Atlas 800T A3 超节点 安全技术白皮书
AI智能总结
安全技术白皮书 文档版本01发布日期2025-10-31 版权所有©华为技术有限公司2025。保留一切权利。 非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。 商标声明 和其他华为商标均为华为技术有限公司的商标。本文档提及的其他所有商标或注册商标,由各自的所有人拥有。 注意 您购买的产品、服务或特性等应受华为公司商业合同和条款的约束,本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。除非合同另有约定,华为公司对本文档内容不做任何明示或暗示的声明或保证。 由于产品版本升级或其他原因,本文档内容会不定期进行更新。除非另有约定,本文档仅作为使用指导,本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。 华为技术有限公司 地址:深圳市龙岗区坂田华为总部办公楼邮编:518129网址:https://e.huawei.com 安全声明 产品生命周期政策 华为公司对产品生命周期的规定以“产品生命周期终止政策”为准,该政策的详细内容请参见如下网址:https://support.huawei.com/ecolumnsweb/zh/warranty-policy 漏洞处理流程 华为公司对产品漏洞管理的规定以“漏洞处理流程”为准,该流程的详细内容请参见如下网址:https://www.huawei.com/cn/psirt/vul-response-process如企业客户须获取漏洞信息,请参见如下网址:https://securitybulletin.huawei.com/enterprise/cn/security-advisory 华为初始证书权责说明 华为公司对随设备出厂的初始数字证书,发布了“华为设备初始数字证书权责说明”,该说明的详细内容请参见如下网址:https://support.huawei.com/enterprise/zh/bulletins-service/ENEWS2000015766 华为企业业务最终用户许可协议(EULA) 本最终用户许可协议是最终用户(个人、公司或其他任何实体)与华为公司就华为软件的使用所缔结的协议。最终用户对华为软件的使用受本协议约束,该协议的详细内容请参见如下网址:https://e.huawei.com/cn/about/eula 产品资料生命周期策略 华为公司针对随产品版本发布的售后客户资料(产品资料),发布了“产品资料生命周期策略”,该策略的详细内容请参见如下网址:https://support.huawei.com/enterprise/zh/bulletins-website/ENEWS2000017760 概述 本文档详细描述了Atlas 800T A3超节点的安全规格。 读者对象 本文档主要适用于以下工程师: ●技术支持工程师●维护工程师 符号约定 在本文中可能出现下列标志,它们所代表的含义如下。 修改记录 前言................................................................................................................................................ iii1服务器面临的安全威胁...............................................................................................................12安全解决方案.............................................................................................................................. 22.1安全架构...................................................................................................................................................................................... 22.2安全攻击及威胁.........................................................................................................................................................................22.3管理软件安全设计.................................................................................................................................................................... 42.3.1账号安全.................................................................................................................................................................................. 42.3.2认证管理.................................................................................................................................................................................. 42.3.3授权管理.................................................................................................................................................................................. 62.3.4证书管理.................................................................................................................................................................................. 72.3.5会话管理................................................................................................................................................................................ 102.3.6安全协议................................................................................................................................................................................ 102.3.7数据保护................................................................................................................................................................................ 112.3.8安全配置................................................................................................................................................................................ 122.3.9密钥管理................................................................................................................................................................................ 132.3.10系统加固............................................................................................................................................................................. 132.3.11日志审计............................................................................................................................................................................. 132.3.12 DICE..................................................................................................................................................................................... 142.3.13安全启动............................................................................................................................................................................. 142.3.14不安全版本吊销................................................................................................................................................................ 142.4 BIOS软件安全设计..........................................................................................................................................
