1.云數(shù)據(jù)保護(hù)技術(shù)實現(xiàn)

隨著數(shù)字化轉(zhuǎn)型的不斷深入，各行各業(yè)所產(chǎn)生和擁有的數(shù)據(jù)越來越多。為便于數(shù)據(jù)的應(yīng)用，人們往往建設(shè)數(shù)據(jù)平臺、數(shù)據(jù)湖以存儲和處理數(shù)據(jù)，使得數(shù)據(jù)更加集中。匯集的大數(shù)據(jù)用于支撐決策，進(jìn)行運營分析、風(fēng)險預(yù)警，數(shù)據(jù)的價值越來越得到顯現(xiàn)，數(shù)據(jù)保密變得越來越重要。數(shù)據(jù)應(yīng)用的水平已經(jīng)成為衡量一個單位數(shù)字化轉(zhuǎn)型程度的重要指標(biāo)。與此同時，數(shù)據(jù)被泄密、被竊取的事件時有發(fā)生，勒索病毒給一些企業(yè)帶來了損失。2023年國家先后頒布施行了《數(shù)據(jù)安全法》和《個人信息保護(hù)法》，國家在數(shù)據(jù)安全和隱私保護(hù)方面的監(jiān)管力度進(jìn)一步加大，企業(yè)面臨法律合規(guī)風(fēng)險。

本文就數(shù)據(jù)安全體系建設(shè)提出思路和方法，結(jié)合華為云介紹自身數(shù)據(jù)安全和隱私保護(hù)實踐，并介紹華為云所具有的數(shù)據(jù)安全服務(wù)。

2.數(shù)據(jù)安全體系的建設(shè)思路

保護(hù)數(shù)據(jù)安全和個人隱私，是建設(shè)整個網(wǎng)絡(luò)安全（ ）體系的核心內(nèi)容，與此同時，保障數(shù)據(jù)安全應(yīng)該從全局視角進(jìn)行系統(tǒng)性地考慮，對數(shù)據(jù)的全生命周期進(jìn)行有效管理，不應(yīng)該孤立的、狹義的來考慮數(shù)據(jù)安全。比如僅考慮一些數(shù)據(jù)加密、脫敏的措施是不夠的。

2.1 數(shù)據(jù)的分級

做好數(shù)據(jù)安全的基本措施就是數(shù)據(jù)分級。數(shù)據(jù)往往是已經(jīng)分類的，如財務(wù)數(shù)據(jù)、研發(fā)數(shù)據(jù)、辦公數(shù)據(jù)、生產(chǎn)數(shù)據(jù)等，從安全視角看，數(shù)據(jù)的分等級更加重要。數(shù)據(jù)分等級的目的是識別出需要重點保護(hù)的敏感數(shù)據(jù)，即識別出本單位的“寶貝”。真正的寶貝是少數(shù)，不能都是寶貝，做數(shù)據(jù)安全也不能像撒胡椒面一樣對所有的數(shù)據(jù)做無差別的同等級防護(hù)，那樣會造成敏感數(shù)據(jù)防護(hù)不到位，其他數(shù)據(jù)的安全防護(hù)過度，影響了效率和共享。一般來說，一個單位的敏感數(shù)據(jù)應(yīng)不超過10%的比例。識別出敏感數(shù)據(jù)后，就應(yīng)采取一條重要的安全策略：敏感數(shù)據(jù)，安全第一，效率第二；其他數(shù)據(jù)效率第一，安全第二。這樣就兼顧了安全和效率。

數(shù)據(jù)安全的分級，需要由數(shù)據(jù)安全部門和業(yè)務(wù)部門配合進(jìn)行，數(shù)據(jù)安全部門制定總體規(guī)則，包括本單位的數(shù)據(jù)從安全角度應(yīng)該分為幾級，如何定義，以及總體上哪些數(shù)據(jù)應(yīng)該被定為敏感數(shù)據(jù)，應(yīng)進(jìn)行枚舉和舉例。具體到哪些文檔、哪些數(shù)據(jù)被定為哪一級，應(yīng)該是業(yè)務(wù)主管和業(yè)務(wù)人員說了算，因為只有他們知道哪些數(shù)據(jù)、文檔是“寶貝”。如果數(shù)據(jù)安全部門認(rèn)為定級出現(xiàn)偏差，可以和業(yè)務(wù)部門溝通，最終達(dá)成一致，形成本單位的敏感數(shù)據(jù)清單。

