1.云數(shù)據(jù)保護(hù)技術(shù)實(shí)現(xiàn)

隨著數(shù)字化轉(zhuǎn)型的不斷深入，各行各業(yè)所產(chǎn)生和擁有的數(shù)據(jù)越來(lái)越多。為便于數(shù)據(jù)的應(yīng)用，人們往往建設(shè)數(shù)據(jù)平臺(tái)、數(shù)據(jù)湖以存儲(chǔ)和處理數(shù)據(jù)，使得數(shù)據(jù)更加集中。匯集的大數(shù)據(jù)用于支撐決策，進(jìn)行運(yùn)營(yíng)分析、風(fēng)險(xiǎn)預(yù)警，數(shù)據(jù)的價(jià)值越來(lái)越得到顯現(xiàn)，數(shù)據(jù)保密變得越來(lái)越重要。數(shù)據(jù)應(yīng)用的水平已經(jīng)成為衡量一個(gè)單位數(shù)字化轉(zhuǎn)型程度的重要指標(biāo)。與此同時(shí)，數(shù)據(jù)被泄密、被竊取的事件時(shí)有發(fā)生，勒索病毒給一些企業(yè)帶來(lái)了損失。2023年國(guó)家先后頒布施行了《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》，國(guó)家在數(shù)據(jù)安全和隱私保護(hù)方面的監(jiān)管力度進(jìn)一步加大，企業(yè)面臨法律合規(guī)風(fēng)險(xiǎn)。

本文就數(shù)據(jù)安全體系建設(shè)提出思路和方法，結(jié)合華為云介紹自身數(shù)據(jù)安全和隱私保護(hù)實(shí)踐，并介紹華為云所具有的數(shù)據(jù)安全服務(wù)。

2.數(shù)據(jù)安全體系的建設(shè)思路

保護(hù)數(shù)據(jù)安全和個(gè)人隱私，是建設(shè)整個(gè)網(wǎng)絡(luò)安全（ ）體系的核心內(nèi)容，與此同時(shí)，保障數(shù)據(jù)安全應(yīng)該從全局視角進(jìn)行系統(tǒng)性地考慮，對(duì)數(shù)據(jù)的全生命周期進(jìn)行有效管理，不應(yīng)該孤立的、狹義的來(lái)考慮數(shù)據(jù)安全。比如僅考慮一些數(shù)據(jù)加密、脫敏的措施是不夠的。

2.1 數(shù)據(jù)的分級(jí)

做好數(shù)據(jù)安全的基本措施就是數(shù)據(jù)分級(jí)。數(shù)據(jù)往往是已經(jīng)分類的，如財(cái)務(wù)數(shù)據(jù)、研發(fā)數(shù)據(jù)、辦公數(shù)據(jù)、生產(chǎn)數(shù)據(jù)等，從安全視角看，數(shù)據(jù)的分等級(jí)更加重要。數(shù)據(jù)分等級(jí)的目的是識(shí)別出需要重點(diǎn)保護(hù)的敏感數(shù)據(jù)，即識(shí)別出本單位的“寶貝”。真正的寶貝是少數(shù)，不能都是寶貝，做數(shù)據(jù)安全也不能像撒胡椒面一樣對(duì)所有的數(shù)據(jù)做無(wú)差別的同等級(jí)防護(hù)，那樣會(huì)造成敏感數(shù)據(jù)防護(hù)不到位，其他數(shù)據(jù)的安全防護(hù)過(guò)度，影響了效率和共享。一般來(lái)說(shuō)，一個(gè)單位的敏感數(shù)據(jù)應(yīng)不超過(guò)10%的比例。識(shí)別出敏感數(shù)據(jù)后，就應(yīng)采取一條重要的安全策略：敏感數(shù)據(jù)，安全第一，效率第二；其他數(shù)據(jù)效率第一，安全第二。這樣就兼顧了安全和效率。

