什么是數(shù)據(jù)��?可以是音樂�����,時間�����,1234,也可以是硬盤�,系統(tǒng),二進制……維基百科上定義:數(shù)據(jù)是通過觀測得到的數(shù)字性的特征或信息��。更專業(yè)地說�,數(shù)據(jù)是一組關于一個或多個人或對象的定性或定量變量。
什么是數(shù)據(jù)�����?可以是音樂�,時間,1234����,也可以是硬盤,系統(tǒng)�����,二進制……維基百科上定義:數(shù)據(jù)是通過觀測得到的數(shù)字性的特征或信息�����。更專業(yè)地說,數(shù)據(jù)是一組關于一個或多個人或對象的定性或定量變量��。
信息技術日新月異��,科學技術磅礴發(fā)展���。數(shù)據(jù)已經(jīng)成為和水�����、電之類同等重要的戰(zhàn)略物資,是企業(yè)的核心資產(chǎn)和賴以生存的命脈�。隨著國家大數(shù)據(jù)戰(zhàn)略的不斷推動和深化,做好數(shù)據(jù)安全治理成為了極大挑戰(zhàn)�。我們很難在繁多的數(shù)據(jù)安全能力中去構建適合自己安全體系,業(yè)界也缺乏具有指導建設意義的數(shù)據(jù)安全產(chǎn)品���。
2020年3月�,國標GB/T 37988-2019《信息安全技術數(shù)據(jù)安全能力成熟度模型》明確指出數(shù)據(jù)安全的管理需要基于以數(shù)據(jù)為中心的管理思路��,從組織機構業(yè)務范圍內(nèi)的數(shù)據(jù)生命周期的角度出發(fā)���,結合組織機構各類數(shù)據(jù)業(yè)務發(fā)展后所體現(xiàn)出來的安全需求�����,開展數(shù)據(jù)安全保障����。
華為云數(shù)據(jù)安全中心集結華為云核心數(shù)據(jù)保護能力
華為云數(shù)據(jù)安全中心(Data Security Center,簡稱DSC)是華為云今年打造的重磅服務����,從數(shù)據(jù)的全生命周期出發(fā),圍繞數(shù)據(jù)采集���、傳輸�、存儲�、處理使用、交換和銷毀各個階段構建�����。今天云上的數(shù)據(jù)安全能力其實一直是分散在各個服務之中����,例如VPN、安全組����、SSL證書以及諸如ECS��、RDS���、OBS等集成的加密能力。數(shù)據(jù)安全中心致力于匯總分散的數(shù)據(jù)安全能力����,從租戶出發(fā)提供統(tǒng)一視角。
數(shù)據(jù)安全是一個管道�����,整體的安全能力是由每個階段的安全能力共同組成的��,換言之�����,如果某一個階段做的很強�����,而另一個階段沒有任何保護措施�,那么對于整體數(shù)據(jù)安全狀態(tài)來說也是于事無補。下面筆者就具體的每個階段進行解讀����。
數(shù)據(jù)采集:是指組織機構內(nèi)部系統(tǒng)中新生成數(shù)據(jù),以及從外部收集數(shù)據(jù)的階段�。這個階段的安全性重在識別和預防,識別出新采集的數(shù)據(jù)中是否存在敏感信息����,泄露后是否存在風險,以及決定要以什么樣的技術手段保護敏感數(shù)據(jù)等�����。華為云數(shù)據(jù)安全中心通過構建自動化數(shù)據(jù)識別引擎���,在數(shù)據(jù)生成的時候就能呈現(xiàn)整體風險�����,支持200種數(shù)據(jù)格式����,支持結構化數(shù)據(jù)�、非結構化數(shù)據(jù)���,真正做到場景全覆蓋。
