为明确翼MapReduce产品在云服务环境下的安全责任边界,保障客户与天翼云协同构建安全可信的服务体系,本文将介绍天翼云与客户在安全性方面各自应承担的责任。
天翼云安全责任
天翼云负责保障云服务自身安全。责任包括:
基于天翼云综合安全产品体系,保障翼MapReduce产品内部使用的计算、存储、网络等基础设施,以及运行其上的平台服务与应用服务的安全性。
基于天翼云账号认证体系,为客户提供云上账户安全管理能力,包括但不限于支持主子账号、分组授权、细粒度授权等账户安全管控手段。
基于天翼云的监控与日志管理等能力,为客户提供翼MapReduce产品控制台操作及组件服务指标的安全监控能力。
未经客户授权,不接触和处理客户的业务数据。
客户安全责任
客户负责云服务内部的安全,正确配置和使用天翼云提供的产品能力和服务,责任包括:
负责数据的备份、加密,并对翼MapReduce产品中使用的所有密钥进行妥善管理。
负责访问权限控制,在账户设置中遵循最小权限原则,保护天翼云账户认证凭证。
遵循天翼云提供的安全原则和建议,对翼MapReduce产品中所使用的服务器、虚拟私有云、安全组、网络等基础设施进行合理配置,避免因配置不当而引发的安全风险与问题,承担数据安全主体责任。
管理安装在翼MapReducce集群上的组件服务,对其进行合理配置与使用,避免因不当配置引发的安全风险与问题。
不使用天翼云产品和服务从事非法的数据处理活动。
