敬畏數(shù)據(jù)安全，華為云提供“3可”數(shù)據(jù)安全保護(hù)方案

從昨天到今天，隨著國家網(wǎng)信辦對三個熱門APP實施安全審查的消息傳出，關(guān)于數(shù)據(jù)安全和數(shù)據(jù)隱私的話題一時之間占據(jù)了各大網(wǎng)站的熱搜榜首，引起全民熱議與關(guān)注。

而就在剛剛過去的6月，《中華人民共和國數(shù)據(jù)安全法》（以下簡稱數(shù)據(jù)安全法）也剛在十三屆全國人大常委會第二十九次會議上審議通過，并將于9月1日起施行。

可見隨著大數(shù)據(jù)時代的到來，數(shù)據(jù)安全已經(jīng)成為了已經(jīng)成為了舉國關(guān)注的重要議題。

繼承了華為20多年的安全積累，華為云一直致力于為企業(yè)與伙伴的數(shù)字化轉(zhuǎn)型提供強(qiáng)有力的可視、可控、可溯的“3可”數(shù)據(jù)全生命周期安全保護(hù)方案。

01

打造數(shù)據(jù)安全的第一步：

從對數(shù)據(jù)分類分級保護(hù)開始

對數(shù)據(jù)進(jìn)行分類分級保護(hù)是數(shù)據(jù)安全的第一步。

在新通過的數(shù)據(jù)安全法中，“數(shù)據(jù)安全”指通過采取必要措施，確保數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力。

同時，法律第二十一條要求“對數(shù)據(jù)進(jìn)行分類分級保護(hù)”，并“要求各地區(qū)各部門制定重要數(shù)據(jù)目錄，加強(qiáng)對重要數(shù)據(jù)的保護(hù)。

華為云數(shù)據(jù)安全中心服務(wù)支持對數(shù)據(jù)分類分級，可幫助企業(yè)根據(jù)數(shù)據(jù)特征和價值，對數(shù)據(jù)進(jìn)行分類分級管理，了解自身數(shù)據(jù)資產(chǎn)的分布及安全狀況等。

數(shù)據(jù)安全中心內(nèi)置數(shù)據(jù)規(guī)則并支持自定義，能自動識別敏感數(shù)據(jù)及個人隱私數(shù)據(jù)、根據(jù)重要程度將數(shù)據(jù)劃分為“低風(fēng)險”、“中風(fēng)險”和“高風(fēng)險”三個等級，方便企業(yè)按照重要程度對數(shù)據(jù)采取不同的保護(hù)措施，自定義數(shù)據(jù)規(guī)則功能則可匹配不同行業(yè)場景下的數(shù)據(jù)安全合規(guī)要求。

后續(xù)企業(yè)還可通過數(shù)據(jù)安全中心的數(shù)據(jù)血緣圖查看資產(chǎn)中重要數(shù)據(jù)的具體名稱、路徑、風(fēng)險等級，做好數(shù)據(jù)安全分析。目前數(shù)據(jù)安全中心支持?jǐn)?shù)據(jù)庫、OBS對象存儲、大數(shù)據(jù)三類數(shù)據(jù)資產(chǎn)，近200種非結(jié)構(gòu)化文件以及數(shù)十種個人隱私數(shù)據(jù)類型。

02

打造數(shù)據(jù)安全的第二步：

建立一套風(fēng)險評估和審查的機(jī)制是關(guān)鍵

如果說對數(shù)據(jù)分級分類是“點”，那么建立一套風(fēng)險評估和審查的機(jī)制就是數(shù)據(jù)安全的“面”

新通過的數(shù)據(jù)安全法中的第二十二條至二十四條規(guī)定：國家將建立數(shù)據(jù)安全風(fēng)險評估、報告、信息共享、監(jiān)測預(yù)警機(jī)制、數(shù)據(jù)安全應(yīng)急處置機(jī)制以及數(shù)據(jù)安全審查制度。

華為云在很早就注意到了數(shù)據(jù)安全的合規(guī)問題及風(fēng)險，并從數(shù)據(jù)安全的全生命周期出發(fā)，提供可視、可控、可溯的數(shù)據(jù)安全解決方案。