數(shù)據(jù)安全的分級(jí)，需要由數(shù)據(jù)安全部門(mén)和業(yè)務(wù)部門(mén)配合進(jìn)行，數(shù)據(jù)安全部門(mén)制定總體規(guī)則，包括本單位的數(shù)據(jù)從安全角度應(yīng)該分為幾級(jí)，如何定義，以及總體上哪些數(shù)據(jù)應(yīng)該被定為敏感數(shù)據(jù)，應(yīng)進(jìn)行枚舉和舉例。具體到哪些文檔、哪些數(shù)據(jù)被定為哪一級(jí)，應(yīng)該是業(yè)務(wù)主管和業(yè)務(wù)人員說(shuō)了算，因?yàn)橹挥兴麄冎滥男?shù)據(jù)、文檔是“寶貝”。如果數(shù)據(jù)安全部門(mén)認(rèn)為定級(jí)出現(xiàn)偏差，可以和業(yè)務(wù)部門(mén)溝通，最終達(dá)成一致，形成本單位的敏感數(shù)據(jù)清單。

2.2 數(shù)據(jù)安全風(fēng)險(xiǎn)識(shí)別

數(shù)據(jù)安全的風(fēng)險(xiǎn)，主要包括被泄密、被竊取和被破壞的風(fēng)險(xiǎn)。被泄密風(fēng)險(xiǎn)，主要是指內(nèi)部人員無(wú)意或有意地將數(shù)據(jù)泄露出去。被竊取主要是指外部人員出于商業(yè)目的或經(jīng)濟(jì)利益對(duì)他人的數(shù)據(jù)進(jìn)行非法獲取。數(shù)據(jù)被破壞的原因包括系統(tǒng)或硬件故障、受到攻擊造成數(shù)據(jù)被篡改或不可用、被勒索病毒加密等。

識(shí)別數(shù)據(jù)安全風(fēng)險(xiǎn)，一個(gè)比較有效的手段是進(jìn)行數(shù)據(jù)流分析。識(shí)別出敏感數(shù)據(jù)后，可以沿著敏感數(shù)據(jù)的存儲(chǔ)點(diǎn)出發(fā)，沿著數(shù)據(jù)流轉(zhuǎn)的路徑識(shí)別安全脆弱點(diǎn)和風(fēng)險(xiǎn)，這是一個(gè)數(shù)據(jù)“被訪問(wèn)的路徑”，也可以從互聯(lián)網(wǎng)入口出發(fā)，從外向內(nèi)梳理，一直到敏感數(shù)據(jù)源，這是一個(gè)“被攻擊的路徑”。將數(shù)據(jù)流分析得到的風(fēng)險(xiǎn)匯集起來(lái)并進(jìn)行排序、歸類，然后根據(jù)風(fēng)險(xiǎn)級(jí)別給出安全加固和改進(jìn)措施建議，進(jìn)而給出可落地的實(shí)施方案和下一步工作計(jì)劃。

2.3 數(shù)據(jù)全生命周期安全保護(hù)

數(shù)據(jù)全生命周期，主要包括數(shù)據(jù)采集、存儲(chǔ)、流轉(zhuǎn)、銷毀等環(huán)節(jié)。數(shù)據(jù)安全能力成熟度模型DSMM將其分為數(shù)據(jù)采集安全、數(shù)據(jù)傳輸安全、數(shù)據(jù)存儲(chǔ)安全、數(shù)據(jù)處理安全、數(shù)據(jù)交換安全、數(shù)據(jù)銷毀安全和通用安全7個(gè)方面。其他一些部門(mén)、標(biāo)準(zhǔn)定義的數(shù)據(jù)安全過(guò)程大致上類似，實(shí)際使用時(shí)選擇一種定義即可。數(shù)據(jù)安全體系的建設(shè)應(yīng)該覆蓋數(shù)據(jù)的全生命周期，不同的階段采取不同的安全措施。

考慮數(shù)據(jù)全生命周期管理，除了數(shù)據(jù)本身外數(shù)據(jù)安全體系建設(shè)思路及華為云實(shí)踐，一個(gè)重要的因素是人，就是數(shù)據(jù)由誰(shuí)生成，誰(shuí)會(huì)接觸和使用數(shù)據(jù)，誰(shuí)會(huì)處理和流轉(zhuǎn)數(shù)據(jù)，誰(shuí)會(huì)存儲(chǔ)數(shù)據(jù)，誰(shuí)會(huì)銷毀數(shù)據(jù)，誰(shuí)可能會(huì)越權(quán)接觸到數(shù)據(jù)等。另一個(gè)因素是環(huán)境，即數(shù)據(jù)存儲(chǔ)在哪里，如在電腦、手機(jī)、服務(wù)器、郵箱或外部供應(yīng)商等，數(shù)據(jù)是集中存儲(chǔ)的還是分散存儲(chǔ)的，物理安全方面有哪些保護(hù)措施等。

