华为云Web应用防火墙waf数据保护技术_云淘科技

WAF通过多种数据保护手段和特性,保证通过WAF的数据安全可靠。

表1 WAF的数据保护手段和特性

数据保护手段

简要说明

静态数据保护

WAF通过敏感数据加密保证用户流量中敏感数据的安全性。

传输中的数据保护

微服务间数据传输进行加密,防止数据在传输过程中泄露或被篡改。用户的配置数据传输采用安全协议HTTPS,防止数据被窃取。

数据完整性校验

WAF进程启动时,配置数据从配置中心获取而非直接读取本地文件。

数据隔离机制

租户区与管理面隔离,租户的所有操作权限隔离,不同租户间的策略、日志等数据隔离。

数据销毁机制

考虑到残留数据导致的信息泄露问题,华为云根据客户等级设定了不同的保留期时长,保留期到期仍未续订或充值,存储在云服务中的数据将被删除,云服务资源将被释放。WAF对云服务自动感知并在保留期到期后释放资源。

同时,WAF服务充分尊重用户隐私,遵循法律法规。以入侵防护功能为例,WAF仅会对流量进行威胁签名匹配检测异常行为检测,不会采集和存储任何用户隐私数据。 更多隐私数据使用和保护问题,请参考隐私政策声明。

父主题: 安全

同意关联代理商云淘科技,购买华为云产品更优惠(QQ 78315851)

内容没看懂? 不太想学习?想快速解决? 有偿解决: 联系专家