華為云|如何保障企業(yè)數據資產的全生命周期安全?看這篇就夠了

來源: 華為云社區(qū)
作者:技術火炬手
時間:2021-03-23
17412
什么是數據?可以是音樂,時間,1234,也可以是硬盤,系統,二進制……維基百科上定義:數據是通過觀測得到的數字性的特征或信息。更專業(yè)地說,數據是一組關于一個或多個人或對象的定性或定量變量。

什么是數據?可以是音樂,時間,1234,也可以是硬盤,系統,二進制……維基百科上定義:數據是通過觀測得到的數字性的特征或信息。更專業(yè)地說,數據是一組關于一個或多個人或對象的定性或定量變量。

信息技術日新月異,科學技術磅礴發(fā)展。數據已經成為和水、電之類同等重要的戰(zhàn)略物資,是企業(yè)的核心資產和賴以生存的命脈。隨著國家大數據戰(zhàn)略的不斷推動和深化,做好數據安全治理成為了極大挑戰(zhàn)。我們很難在繁多的數據安全能力中去構建適合自己安全體系,業(yè)界也缺乏具有指導建設意義的數據安全產品。

2020年3月,國標GB/T 37988-2019《信息安全技術數據安全能力成熟度模型》明確指出數據安全的管理需要基于以數據為中心的管理思路,從組織機構業(yè)務范圍內的數據生命周期的角度出發(fā),結合組織機構各類數據業(yè)務發(fā)展后所體現出來的安全需求,開展數據安全保障。

華為云數據安全中心集結華為云核心數據保護能力

華為云數據安全中心(Data Security Center,簡稱DSC)是華為云今年打造的重磅服務,從數據的全生命周期出發(fā),圍繞數據采集、傳輸、存儲、處理使用、交換和銷毀各個階段構建。今天云上的數據安全能力其實一直是分散在各個服務之中,例如VPN、安全組、SSL證書以及諸如ECS、RDS、OBS等集成的加密能力。數據安全中心致力于匯總分散的數據安全能力,從租戶出發(fā)提供統一視角。

數據安全是一個管道,整體的安全能力是由每個階段的安全能力共同組成的,換言之,如果某一個階段做的很強,而另一個階段沒有任何保護措施,那么對于整體數據安全狀態(tài)來說也是于事無補。下面筆者就具體的每個階段進行解讀。

數據采集:是指組織機構內部系統中新生成數據,以及從外部收集數據的階段。這個階段的安全性重在識別和預防,識別出新采集的數據中是否存在敏感信息,泄露后是否存在風險,以及決定要以什么樣的技術手段保護敏感數據等。華為云數據安全中心通過構建自動化數據識別引擎,在數據生成的時候就能呈現整體風險,支持200種數據格式,支持結構化數據、非結構化數據,真正做到場景全覆蓋。

1606442726877064881 (1).png

數據傳輸:是指數據在組織機構內部從一個實體通過網絡流動到另一個實體的階段。這個階段的安全性重在認證與加密,數據傳輸過程中最常見的是竊聽、嗅探和中間人攻擊,他們的共同特點都是利用了傳輸通道的不安全性,即未做認證校驗和報文信息未加密等,因此開啟SSL/TLS加密通信和公私有證書身份校驗(證書的鏈接)能夠有效防止此階段的數據安全風險。數據安全中心通過聯動VPN、云連接、證書等服務,持續(xù)監(jiān)測傳輸通道狀態(tài)。

1606442780902078397.png

數據存儲:是指數據以任何數字格式進行物理存儲或云存儲的階段。這個階段的安全是保證數據的可用性以及通過權限的合理訪問。數據安全中心在這個階段主要監(jiān)控OBS桶內文件的加密狀態(tài),OBS的文件支持默認透明加密,云上密文存儲,保證云上數據安全。

1606442792983096739.png

數據處理使用:是指組織機構在內部針對數據進行計算、分析、可視化等操作的階段。數據是流動的,很多風險是在數據流轉的過程中產生的,通過對數據使用行為分析,我們可以預先識別一些可能的泄露事件。舉個例子,一位員工即將離職,離職前批量下載公司機密文件,希望能夠帶到下個公司。這類批量下載的行為就是一個異常的行為,與該員工固有的工作軌跡產生偏差。數據安全中心通過構建深度學習行為識別能力,提前識別出異常行為并及時告警,把數據泄露事件阻擊在源頭。