通過數(shù)據(jù)安全中心、數(shù)據(jù)安全審計、數(shù)據(jù)加密等云安全服務(wù)，企業(yè)可清晰掌握數(shù)據(jù)資產(chǎn)的風(fēng)險狀態(tài)，做好監(jiān)測預(yù)警及安全事件的應(yīng)急響應(yīng)，構(gòu)建全棧式的數(shù)據(jù)保護(hù)體系。

安全服務(wù)

數(shù)據(jù)安全中心：除支持?jǐn)?shù)據(jù)分類分級外，還具備分鐘級的敏感數(shù)據(jù)識別、數(shù)據(jù)脫敏、數(shù)據(jù)水印溯源，數(shù)據(jù)透明可視等能力。整合數(shù)據(jù)全生命周期的各階段狀態(tài)，提供一站式數(shù)據(jù)保護(hù)和防御機(jī)制，實時呈現(xiàn)數(shù)據(jù)整體安全態(tài)勢；

數(shù)據(jù)庫安全：提供全量數(shù)據(jù)庫安全審計能力，實時記錄用戶訪問數(shù)據(jù)庫行為，形成細(xì)粒度的審計報告，對風(fēng)險行為和攻擊行為進(jìn)行實時告警；

數(shù)據(jù)加密：提供專屬加密、密鑰管理等功能。專屬加密可處理加解密、簽名、驗簽、產(chǎn)生密鑰和密鑰存儲等；支持國密算法以及部分國際通用密碼算法。密鑰管理則與華為云數(shù)據(jù)庫、OBS對象存儲、云硬盤等多個服務(wù)集成，方便用戶隨時一鍵加密重要數(shù)據(jù)。

03

打造數(shù)據(jù)安全的第三步：

全生命周期的合規(guī)才是完整的數(shù)據(jù)安全

一時的安全不是安全，全生命周期的安全與合規(guī)才是最完整的數(shù)據(jù)安全。

新通過的數(shù)據(jù)安全法第四章詳細(xì)列舉了開展數(shù)據(jù)處理活動時，對數(shù)據(jù)全生命周期各環(huán)節(jié)的安全保護(hù)義務(wù)：如“開展數(shù)據(jù)處理活動應(yīng)當(dāng)依照法律、法規(guī)的規(guī)定”、“開展數(shù)據(jù)處理活動應(yīng)當(dāng)加強(qiáng)風(fēng)險監(jiān)測”、“數(shù)據(jù)處理相關(guān)服務(wù)應(yīng)當(dāng)取得行政許可的，服務(wù)提供者應(yīng)當(dāng)依法取得許可”等。

華為云在守護(hù)客戶云上資產(chǎn)及數(shù)據(jù)安全的同時，自身也積極履行數(shù)據(jù)安全保護(hù)義務(wù)。在隱私和數(shù)據(jù)保護(hù)的實踐上，華為云獲得了全球權(quán)威機(jī)構(gòu)的廣泛認(rèn)可，并將自身優(yōu)秀實踐分享給用戶，發(fā)布多部安全遵從性白皮書，如《華為云隱私保護(hù)白皮書》、《數(shù)據(jù)安全白皮書》、《可信白皮書》等。

04

打造數(shù)據(jù)安全的第四步：

做好數(shù)據(jù)安全產(chǎn)業(yè)創(chuàng)新才能與時俱進(jìn)

數(shù)字產(chǎn)業(yè)在發(fā)展，數(shù)據(jù)安全產(chǎn)業(yè)亦需與時俱進(jìn)，才不至于被安全的盜賊有機(jī)可乘。

數(shù)據(jù)安全法第二章講述了數(shù)據(jù)安全與發(fā)展，指出“國家鼓勵和支持?jǐn)?shù)據(jù)在各行業(yè)、各領(lǐng)域的創(chuàng)新應(yīng)用，支持?jǐn)?shù)據(jù)開發(fā)利用和數(shù)據(jù)安全技術(shù)研究。”

