敬畏數(shù)據(jù)安全，華為云提供“3可”數(shù)據(jù)安全保護(hù)方案

從昨天到今天，隨著國家網(wǎng)信辦對(duì)三個(gè)熱門APP實(shí)施安全審查的消息傳出，關(guān)于數(shù)據(jù)安全和數(shù)據(jù)隱私的話題一時(shí)之間占據(jù)了各大網(wǎng)站的熱搜榜首，引起全民熱議與關(guān)注。

而就在剛剛過去的6月，《中華人民共和國數(shù)據(jù)安全法》（以下簡(jiǎn)稱數(shù)據(jù)安全法）也剛在十三屆全國人大常委會(huì)第二十九次會(huì)議上審議通過，并將于9月1日起施行。

可見隨著大數(shù)據(jù)時(shí)代的到來，數(shù)據(jù)安全已經(jīng)成為了已經(jīng)成為了舉國關(guān)注的重要議題。

繼承了華為20多年的安全積累，華為云一直致力于為企業(yè)與伙伴的數(shù)字化轉(zhuǎn)型提供強(qiáng)有力的可視、可控、可溯的“3可”數(shù)據(jù)全生命周期安全保護(hù)方案。

01

打造數(shù)據(jù)安全的第一步：

從對(duì)數(shù)據(jù)分類分級(jí)保護(hù)開始

對(duì)數(shù)據(jù)進(jìn)行分類分級(jí)保護(hù)是數(shù)據(jù)安全的第一步。

在新通過的數(shù)據(jù)安全法中，“數(shù)據(jù)安全”指通過采取必要措施，確保數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力。

同時(shí)，法律第二十一條要求“對(duì)數(shù)據(jù)進(jìn)行分類分級(jí)保護(hù)”，并“要求各地區(qū)各部門制定重要數(shù)據(jù)目錄，加強(qiáng)對(duì)重要數(shù)據(jù)的保護(hù)。

華為云數(shù)據(jù)安全中心服務(wù)支持對(duì)數(shù)據(jù)分類分級(jí)，可幫助企業(yè)根據(jù)數(shù)據(jù)特征和價(jià)值，對(duì)數(shù)據(jù)進(jìn)行分類分級(jí)管理，了解自身數(shù)據(jù)資產(chǎn)的分布及安全狀況等。

數(shù)據(jù)安全中心內(nèi)置數(shù)據(jù)規(guī)則并支持自定義，能自動(dòng)識(shí)別敏感數(shù)據(jù)及個(gè)人隱私數(shù)據(jù)、根據(jù)重要程度將數(shù)據(jù)劃分為“低風(fēng)險(xiǎn)”、“中風(fēng)險(xiǎn)”和“高風(fēng)險(xiǎn)”三個(gè)等級(jí)，方便企業(yè)按照重要程度對(duì)數(shù)據(jù)采取不同的保護(hù)措施，自定義數(shù)據(jù)規(guī)則功能則可匹配不同行業(yè)場(chǎng)景下的數(shù)據(jù)安全合規(guī)要求。

后續(xù)企業(yè)還可通過數(shù)據(jù)安全中心的數(shù)據(jù)血緣圖查看資產(chǎn)中重要數(shù)據(jù)的具體名稱、路徑、風(fēng)險(xiǎn)等級(jí)，做好數(shù)據(jù)安全分析。目前數(shù)據(jù)安全中心支持?jǐn)?shù)據(jù)庫、OBS對(duì)象存儲(chǔ)、大數(shù)據(jù)三類數(shù)據(jù)資產(chǎn)，近200種非結(jié)構(gòu)化文件以及數(shù)十種個(gè)人隱私數(shù)據(jù)類型。

02

打造數(shù)據(jù)安全的第二步：

建立一套風(fēng)險(xiǎn)評(píng)估和審查的機(jī)制是關(guān)鍵

如果說對(duì)數(shù)據(jù)分級(jí)分類是“點(diǎn)”，那么建立一套風(fēng)險(xiǎn)評(píng)估和審查的機(jī)制就是數(shù)據(jù)安全的“面”

新通過的數(shù)據(jù)安全法中的第二十二條至二十四條規(guī)定：國家將建立數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估、報(bào)告、信息共享、監(jiān)測(cè)預(yù)警機(jī)制、數(shù)據(jù)安全應(yīng)急處置機(jī)制以及數(shù)據(jù)安全審查制度。