1606442806169092048.png

數據交換:是指數據由組織機構與外部組織機構及個人交互的階段。數據的交換意味著數據會流出系統或組織內部,難以管控,因此在流出前需要控制數據泄露的風險。華為云數據安全中心提供數據脫敏和水印的能力,保證數據在交換過程中能夠對敏感信息進行脫敏處理,也能夠對交換數據流、文件、圖片等打上水印信息,確保數據泄露溯源。

1606442821480017562.png

1606442825637001849.png

數據銷毀:是指通過對數據及數據的存儲介質通過相應的操作手段,是數據徹底消除且無法通過任何手段恢復的過程。華為云在客戶內容數據的銷毀階段,會對指定的數據及其所有副本進行全面的清除。當客戶確認刪除操作后,華為云首先刪除客戶與數據之間的索引關系,并在將內存、塊存儲等存儲空間進行重新分配前進行清零操作,確保相關的數據和信息不可還原。對于物理存儲介質報廢的情況,華為云通過對存儲介質進行消磁、折彎或破碎等方式進行數據清除,確保其上的數據無法恢復。

1606442837348073525.png

解決企業(yè)的數據擔憂,滿足安全合規(guī)。了解更多華為云數據安全中心服務詳情,可免費申請公測:https://www.huaweicloud.com/product/dsc.html

立即登錄,閱讀全文
版權說明:
本文內容來自于華為云社區(qū),本站不擁有所有權,不承擔相關法律責任。文章內容系作者個人觀點,不代表快出海對觀點贊同或支持。如有侵權,請聯系管理員(zzx@kchuhai.com)刪除!
相關文章
HDC 2025耀星·領航出海高峰論壇:以全域生態(tài)協同重構出海增長曲線
HDC 2025耀星·領航出海高峰論壇:以全域生態(tài)協同重構出海增長曲線
6月21日,HDC 2025耀星·領航出海高峰論壇在東莞三丫坡舉辦,吸引了全球開發(fā)者、企業(yè)及生態(tài)出海專家共同參與。論壇聚焦2025年重點區(qū)域行業(yè)生態(tài)趨勢,通過歐洲、歐亞、中東、亞太、拉美等差異化市場的掘金案例,提供從獲量到變現的可持續(xù)發(fā)展新思路。
華為云
開發(fā)者
企業(yè)出海
2025-06-212025-06-21
近6成金融機構的選擇!華為云GaussDB加快金融核心系統轉型
近6成金融機構的選擇!華為云GaussDB加快金融核心系統轉型
當前,數據庫在金融機構的應用正在從辦公、一般系統逐步邁入核心系統應用的深水區(qū)。如何構建安全可靠、高效穩(wěn)定的核心系統數據庫,支持業(yè)務運營和管理決策,成為了眾多金融機構關注的焦點問題。
華為云
2024-07-042024-07-04
華為云以系統性創(chuàng)新加速千行萬業(yè)智能化升級
華為云以系統性創(chuàng)新加速千行萬業(yè)智能化升級
華為云全球銷售收入達553億元人民幣,是全球增長最快的主流云廠商之一。
華為云
2024-04-222024-04-22
華為云發(fā)布新型工業(yè)互聯網平臺參考架構
華為云發(fā)布新型工業(yè)互聯網平臺參考架構
近日,在華為分析師大會上,華為混合云副總裁胡玉海重磅發(fā)布《新型工業(yè)互聯網平臺參考架構》白皮書,在傳統工業(yè)互聯網的基礎上,融入大模型的能力,讓智能化賦能新型工業(yè)化。
華為云
云服務
2024-04-222024-04-22
掃碼登錄
打開掃一掃, 關注公眾號后即可登錄/注冊
加載中
二維碼已失效 請重試
刷新
賬號登錄/注冊
個人VIP
小程序
快出海小程序
公眾號
快出海公眾號
商務合作
商務合作
投稿采訪
投稿采訪
出海管家
出海管家