2.2 數(shù)據(jù)安全風(fēng)險識別

數(shù)據(jù)安全的風(fēng)險，主要包括被泄密、被竊取和被破壞的風(fēng)險。被泄密風(fēng)險，主要是指內(nèi)部人員無意或有意地將數(shù)據(jù)泄露出去。被竊取主要是指外部人員出于商業(yè)目的或經(jīng)濟(jì)利益對他人的數(shù)據(jù)進(jìn)行非法獲取。數(shù)據(jù)被破壞的原因包括系統(tǒng)或硬件故障、受到攻擊造成數(shù)據(jù)被篡改或不可用、被勒索病毒加密等。

識別數(shù)據(jù)安全風(fēng)險，一個比較有效的手段是進(jìn)行數(shù)據(jù)流分析。識別出敏感數(shù)據(jù)后，可以沿著敏感數(shù)據(jù)的存儲點出發(fā)，沿著數(shù)據(jù)流轉(zhuǎn)的路徑識別安全脆弱點和風(fēng)險，這是一個數(shù)據(jù)“被訪問的路徑”，也可以從互聯(lián)網(wǎng)入口出發(fā)，從外向內(nèi)梳理，一直到敏感數(shù)據(jù)源，這是一個“被攻擊的路徑”。將數(shù)據(jù)流分析得到的風(fēng)險匯集起來并進(jìn)行排序、歸類，然后根據(jù)風(fēng)險級別給出安全加固和改進(jìn)措施建議，進(jìn)而給出可落地的實施方案和下一步工作計劃。

2.3 數(shù)據(jù)全生命周期安全保護(hù)

數(shù)據(jù)全生命周期，主要包括數(shù)據(jù)采集、存儲、流轉(zhuǎn)、銷毀等環(huán)節(jié)。數(shù)據(jù)安全能力成熟度模型DSMM將其分為數(shù)據(jù)采集安全、數(shù)據(jù)傳輸安全、數(shù)據(jù)存儲安全、數(shù)據(jù)處理安全、數(shù)據(jù)交換安全、數(shù)據(jù)銷毀安全和通用安全7個方面。其他一些部門、標(biāo)準(zhǔn)定義的數(shù)據(jù)安全過程大致上類似，實際使用時選擇一種定義即可。數(shù)據(jù)安全體系的建設(shè)應(yīng)該覆蓋數(shù)據(jù)的全生命周期，不同的階段采取不同的安全措施。

考慮數(shù)據(jù)全生命周期管理，除了數(shù)據(jù)本身外數(shù)據(jù)安全體系建設(shè)思路及華為云實踐，一個重要的因素是人，就是數(shù)據(jù)由誰生成，誰會接觸和使用數(shù)據(jù)，誰會處理和流轉(zhuǎn)數(shù)據(jù)，誰會存儲數(shù)據(jù)，誰會銷毀數(shù)據(jù)，誰可能會越權(quán)接觸到數(shù)據(jù)等。另一個因素是環(huán)境，即數(shù)據(jù)存儲在哪里，如在電腦、手機(jī)、服務(wù)器、郵箱或外部供應(yīng)商等，數(shù)據(jù)是集中存儲的還是分散存儲的，物理安全方面有哪些保護(hù)措施等。

3.華為云數(shù)據(jù)安全建設(shè)實踐

華為云作為華為自身、各行各業(yè)乃至國際用戶的技術(shù)底座，其安全可靠非常重要。除此之外，華為公司服務(wù)全球30億以上的人口，支持全球170多個國家和地區(qū)的1500多張運營商網(wǎng)絡(luò)的穩(wěn)定運行，華為公司還有大量的手機(jī)、PAD、智能手表等終端產(chǎn)品用戶。華為公司明確把數(shù)據(jù)安全和隱私保護(hù)作為公司的最高綱領(lǐng)。多年來，華為在全球范圍內(nèi)一直保持著良好的數(shù)據(jù)安全（保障客戶的安全）記錄，我們在數(shù)據(jù)安全上的實踐得到客戶的認(rèn)可。華為建立了完善的隱私保護(hù)框架和治理體系，遵從適用的隱私保護(hù)法律法規(guī)，包括歐盟已經(jīng)生效的GDPR和中國的《個人信息保護(hù)法》等。華為專門設(shè)立數(shù)據(jù)安全與隱私保護(hù)辦公室負(fù)責(zé)相關(guān)工作。

3.1 華為云安全可信建設(shè)

