1.云數(shù)據(jù)保護(hù)技術(shù)實現(xiàn)
隨著數(shù)字化轉(zhuǎn)型的不斷深入,各行各業(yè)所產(chǎn)生和擁有的數(shù)據(jù)越來越多。為便于數(shù)據(jù)的應(yīng)用,人們往往建設(shè)數(shù)據(jù)平臺、數(shù)據(jù)湖以存儲和處理數(shù)據(jù),使得數(shù)據(jù)更加集中。匯集的大數(shù)據(jù)用于支撐決策,進(jìn)行運營分析、風(fēng)險預(yù)警,數(shù)據(jù)的價值越來越得到顯現(xiàn),數(shù)據(jù)保密變得越來越重要。數(shù)據(jù)應(yīng)用的水平已經(jīng)成為衡量一個單位數(shù)字化轉(zhuǎn)型程度的重要指標(biāo)。與此同時,數(shù)據(jù)被泄密、被竊取的事件時有發(fā)生,勒索病毒給一些企業(yè)帶來了損失。2023年國家先后頒布施行了《數(shù)據(jù)安全法》和《個人信息保護(hù)法》,國家在數(shù)據(jù)安全和隱私保護(hù)方面的監(jiān)管力度進(jìn)一步加大,企業(yè)面臨法律合規(guī)風(fēng)險。
本文就數(shù)據(jù)安全體系建設(shè)提出思路和方法,結(jié)合華為云介紹自身數(shù)據(jù)安全和隱私保護(hù)實踐,并介紹華為云所具有的數(shù)據(jù)安全服務(wù)。
2.數(shù)據(jù)安全體系的建設(shè)思路
保護(hù)數(shù)據(jù)安全和個人隱私,是建設(shè)整個網(wǎng)絡(luò)安全( )體系的核心內(nèi)容,與此同時,保障數(shù)據(jù)安全應(yīng)該從全局視角進(jìn)行系統(tǒng)性地考慮,對數(shù)據(jù)的全生命周期進(jìn)行有效管理,不應(yīng)該孤立的、狹義的來考慮數(shù)據(jù)安全。比如僅考慮一些數(shù)據(jù)加密、脫敏的措施是不夠的。
2.1 數(shù)據(jù)的分級
做好數(shù)據(jù)安全的基本措施就是數(shù)據(jù)分級。數(shù)據(jù)往往是已經(jīng)分類的,如財務(wù)數(shù)據(jù)、研發(fā)數(shù)據(jù)、辦公數(shù)據(jù)、生產(chǎn)數(shù)據(jù)等,從安全視角看,數(shù)據(jù)的分等級更加重要。數(shù)據(jù)分等級的目的是識別出需要重點保護(hù)的敏感數(shù)據(jù),即識別出本單位的“寶貝”。真正的寶貝是少數(shù),不能都是寶貝,做數(shù)據(jù)安全也不能像撒胡椒面一樣對所有的數(shù)據(jù)做無差別的同等級防護(hù),那樣會造成敏感數(shù)據(jù)防護(hù)不到位,其他數(shù)據(jù)的安全防護(hù)過度,影響了效率和共享。一般來說,一個單位的敏感數(shù)據(jù)應(yīng)不超過10%的比例。識別出敏感數(shù)據(jù)后,就應(yīng)采取一條重要的安全策略:敏感數(shù)據(jù),安全第一,效率第二;其他數(shù)據(jù)效率第一,安全第二。這樣就兼顧了安全和效率。
數(shù)據(jù)安全的分級,需要由數(shù)據(jù)安全部門和業(yè)務(wù)部門配合進(jìn)行,數(shù)據(jù)安全部門制定總體規(guī)則,包括本單位的數(shù)據(jù)從安全角度應(yīng)該分為幾級,如何定義,以及總體上哪些數(shù)據(jù)應(yīng)該被定為敏感數(shù)據(jù),應(yīng)進(jìn)行枚舉和舉例。具體到哪些文檔、哪些數(shù)據(jù)被定為哪一級,應(yīng)該是業(yè)務(wù)主管和業(yè)務(wù)人員說了算,因為只有他們知道哪些數(shù)據(jù)、文檔是“寶貝”。如果數(shù)據(jù)安全部門認(rèn)為定級出現(xiàn)偏差,可以和業(yè)務(wù)部門溝通,最終達(dá)成一致,形成本單位的敏感數(shù)據(jù)清單。
2.2 數(shù)據(jù)安全風(fēng)險識別