華為云在很早就注意到了數(shù)據(jù)安全的合規(guī)問題及風(fēng)險(xiǎn)，并從數(shù)據(jù)安全的全生命周期出發(fā)，提供可視、可控、可溯的數(shù)據(jù)安全解決方案。

通過數(shù)據(jù)安全中心、數(shù)據(jù)安全審計(jì)、數(shù)據(jù)加密等云安全服務(wù)，企業(yè)可清晰掌握數(shù)據(jù)資產(chǎn)的風(fēng)險(xiǎn)狀態(tài)，做好監(jiān)測(cè)預(yù)警及安全事件的應(yīng)急響應(yīng)，構(gòu)建全棧式的數(shù)據(jù)保護(hù)體系。

安全服務(wù)

數(shù)據(jù)安全中心：除支持?jǐn)?shù)據(jù)分類分級(jí)外，還具備分鐘級(jí)的敏感數(shù)據(jù)識(shí)別、數(shù)據(jù)脫敏、數(shù)據(jù)水印溯源，數(shù)據(jù)透明可視等能力。整合數(shù)據(jù)全生命周期的各階段狀態(tài)，提供一站式數(shù)據(jù)保護(hù)和防御機(jī)制，實(shí)時(shí)呈現(xiàn)數(shù)據(jù)整體安全態(tài)勢(shì)；

數(shù)據(jù)庫安全：提供全量數(shù)據(jù)庫安全審計(jì)能力，實(shí)時(shí)記錄用戶訪問數(shù)據(jù)庫行為，形成細(xì)粒度的審計(jì)報(bào)告，對(duì)風(fēng)險(xiǎn)行為和攻擊行為進(jìn)行實(shí)時(shí)告警；

數(shù)據(jù)加密：提供專屬加密、密鑰管理等功能。專屬加密可處理加解密、簽名、驗(yàn)簽、產(chǎn)生密鑰和密鑰存儲(chǔ)等；支持國密算法以及部分國際通用密碼算法。密鑰管理則與華為云數(shù)據(jù)庫、OBS對(duì)象存儲(chǔ)、云硬盤等多個(gè)服務(wù)集成，方便用戶隨時(shí)一鍵加密重要數(shù)據(jù)。

03

打造數(shù)據(jù)安全的第三步：

全生命周期的合規(guī)才是完整的數(shù)據(jù)安全

一時(shí)的安全不是安全，全生命周期的安全與合規(guī)才是最完整的數(shù)據(jù)安全。

新通過的數(shù)據(jù)安全法第四章詳細(xì)列舉了開展數(shù)據(jù)處理活動(dòng)時(shí)，對(duì)數(shù)據(jù)全生命周期各環(huán)節(jié)的安全保護(hù)義務(wù)：如“開展數(shù)據(jù)處理活動(dòng)應(yīng)當(dāng)依照法律、法規(guī)的規(guī)定”、“開展數(shù)據(jù)處理活動(dòng)應(yīng)當(dāng)加強(qiáng)風(fēng)險(xiǎn)監(jiān)測(cè)”、“數(shù)據(jù)處理相關(guān)服務(wù)應(yīng)當(dāng)取得行政許可的，服務(wù)提供者應(yīng)當(dāng)依法取得許可”等。

華為云在守護(hù)客戶云上資產(chǎn)及數(shù)據(jù)安全的同時(shí)，自身也積極履行數(shù)據(jù)安全保護(hù)義務(wù)。在隱私和數(shù)據(jù)保護(hù)的實(shí)踐上，華為云獲得了全球權(quán)威機(jī)構(gòu)的廣泛認(rèn)可，并將自身優(yōu)秀實(shí)踐分享給用戶，發(fā)布多部安全遵從性白皮書，如《華為云隱私保護(hù)白皮書》、《數(shù)據(jù)安全白皮書》、《可信白皮書》等。

04

打造數(shù)據(jù)安全的第四步：

做好數(shù)據(jù)安全產(chǎn)業(yè)創(chuàng)新才能與時(shí)俱進(jìn)

數(shù)字產(chǎn)業(yè)在發(fā)展，數(shù)據(jù)安全產(chǎn)業(yè)亦需與時(shí)俱進(jìn)，才不至于被安全的盜賊有機(jī)可乘。

數(shù)據(jù)安全法第二章講述了數(shù)據(jù)安全與發(fā)展，指出“國家鼓勵(lì)和支持?jǐn)?shù)據(jù)在各行業(yè)、各領(lǐng)域的創(chuàng)新應(yīng)用，支持?jǐn)?shù)據(jù)開發(fā)利用和數(shù)據(jù)安全技術(shù)研究?！?/p>