華為云已在全球29個區(qū)域部署75個可用區(qū)（），覆蓋170多個國家和地區(qū)，新的節(jié)點還在不斷建設(shè)中。我們認(rèn)為，安全、穩(wěn)定、高質(zhì)量是客戶信任華為云的根本，是華為云的生命線，也是華為云的競爭力所在，因此高度重視華為云的安全可信，努力打造全球最安全、最穩(wěn)定、最可靠的云。華為認(rèn)為，只有依靠可信的組織實現(xiàn)可信的過程，才有可能打造出真正可信的產(chǎn)品。華為云在組織可信、過程可信、產(chǎn)品可信三個維度上踐行可信要求，通過構(gòu)建自上而下的可信組織，提升所有開發(fā)、運維和運營人員的可信意識與能力，將人員、制度和技術(shù)應(yīng)用到內(nèi)外部過程中，不斷推出、更新和完善值得信賴的產(chǎn)品、解決方案和服務(wù)。

● 組織可信：堅持?jǐn)?shù)據(jù)中立的原則，通過管理體系牽引，將可信根植于企業(yè)中，從企業(yè)戰(zhàn)略、組織文化、風(fēng)險管理到供應(yīng)鏈與生態(tài)，建立起全面合規(guī)、透明穩(wěn)定的內(nèi)控機(jī)制。

● 過程可信：建立、實施、保持一套從產(chǎn)品研發(fā)、運行維護(hù)到客戶服務(wù)的全業(yè)務(wù)流程管理體系，并持續(xù)改進(jìn)，確保流程嚴(yán)謹(jǐn)完備、過程可追溯。

● 產(chǎn)品可信：提供一整套以可信云基礎(chǔ)設(shè)施與產(chǎn)品為基石的、滿足客戶需求并能快速應(yīng)對內(nèi)外部環(huán)境和業(yè)務(wù)變化的云服務(wù)。

華為云在保證自身產(chǎn)品安全可信的基礎(chǔ)上，通過全棧的服務(wù)和解決方案，把華為云積累的可信能力釋放出來，幫助客戶實現(xiàn)安全可信。詳細(xì)內(nèi)容可以參閱《華為云可信白皮書》。

3.2 華為云數(shù)據(jù)安全服務(wù)體系

華為云從基礎(chǔ)設(shè)施安全、租戶安全、運維安全、運營安全和合規(guī)安全等方面構(gòu)建完善的安全防護(hù)體系，華為云目前已經(jīng)通過了全球100多項合規(guī)認(rèn)證。華為云通過構(gòu)建7層防線+1個中心來保障和守護(hù)客戶的數(shù)據(jù)安全。這7層安全防線包括：物理安全防線、身份認(rèn)證防線、網(wǎng)絡(luò)防線、應(yīng)用防線、主機(jī)防線、數(shù)據(jù)防線、運維防線，1個中心是指基于華為云腦構(gòu)建的統(tǒng)一安全運營中心。可以看出，華為云是通過縱深防御的思路來保護(hù)數(shù)據(jù)安全的，并不僅僅是考慮數(shù)據(jù)本身。

華為云致力于打造覆蓋全生命周期的數(shù)據(jù)安全服務(wù)產(chǎn)品，覆蓋數(shù)據(jù)湖、存儲池、數(shù)據(jù)庫三大數(shù)據(jù)載體，從采集、傳輸、存儲、使用、交換、銷毀等環(huán)節(jié)提供各類云安全服務(wù)。華為云當(dāng)前提供的數(shù)據(jù)安全服務(wù)包括數(shù)據(jù)安全中心DSC、數(shù)據(jù)庫安全DBSS、數(shù)據(jù)加密服務(wù)DEW、云證書管理服務(wù)CCM、SSL證書管理服務(wù)SCM、密鑰管理服務(wù)KMS等，詳情可查看華為云服務(wù)網(wǎng)站。華為云通過自研與生態(tài)合作相結(jié)合的方式，不斷豐富數(shù)據(jù)安全與隱私保護(hù)相關(guān)的云服務(wù)產(chǎn)品，通過數(shù)據(jù)安全咨詢+專業(yè)實施服務(wù)+數(shù)據(jù)安全服務(wù)產(chǎn)品相結(jié)合，為客戶打造基于華為云的、端到端的數(shù)據(jù)安全與隱私保護(hù)方案。

免責(zé)聲明：本文系轉(zhuǎn)載自其它媒體，版權(quán)歸原作者所有；旨在傳遞信息，不代表本站的觀點、立場和對其真實性負(fù)責(zé)。如需轉(zhuǎn)載，請聯(lián)系原作者。如果來源標(biāo)注有誤或侵犯了您的合法權(quán)益等其他原因不想在本站發(fā)布，來信即刪。