數(shù)據(jù)安全的風(fēng)險,主要包括被泄密、被竊取和被破壞的風(fēng)險。被泄密風(fēng)險,主要是指內(nèi)部人員無意或有意地將數(shù)據(jù)泄露出去。被竊取主要是指外部人員出于商業(yè)目的或經(jīng)濟(jì)利益對他人的數(shù)據(jù)進(jìn)行非法獲取。數(shù)據(jù)被破壞的原因包括系統(tǒng)或硬件故障、受到攻擊造成數(shù)據(jù)被篡改或不可用、被勒索病毒加密等。
識別數(shù)據(jù)安全風(fēng)險,一個比較有效的手段是進(jìn)行數(shù)據(jù)流分析。識別出敏感數(shù)據(jù)后,可以沿著敏感數(shù)據(jù)的存儲點出發(fā),沿著數(shù)據(jù)流轉(zhuǎn)的路徑識別安全脆弱點和風(fēng)險,這是一個數(shù)據(jù)“被訪問的路徑”,也可以從互聯(lián)網(wǎng)入口出發(fā),從外向內(nèi)梳理,一直到敏感數(shù)據(jù)源,這是一個“被攻擊的路徑”。將數(shù)據(jù)流分析得到的風(fēng)險匯集起來并進(jìn)行排序、歸類,然后根據(jù)風(fēng)險級別給出安全加固和改進(jìn)措施建議,進(jìn)而給出可落地的實施方案和下一步工作計劃。
2.3 數(shù)據(jù)全生命周期安全保護(hù)
數(shù)據(jù)全生命周期,主要包括數(shù)據(jù)采集、存儲、流轉(zhuǎn)、銷毀等環(huán)節(jié)。數(shù)據(jù)安全能力成熟度模型DSMM將其分為數(shù)據(jù)采集安全、數(shù)據(jù)傳輸安全、數(shù)據(jù)存儲安全、數(shù)據(jù)處理安全、數(shù)據(jù)交換安全、數(shù)據(jù)銷毀安全和通用安全7個方面。其他一些部門、標(biāo)準(zhǔn)定義的數(shù)據(jù)安全過程大致上類似,實際使用時選擇一種定義即可。數(shù)據(jù)安全體系的建設(shè)應(yīng)該覆蓋數(shù)據(jù)的全生命周期,不同的階段采取不同的安全措施。
考慮數(shù)據(jù)全生命周期管理,除了數(shù)據(jù)本身外數(shù)據(jù)安全體系建設(shè)思路及華為云實踐,一個重要的因素是人,就是數(shù)據(jù)由誰生成,誰會接觸和使用數(shù)據(jù),誰會處理和流轉(zhuǎn)數(shù)據(jù),誰會存儲數(shù)據(jù),誰會銷毀數(shù)據(jù),誰可能會越權(quán)接觸到數(shù)據(jù)等。另一個因素是環(huán)境,即數(shù)據(jù)存儲在哪里,如在電腦、手機(jī)、服務(wù)器、郵箱或外部供應(yīng)商等,數(shù)據(jù)是集中存儲的還是分散存儲的,物理安全方面有哪些保護(hù)措施等。
3.華為云數(shù)據(jù)安全建設(shè)實踐
華為云作為華為自身、各行各業(yè)乃至國際用戶的技術(shù)底座,其安全可靠非常重要。除此之外,華為公司服務(wù)全球30億以上的人口,支持全球170多個國家和地區(qū)的1500多張運營商網(wǎng)絡(luò)的穩(wěn)定運行,華為公司還有大量的手機(jī)、PAD、智能手表等終端產(chǎn)品用戶。華為公司明確把數(shù)據(jù)安全和隱私保護(hù)作為公司的最高綱領(lǐng)。多年來,華為在全球范圍內(nèi)一直保持著良好的數(shù)據(jù)安全(保障客戶的安全)記錄,我們在數(shù)據(jù)安全上的實踐得到客戶的認(rèn)可。華為建立了完善的隱私保護(hù)框架和治理體系,遵從適用的隱私保護(hù)法律法規(guī),包括歐盟已經(jīng)生效的GDPR和中國的《個人信息保護(hù)法》等。華為專門設(shè)立數(shù)據(jù)安全與隱私保護(hù)辦公室負(fù)責(zé)相關(guān)工作。
3.1 華為云安全可信建設(shè)