數(shù)據(jù)傳輸:是指數(shù)據(jù)在組織機構內(nèi)部從一個實體通過網(wǎng)絡流動到另一個實體的階段�����。這個階段的安全性重在認證與加密�,數(shù)據(jù)傳輸過程中最常見的是竊聽、嗅探和中間人攻擊�����,他們的共同特點都是利用了傳輸通道的不安全性���,即未做認證校驗和報文信息未加密等��,因此開啟SSL/TLS加密通信和公私有證書身份校驗(證書的鏈接)能夠有效防止此階段的數(shù)據(jù)安全風險。數(shù)據(jù)安全中心通過聯(lián)動VPN�、云連接、證書等服務����,持續(xù)監(jiān)測傳輸通道狀態(tài)。
數(shù)據(jù)存儲:是指數(shù)據(jù)以任何數(shù)字格式進行物理存儲或云存儲的階段��。這個階段的安全是保證數(shù)據(jù)的可用性以及通過權限的合理訪問。數(shù)據(jù)安全中心在這個階段主要監(jiān)控OBS桶內(nèi)文件的加密狀態(tài)����,OBS的文件支持默認透明加密,云上密文存儲�����,保證云上數(shù)據(jù)安全���。
數(shù)據(jù)處理使用:是指組織機構在內(nèi)部針對數(shù)據(jù)進行計算�����、分析�����、可視化等操作的階段�。數(shù)據(jù)是流動的�,很多風險是在數(shù)據(jù)流轉的過程中產(chǎn)生的,通過對數(shù)據(jù)使用行為分析����,我們可以預先識別一些可能的泄露事件�。舉個例子����,一位員工即將離職,離職前批量下載公司機密文件��,希望能夠帶到下個公司�����。這類批量下載的行為就是一個異常的行為��,與該員工固有的工作軌跡產(chǎn)生偏差�。數(shù)據(jù)安全中心通過構建深度學習行為識別能力,提前識別出異常行為并及時告警�,把數(shù)據(jù)泄露事件阻擊在源頭。
數(shù)據(jù)交換:是指數(shù)據(jù)由組織機構與外部組織機構及個人交互的階段��。數(shù)據(jù)的交換意味著數(shù)據(jù)會流出系統(tǒng)或組織內(nèi)部�,難以管控,因此在流出前需要控制數(shù)據(jù)泄露的風險���。華為云數(shù)據(jù)安全中心提供數(shù)據(jù)脫敏和水印的能力,保證數(shù)據(jù)在交換過程中能夠對敏感信息進行脫敏處理�����,也能夠對交換數(shù)據(jù)流、文件��、圖片等打上水印信息����,確保數(shù)據(jù)泄露溯源。
數(shù)據(jù)銷毀:是指通過對數(shù)據(jù)及數(shù)據(jù)的存儲介質(zhì)通過相應的操作手段��,是數(shù)據(jù)徹底消除且無法通過任何手段恢復的過程��。華為云在客戶內(nèi)容數(shù)據(jù)的銷毀階段��,會對指定的數(shù)據(jù)及其所有副本進行全面的清除��。當客戶確認刪除操作后����,華為云首先刪除客戶與數(shù)據(jù)之間的索引關系,并在將內(nèi)存�����、塊存儲等存儲空間進行重新分配前進行清零操作,確保相關的數(shù)據(jù)和信息不可還原�����。對于物理存儲介質(zhì)報廢的情況�����,華為云通過對存儲介質(zhì)進行消磁����、折彎或破碎等方式進行數(shù)據(jù)清除,確保其上的數(shù)據(jù)無法恢復����。
解決企業(yè)的數(shù)據(jù)擔憂,滿足安全合規(guī)����。了解更多華為云數(shù)據(jù)安全中心服務詳情,可免費申請公測:https://www.huaweicloud.com/product/dsc.html
立即登錄�����,閱讀全文
版權說明:
本文內(nèi)容來自于華為云社區(qū)����,本站不擁有所有權,不承擔相關法律責任����。文章內(nèi)容系作者個人觀點,不代表快出海對觀點贊同或支持��。如有侵權�����,請聯(lián)系管理員(zzx@kchuhai.com)刪除���!
閩公網(wǎng)安備 35010202001226號
