloud.com/电子邮箱:support@huawei.com 目录 1概述1 2组织可信—可信的组织、文化与治理4 2.1.根植可信的组织与文化4 2.2.全面的风险管理5 2.3.严格的合规、认证与审计保障6 2.4.合作共赢的可信供应链和生态6 3过程可信—贯穿全生命周期的可信过程管理8 3.1.内嵌可信的开发运维流程8 3.2.安全稳定的可信运营9 3.3.高质量的客户服务10 4产品可信—可信的云基础设施与服务11 4.1.全球化的IT基础设施11 4.2.全方位的基础服务安全保证12 4.3.全生命周期的数据安全13 5可信使能-华为云帮助客户实现业务更加可信15 6结束语18 1概述 在云计算发展的初期,云因其快速可伸缩和初期投入成本低的特点,受到小微企业特别是互联网企业的青睐,同时大中型企业也将云作为核心业务系统的补充,此时快速功能实现及弹性伸缩是客户对云服务的第一诉求。随着云计算功能逐渐丰富完善,许多企业逐渐将核心系统置于云上,云对企业数字化转型,商业模式升级甚至推动产业变革均起到了至关重要的作用。如何实现全生命周期的可信,为客户提供值得信赖的产品和服务,已经成为各国政府、企业与公众选择云服务的最基本的条件。 华为公司作为世界领先的ICT服务提供商,30年来一直秉承技术上深耕细作、不断创新,服务上全心全意、持续提升的态度,致力于为行业、企业和个人提供先进、稳定、可靠、安全的产品和服务。华为是一家全球化的公司,目前已经在全球170多个国家和地区开展业务。作为华为公司的战略业务,华为云从成立伊始就继承了华为公司国际化的属性:满足全球各地区、各行业适用的法律法规及客户需 求,构建可信的云服务。截至2019年6月底,华为云携手伙伴已在全球总计23个地理区域开放44个可用区。华为云继承了华为以客户为中心、以可信为最高纲领的基因,始终坚持遵从最严格的行业规范,恪守业务边界,携手生态伙伴,打造最优质可信的云服务。 华为创始人及总裁任正非先生在2019年的《致全体员工的一封信--全面提升软件工程能力与实践,打造可信的高质量产品》中指出:“网络安全和隐私保护作为公司的最高纲领,我们要在每一个ICT基础设施产品和解决方案中,都融入信任、构建高质量……我们要把可信作为第一优先级,放在功能、特性和进度之上。” 华为云认为可信是云服务最重要也是最根本的要求,建立并完善信任机制是业务第一优先级。在充 分分析业界对可信的解读并广泛听取客户反馈后,华为云认为云服务的可信应该包括安全、隐私、合规、韧性、透明五个基本特征。 图1.1华为云可信的五个基本特征 华为认为,只有依靠可信的组织实现可信的过程,才有可能打造出真正可信的产品。华为云在组织可信、过程可信、产品可信三个维度上践行可信要求,通过构建自上而下的可信组织,提升所有开发、运维和运营人员的可信意识与能力,将人员、制度和技术应用到内外部过程中,不断推出、更新和完善 值得信赖的产品、解决方案和服务。 组织可信:坚持数据中立的原则,通过管理体系牵引,将可信根植于企业中,从企业战略、组织文化、风险管理到供应链与生态,建立起全面合规、透明稳定的内控机制。 过程可信:建立、实施、保持一套从产品研发、运行维护到客户服务的全业务流程管理体系,并持续改进,确保流程严谨完备、过程可追溯。 产品可信:提供一整套以可信云基础设施与产品为基石的、满足客户需求并能快速应对内外部环境和业务变化的云服务。 图1.2华为云可信框架 本白皮书分别从组织可信、过程可信和产品可信三个维度阐述华为云如何实现安全、隐私、韧性、合规、透明的五大可信特征,向客户、合作伙伴和其他利益方展示华为云打造可信的决心和能力,并连接开 发者与行业伙伴,为客户赋能,共同构筑可信生态环境。 2组织可信—可信的组织、文化与治理 华为云认为可信不仅仅是产品和系统维度的,更是组织文化与治理的体现,我们将可信深刻融入华为云的组织文化之中,以风险为驱动,通过全面的可信治理,满足全球适用的法律法规、认证与审计要求,并将可信的能力传递到供应链与产业生态,确保能够持续生产出可信的产品并提供可信的服务。 2.1.根植可信的组织与文化 把可信根植于企业,从公司层面到华为云,均设置了相应的可信使能中心和管理组织,职能主要包括: 公司华为云 华为云可信使能团队 华为云产品团队 (开发、运营、运维、安全等) 由轮值董事长牵头领导可信变革小组,制定公司层面的可信变革战略,统一语言,统一认识,构建可信文化,建立可信组织。 由华为云总裁主导,在公司整体可信战略和框架下,以打造可信的云服务产品为目标,结合华为云的业务特点,识别可信风险,制定华为云可信要求,组建可信团队,营造可信的文化氛围。 负责制定华为云可信各领域的具体规范和流程,构建可信能力,对产品团队进行赋能,将可信和质量要求融入工具链并持续改进。 作为产品可信的第一责任部门,在服务产品生命周期的各项活动中落实可信要求,构建产品的可信能力,打造“过程可信”+“结果可信”的高质量产品,同时进行自查自纠,主动发现问题并进行改进。 图2.1华为云的可信组织 在可信战略和框架指引下,从公司到华为云各级部门都致力于建立可信的文化,牵引全员可信意识的 转变,把可信根植于企业的各个方面。建立软件工程可信胜任的管理要求,开展对软件业务主管、Committer、软件架构师、开发工程师、和测试工程师等角色的资质管理及选拔、调整。