華為云已在全球29個區(qū)域部署75個可用區(qū)(),覆蓋170多個國家和地區(qū),新的節(jié)點還在不斷建設(shè)中。我們認(rèn)為,安全、穩(wěn)定、高質(zhì)量是客戶信任華為云的根本,是華為云的生命線,也是華為云的競爭力所在,因此高度重視華為云的安全可信,努力打造全球最安全、最穩(wěn)定、最可靠的云。華為認(rèn)為,只有依靠可信的組織實現(xiàn)可信的過程,才有可能打造出真正可信的產(chǎn)品。華為云在組織可信、過程可信、產(chǎn)品可信三個維度上踐行可信要求,通過構(gòu)建自上而下的可信組織,提升所有開發(fā)、運維和運營人員的可信意識與能力,將人員、制度和技術(shù)應(yīng)用到內(nèi)外部過程中,不斷推出、更新和完善值得信賴的產(chǎn)品、解決方案和服務(wù)。
● 組織可信:堅持?jǐn)?shù)據(jù)中立的原則,通過管理體系牽引,將可信根植于企業(yè)中,從企業(yè)戰(zhàn)略、組織文化、風(fēng)險管理到供應(yīng)鏈與生態(tài),建立起全面合規(guī)、透明穩(wěn)定的內(nèi)控機(jī)制。
● 過程可信:建立、實施、保持一套從產(chǎn)品研發(fā)、運行維護(hù)到客戶服務(wù)的全業(yè)務(wù)流程管理體系,并持續(xù)改進(jìn),確保流程嚴(yán)謹(jǐn)完備、過程可追溯。
● 產(chǎn)品可信:提供一整套以可信云基礎(chǔ)設(shè)施與產(chǎn)品為基石的、滿足客戶需求并能快速應(yīng)對內(nèi)外部環(huán)境和業(yè)務(wù)變化的云服務(wù)。
華為云在保證自身產(chǎn)品安全可信的基礎(chǔ)上,通過全棧的服務(wù)和解決方案,把華為云積累的可信能力釋放出來,幫助客戶實現(xiàn)安全可信。詳細(xì)內(nèi)容可以參閱《華為云可信白皮書》。
3.2 華為云數(shù)據(jù)安全服務(wù)體系
華為云從基礎(chǔ)設(shè)施安全、租戶安全、運維安全、運營安全和合規(guī)安全等方面構(gòu)建完善的安全防護(hù)體系,華為云目前已經(jīng)通過了全球100多項合規(guī)認(rèn)證。華為云通過構(gòu)建7層防線+1個中心來保障和守護(hù)客戶的數(shù)據(jù)安全。這7層安全防線包括:物理安全防線、身份認(rèn)證防線、網(wǎng)絡(luò)防線、應(yīng)用防線、主機(jī)防線、數(shù)據(jù)防線、運維防線,1個中心是指基于華為云腦構(gòu)建的統(tǒng)一安全運營中心。可以看出,華為云是通過縱深防御的思路來保護(hù)數(shù)據(jù)安全的,并不僅僅是考慮數(shù)據(jù)本身。
華為云致力于打造覆蓋全生命周期的數(shù)據(jù)安全服務(wù)產(chǎn)品,覆蓋數(shù)據(jù)湖、存儲池、數(shù)據(jù)庫三大數(shù)據(jù)載體,從采集、傳輸、存儲、使用、交換、銷毀等環(huán)節(jié)提供各類云安全服務(wù)。華為云當(dāng)前提供的數(shù)據(jù)安全服務(wù)包括數(shù)據(jù)安全中心DSC、數(shù)據(jù)庫安全DBSS、數(shù)據(jù)加密服務(wù)DEW、云證書管理服務(wù)CCM、SSL證書管理服務(wù)SCM、密鑰管理服務(wù)KMS等,詳情可查看華為云服務(wù)網(wǎng)站。華為云通過自研與生態(tài)合作相結(jié)合的方式,不斷豐富數(shù)據(jù)安全與隱私保護(hù)相關(guān)的云服務(wù)產(chǎn)品,通過數(shù)據(jù)安全咨詢+專業(yè)實施服務(wù)+數(shù)據(jù)安全服務(wù)產(chǎn)品相結(jié)合,為客戶打造基于華為云的、端到端的數(shù)據(jù)安全與隱私保護(hù)方案。
免責(zé)聲明:本文系轉(zhuǎn)載自其它媒體,版權(quán)歸原作者所有;旨在傳遞信息,不代表本站的觀點、立場和對其真實性負(fù)責(zé)。如需轉(zhuǎn)載,請聯(lián)系原作者。如果來源標(biāo)注有誤或侵犯了您的合法權(quán)益等其他原因不想在本站發(fā)布,來信即刪。