國家對(duì)于數(shù)據(jù)安全產(chǎn)業(yè)的大力支持，勢(shì)必會(huì)驅(qū)動(dòng)更多企業(yè)組織加大對(duì)數(shù)據(jù)領(lǐng)域的投入，加快數(shù)據(jù)安全領(lǐng)域的技術(shù)研究和發(fā)展。

華為云數(shù)據(jù)使能服務(wù)DAYU可以幫助企業(yè)把數(shù)據(jù)資源加工為數(shù)據(jù)資產(chǎn)，在技術(shù)和商業(yè)之間搭建一座智能的橋梁，如同大禹治水一樣，讓數(shù)據(jù)清潔有序，釋放千行百業(yè)數(shù)據(jù)的價(jià)值。

數(shù)據(jù)使能DAYU

DAYU及其主力產(chǎn)品華為云FusionInsight智能數(shù)據(jù)湖通過提供湖倉一體的數(shù)據(jù)底座，實(shí)現(xiàn)數(shù)據(jù)統(tǒng)一治理，幫助企業(yè)圍繞數(shù)據(jù)全生命周期技術(shù)持續(xù)創(chuàng)新，實(shí)現(xiàn)數(shù)據(jù)驅(qū)動(dòng)決策；

GaussDB作為數(shù)據(jù)使能中的生產(chǎn)交易系統(tǒng)和業(yè)務(wù)分析系統(tǒng)，可為企業(yè)應(yīng)用提供穩(wěn)定高效的數(shù)據(jù)存儲(chǔ)與處理能力，以及海量數(shù)據(jù)處理與分析能力；

DAYU全系產(chǎn)品基于微服務(wù)架構(gòu)、容器化部署，支持百萬級(jí)元數(shù)據(jù)管理能力，千萬級(jí)作業(yè)調(diào)度、千萬次數(shù)據(jù)API訪問能力及支持管理規(guī)模平滑擴(kuò)容。在部署上，支持HCS部署、也支持華為云部署，滿足企業(yè)客戶數(shù)據(jù)多樣化的建設(shè)和安全需求。

確保數(shù)據(jù)安全應(yīng)是始終恪守的底線，新通過的《數(shù)據(jù)安全法》為數(shù)字化經(jīng)濟(jì)的安全健康發(fā)展提供了有力支撐，也對(duì)企業(yè)數(shù)字安全管理提出了更高要求。

華為云可視、可控、可溯的數(shù)據(jù)全生命周期安全保護(hù)方案及一棧式云安全服務(wù)，全方位守護(hù)企業(yè)云上資產(chǎn)及數(shù)據(jù)安全，護(hù)航數(shù)字經(jīng)濟(jì)產(chǎn)業(yè)蓬勃發(fā)展。

華為云安全

繼承華為20多年的安全積累，華為云構(gòu)筑的原生冰山安全體系和責(zé)任共擔(dān)模型，為客戶提供可信、極簡(jiǎn)、智能的云安全平臺(tái)和服務(wù)，服務(wù)于包括華為流程與IT，消費(fèi)者云及政企、電商、金融、互聯(lián)網(wǎng)等行業(yè)客戶。

【卓越能力】20+自主研發(fā)的云安全服務(wù)和200+伙伴安全服務(wù)，從保護(hù)云工作負(fù)載，保護(hù)應(yīng)用服務(wù)，保護(hù)數(shù)據(jù)資產(chǎn)，管理安全態(tài)勢(shì)到幫助合規(guī)上云方面，幫助客戶構(gòu)建立體云安全防護(hù)。

【全球合規(guī)】全球累計(jì)獲得80+安全合規(guī)認(rèn)證，如PCI 3DS，TISAX，ISO 27799， ISO/IEC 27701，SOC 2 Type2等，滿足全球客戶業(yè)務(wù)合規(guī)和隱私保護(hù)要求。

【產(chǎn)業(yè)共享】參與和主導(dǎo)制定10+云安全相關(guān)標(biāo)準(zhǔn)，輸出20+安全白皮書，向產(chǎn)業(yè)和客戶共享華為安全優(yōu)秀實(shí)踐經(jīng)驗(yàn)。

【安全保障】專業(yè)的安全運(yùn)營團(tuán)隊(duì)，7*24小時(shí)安全保障體系，防御針對(duì)云平臺(tái)的攻擊，實(shí)現(xiàn)99.99%的安全事件自動(dòng)響應(yīng)，讓企業(yè)上云安全無憂。