软件工程师需要学习可信的要求并通过考试,使其具备编写可信的高质量代码的能力,以确保实现产品可信的要求。 2.2.全面的可信治理 华为云可信治理遵从公司的风险、治理、控制(RGC)框架,以风险为驱动,通过明确风险责任体系,建立基调和诚信环境,制定落实控制措施,并持续地监督确保风险有效管控。 图2.2华为云可信治理方法论框架 华为云基于RGC风险管理框架,从数据安全与隐私保护、合规以及运营等层面展开全方位,多维度的风险管理,将华为云服务的风险控制到最小的可接受范围。 安全与隐私保护风险方面:华为云致力于客户数据的安全和隐私保护,以国际标准为蓝本建立了信 息安全管理体系(ISMS)和隐私信息管理体系(PIMS),系统地开展信息安全风险评估和隐私影响评估 (PIA),充分识别和分析安全与隐私风险,制定并执行处置措施予以应对。 合规风险方面:法律遵从与全球合规是华为在全世界生存、服务、贡献的重要基础,华为云长期致力于严格遵守业务所在国的所有适用法律法规,从外规内化和合规红线的制定,对合规风险进行系统性 的识别和管理,并建立突发事件应急预案,开展相关培训和演练,提升组织合规意识和应对突发事件的能力。 业务连续性风险方面:建立了从供应商到华为云、从华为云到客户的端到端业务持续改进和优化管 理,并通过建立政策、组织、制度、流程,基线和IT平台,开展业务影响分析和风险评估,提升组织对公司相关制度和流程要求的遵从,确保对日常业务风险的有效管理,保障华为云组织与云服务的业务连续,有效支撑客户系统的稳定运行及业务运作。 2.3.严格的合规、认证与审计保障 合规是安全可信的基础,华为云依靠华为公司全球的产业布局和多年的耕耘,深谙全球各国家和地区的文化和法律,华为云根据所适用的法律法规要求、行业标准、客户需求和业界最佳实践来践行合规工作,确保华为云合规并支撑客户合规。 华为云邀请各领域最权威的认证机构对华为云从人员管理、资源、技术、流程等方面进行独立的评估和审查,认可华为云在安全可信方面符合严苛的标准要求。 图2.3华为云通过的认证与评估 华为云积极邀请客户、第三方审计机构参与到华为云的各类安全可信审计过程中,一起见证华为云在安全可信上的卓越成长。同时也主动的加入各类国际标准组织、产业联盟以及开源社区等,将华为云在可信方面积累的能力向第三方组织和机构免费输出,为整个ICT行业的健康发展贡献力量。 2.4.合作共赢的可信供应链和生态 云计算是一个复杂的IT软硬件及服务的组合,涉及到不同供应商提供的基础组件,而供应链的安全可信是整个云服务产品可信的重要组成部分。对于提供基础组件的供应链企业,华为云通过严格的供应商选择流程和绩效评估措施,确保产品和服务满足安全可信的需求。 华为云以开放共赢的心态与供应商、开发者、合作伙伴一起构筑以用户为中心的云服务生态。除了华为自主开发的云产品,客户可在云市场中选择华为云精心挑选的第三方云产品;开发者也可以使用华为云的开发者中心,高效便捷的开发符合自身需求的、可信的云产品。 图2.4华为云合作供应的生态环境 为保证华为云市场中云产品的高质量和可信赖,华为云秉承“优中选优,精中选精”的理念,制定统一规则,针对入驻云市场的厂商、合作伙伴以及产品均设置了严格的准入门槛,从源头严格把控软件和应用服务提供商的规模和资质、安全可信能力、技术研发实力,为用户提供上云精品。同时华为云通过服务协议约定了针对入驻厂商以及合作伙伴的监督和处罚机制,当入驻厂商、合伙伙伴或者其云产品未能履行对客户应有的义务时,华为云将要求其承担全部责任。 华为云开发者中心通过提供开发环境、OpenAPI和SDKs以及基于生命周期的一站式应用开发服务,使软件开发更加简单高效。同时提供代码检查、测试管理、源代码控制、问题和缺陷跟踪等工具,帮助开发者实现产品的安全可信。 华为云的唯一目标是服务好客户,为客户提供稳定可靠、安全可信、可持续创新、中立的云基础设施,同时在云基础设施上汇聚生态,解决用户在数字化转型过程中遇到的各种问题。 3过程可信—贯穿全生命周期的可信过程管理 交付安全可信的软件产品一直是华为公司倡导的企业文化,华为云认为,云服务的可信不仅应该体现在技术和产品上,更应该根植于从需求规划、架构设计、系统开发、运维运营到客户服务的全生命周期中。无论内部业务流程还是对外客户服务,华为云完全遵从法律法规和国际标准提出的安全、合规和隐私保护基本原则,制定了超过1000项的可信要求,将功能与质量、安全与隐私保护融入云服务全生命周期,同时特别关注个人信息在采集、使用,保留,传输、披露和处置等处理过程中的隐私保护,确保流程透明、结构完善、控制严谨、过程可追溯。 3.1.内嵌可信的开发运维流程 在过去20年里,IPD研发流程帮助华为将ICT产品的质量提升到了新的高度;今天,为了适应云环境下快速交付服务的需求,华为云在吸收业界先进理念的基础上,持续改进开发和运维流程,形成了开发、运维、安全一体化的DevSecOps可信软件工程实践。 华为云的DevSecOps可信软件工程实践通过工具和技术规范实现了流程的固化,使过程和结果透明可见、从故障现象到模块代码可追溯,从而实现云服务全生命周期的过程可信。 图3.1华为云DevSecOps生命周期模型 华为云的DevSecOps流程聚焦质量与效率两个关键指标,实现华为云的过程可信: 可信是团队所有人的
