华为NAS存储在开源软件治理这块的应对策略有哪些？

华为在开源软件治理方面的应对策略包括全量统一管理软件开源BOM，以持续量化开源软件的可控性风险。此外，他们建立了漏洞E2E管理的工具链，能快速精准地感知并及时消除开源软件的隐患。
基于华为鲲鹏全线协议栈的支持，他们构建了一套运行环境，能做到数据的“可用不可见”和“应用空间隔离”，从而保障数据和隐私安全，使开源软件能在隐私计算的环境中安全运行。
同时，华为NAS存储针对防勒索问题，也有一系列的策略。其中包括选择安全可靠的开源软件，及时更新补丁来确保软件的安全性；限制开源软件的使用范围，降低被攻击的风险；加强开源软件的安全管理，包括源代码审查、漏洞扫描、安全测试等；并积极参与开源社区合作，共同维护开源软件的安全性。
另外，华为云还正式发布了CodeArts Governance开源治理服务，这是一款针对软件研发提供的一站式开源软件治理服务。以上各项措施共同保证了华为NAS存储在开源软件治理方面的成效。