华为云基于责任共担模型,在遵从法规和监管要求、《华为云用户协议》“您的内容”和“您的安全”规定之义务的前提下,借鉴国际及行业数据安全标准,参考行业优秀实践的基础上,从组织职责、政策要求、流程指导、技术工具、度量验证五方面建立并运行了一套完善、可信、可持续的数据安全治理体系,我们会采取适当的管理、物理和技术措施保障云基础设施及云服务自身具备适当的安全性,为您云环境中的内容数据提供系统有效的基础安全合规防护能力。
但同样需要您理解,对于您云上的内容数据,我们只是受托方,您对其拥有控制权。云上数据安全防护体系的构建不仅依托于云服务提供商的安全能力,同时也需要您在云环境中采取相应的措施增强内容数据的安全保护能力。您应对您的内容数据的合法性、安全性、准确性、完整性和可靠性负责,包括但不限于制定并实施适当的安全制度(如用户管理、访问控制等)、部署适当的云安全服务、实施适当的安全配置、及时安装漏洞补丁等。您应负责获得并持续保有任何与您的内容相关的通知、同意或授权。除非法律另有明确规定,否则我们不承担任何与您的内容有关的义务和责任。
另外,您可以在安全服务页面找到帮助您管理数据安全的云安全服务或云服务中的安全特性,如数据安全中心(DSC)、数据加密服务 (DEW)、数据库安全服务(DBSS)、云堡垒机(CBH)和云证书管理服务(CCM)等。在协助您实现安全合规方面,华为云提供了如管理检测与响应MDR、等保安全解决方案等服务。