华为云公有云安全性设计
通信系统的安全性对于企业的生产办公沟通非常重要,没有良好的通信安全的方案设计,会造成企业通信系统的瘫痪,企业信息和通信内容的泄露。为保证客户网络的安全运行和通信内容的安全沟通,华为制定了安全红线的规范,即上市销售的产品和(软件)版本,必须符合安全红线的要求,否则不允许发布,华为产品的安全策略整体要求如下:
业务加密互通
数据加密存储
设备加密管理
1、安全架构
华为公有云视讯解决方案基于“云管端”维度和逻辑分层模型对华为公有云视讯解决方案进行安全架构设计,具体架构如下:
华为云视频业务系统和管理系统构成了华为公有云视讯解决方案的“云”。在“云”上,华为公有云视讯解决方案从业务平面、管理平面两个维度进行了安全设计。
承载华为公有云视讯业务的IP网络平台构成了华为公有云视讯解决方案的“管”。
使用华为公有云视讯业务的各种终端构成了华为公有云视讯解决方案的“端”。
逻辑分层模型维度的安全架构
根据ITU-T X.805安全参考模型,安全层次模型包括四个层次:管理层安全(安全管理与安全策略)、基础设施层安全、网络层安全、应用层安全,如图8-2所示。
针对安全四个层次面临的不同威胁,华为公有云视讯解决方案在四个层面上均进行了相应的安全设计,或提供了相应的安全措施和安全实施指导思路。
2、业务安全
在业务平面,华为公有云视讯解决方案通过业务数据加密传输、业务接入认证、细粒度业务权限控制、业务数据访问控制、业务交互的动态控制等机制保证业务的安全。
3、管理安全
在管理平面,华为公有云视讯解决方案通过全面采用安全管理协议、独立管理平面、管理员的事前认证、事中控制和事后审计机制,来保证管理的安全。