# 安全责任共担 安全与合规是UCloud和客户之间需要共同承担的责任,此安全责任共担模型有助于减轻客户的操作负担,因为不管是托管作业系统还是虚拟化层面的原件甚至到服务的运作设施的实体安全性都是由UCloud云操作、管理和控制。客户负责和管理访客、业务系统 (包含系统更新和安全性应用更新)、其他相关应用服务,以及UCloud云提供的安全群组外网防火墙规则。客户应谨慎考量选择需要部署的应用服务,因为使用的应用服务与服务面向所在区域的环境的整合及适用的法律和法规,所需承担的责任各有不同;如下表所示,来区分UCloud云与租户之间需要共同承担的责任: ## 云厂商安全责任 UCloud云仅负责云操作系统、物理设备资源、基础设施及云服务与产品的安全控制和管理,并且是基于高可用最佳实践、安全的云产品、安全合规安全服务,构建基础设施与平台、应用、身份管理与资源访问控制的多维立体安全防护体系,并保障其运维运营安全,并附带包含[免责声明](/docs/sla/uhost_sla) ## 云用户安全责任 云用户基于UCloud云提供的服务构建云端应用系统,并运用UCloud云安全的云产品和安全服务,以及安全生态第三方安全产品保护自己的业务系统。云用户负责对在云平台上使用的网络、系统、应用、管理、数据、安全等服务的定制配置、自行部署及运维运营。云用户负责安全的使用云平台,确保业务的安全设计、数据保护、认证加密等必要的安全措施和功能实现,管理好账号密码和人员授权,安全的开发应用、运营业务。