國家對于數(shù)據(jù)安全產(chǎn)業(yè)的大力支持，勢必會驅(qū)動更多企業(yè)組織加大對數(shù)據(jù)領(lǐng)域的投入，加快數(shù)據(jù)安全領(lǐng)域的技術(shù)研究和發(fā)展。

華為云數(shù)據(jù)使能服務(wù)DAYU可以幫助企業(yè)把數(shù)據(jù)資源加工為數(shù)據(jù)資產(chǎn)，在技術(shù)和商業(yè)之間搭建一座智能的橋梁，如同大禹治水一樣，讓數(shù)據(jù)清潔有序，釋放千行百業(yè)數(shù)據(jù)的價值。

數(shù)據(jù)使能DAYU

DAYU及其主力產(chǎn)品華為云FusionInsight智能數(shù)據(jù)湖通過提供湖倉一體的數(shù)據(jù)底座，實現(xiàn)數(shù)據(jù)統(tǒng)一治理，幫助企業(yè)圍繞數(shù)據(jù)全生命周期技術(shù)持續(xù)創(chuàng)新，實現(xiàn)數(shù)據(jù)驅(qū)動決策；

GaussDB作為數(shù)據(jù)使能中的生產(chǎn)交易系統(tǒng)和業(yè)務(wù)分析系統(tǒng)，可為企業(yè)應(yīng)用提供穩(wěn)定高效的數(shù)據(jù)存儲與處理能力，以及海量數(shù)據(jù)處理與分析能力；

DAYU全系產(chǎn)品基于微服務(wù)架構(gòu)、容器化部署，支持百萬級元數(shù)據(jù)管理能力，千萬級作業(yè)調(diào)度、千萬次數(shù)據(jù)API訪問能力及支持管理規(guī)模平滑擴(kuò)容。在部署上，支持HCS部署、也支持華為云部署，滿足企業(yè)客戶數(shù)據(jù)多樣化的建設(shè)和安全需求。

確保數(shù)據(jù)安全應(yīng)是始終恪守的底線，新通過的《數(shù)據(jù)安全法》為數(shù)字化經(jīng)濟(jì)的安全健康發(fā)展提供了有力支撐，也對企業(yè)數(shù)字安全管理提出了更高要求。

華為云可視、可控、可溯的數(shù)據(jù)全生命周期安全保護(hù)方案及一棧式云安全服務(wù)，全方位守護(hù)企業(yè)云上資產(chǎn)及數(shù)據(jù)安全，護(hù)航數(shù)字經(jīng)濟(jì)產(chǎn)業(yè)蓬勃發(fā)展。

華為云安全

繼承華為20多年的安全積累，華為云構(gòu)筑的原生冰山安全體系和責(zé)任共擔(dān)模型，為客戶提供可信、極簡、智能的云安全平臺和服務(wù)，服務(wù)于包括華為流程與IT，消費者云及政企、電商、金融、互聯(lián)網(wǎng)等行業(yè)客戶。

【卓越能力】20+自主研發(fā)的云安全服務(wù)和200+伙伴安全服務(wù)，從保護(hù)云工作負(fù)載，保護(hù)應(yīng)用服務(wù)，保護(hù)數(shù)據(jù)資產(chǎn)，管理安全態(tài)勢到幫助合規(guī)上云方面，幫助客戶構(gòu)建立體云安全防護(hù)。

【全球合規(guī)】全球累計獲得80+安全合規(guī)認(rèn)證，如PCI 3DS，TISAX，ISO 27799， ISO/IEC 27701，SOC 2 Type2等，滿足全球客戶業(yè)務(wù)合規(guī)和隱私保護(hù)要求。

【產(chǎn)業(yè)共享】參與和主導(dǎo)制定10+云安全相關(guān)標(biāo)準(zhǔn)，輸出20+安全白皮書，向產(chǎn)業(yè)和客戶共享華為安全優(yōu)秀實踐經(jīng)驗。

【安全保障】專業(yè)的安全運營團(tuán)隊，7*24小時安全保障體系，防御針對云平臺的攻擊，實現(xiàn)99.99%的安全事件自動響應(yīng)，讓企業(yè)上云安全無憂。