3.華為云數(shù)據(jù)安全建設(shè)實(shí)踐

華為云作為華為自身、各行各業(yè)乃至國(guó)際用戶的技術(shù)底座，其安全可靠非常重要。除此之外，華為公司服務(wù)全球30億以上的人口，支持全球170多個(gè)國(guó)家和地區(qū)的1500多張運(yùn)營(yíng)商網(wǎng)絡(luò)的穩(wěn)定運(yùn)行，華為公司還有大量的手機(jī)、PAD、智能手表等終端產(chǎn)品用戶。華為公司明確把數(shù)據(jù)安全和隱私保護(hù)作為公司的最高綱領(lǐng)。多年來(lái)，華為在全球范圍內(nèi)一直保持著良好的數(shù)據(jù)安全（保障客戶的安全）記錄，我們?cè)跀?shù)據(jù)安全上的實(shí)踐得到客戶的認(rèn)可。華為建立了完善的隱私保護(hù)框架和治理體系，遵從適用的隱私保護(hù)法律法規(guī)，包括歐盟已經(jīng)生效的GDPR和中國(guó)的《個(gè)人信息保護(hù)法》等。華為專門(mén)設(shè)立數(shù)據(jù)安全與隱私保護(hù)辦公室負(fù)責(zé)相關(guān)工作。

3.1 華為云安全可信建設(shè)

華為云已在全球29個(gè)區(qū)域部署75個(gè)可用區(qū)（），覆蓋170多個(gè)國(guó)家和地區(qū)，新的節(jié)點(diǎn)還在不斷建設(shè)中。我們認(rèn)為，安全、穩(wěn)定、高質(zhì)量是客戶信任華為云的根本，是華為云的生命線，也是華為云的競(jìng)爭(zhēng)力所在，因此高度重視華為云的安全可信，努力打造全球最安全、最穩(wěn)定、最可靠的云。華為認(rèn)為，只有依靠可信的組織實(shí)現(xiàn)可信的過(guò)程，才有可能打造出真正可信的產(chǎn)品。華為云在組織可信、過(guò)程可信、產(chǎn)品可信三個(gè)維度上踐行可信要求，通過(guò)構(gòu)建自上而下的可信組織，提升所有開(kāi)發(fā)、運(yùn)維和運(yùn)營(yíng)人員的可信意識(shí)與能力，將人員、制度和技術(shù)應(yīng)用到內(nèi)外部過(guò)程中，不斷推出、更新和完善值得信賴的產(chǎn)品、解決方案和服務(wù)。

● 組織可信：堅(jiān)持?jǐn)?shù)據(jù)中立的原則，通過(guò)管理體系牽引，將可信根植于企業(yè)中，從企業(yè)戰(zhàn)略、組織文化、風(fēng)險(xiǎn)管理到供應(yīng)鏈與生態(tài)，建立起全面合規(guī)、透明穩(wěn)定的內(nèi)控機(jī)制。

● 過(guò)程可信：建立、實(shí)施、保持一套從產(chǎn)品研發(fā)、運(yùn)行維護(hù)到客戶服務(wù)的全業(yè)務(wù)流程管理體系，并持續(xù)改進(jìn)，確保流程嚴(yán)謹(jǐn)完備、過(guò)程可追溯。

● 產(chǎn)品可信：提供一整套以可信云基礎(chǔ)設(shè)施與產(chǎn)品為基石的、滿足客戶需求并能快速應(yīng)對(duì)內(nèi)外部環(huán)境和業(yè)務(wù)變化的云服務(wù)。

華為云在保證自身產(chǎn)品安全可信的基礎(chǔ)上，通過(guò)全棧的服務(wù)和解決方案，把華為云積累的可信能力釋放出來(lái)，幫助客戶實(shí)現(xiàn)安全可信。詳細(xì)內(nèi)容可以參閱《華為云可信白皮書(shū)》。

3.2 華為云數(shù)據(jù)安全服務(wù)體系

華為云從基礎(chǔ)設(shè)施安全、租戶安全、運(yùn)維安全、運(yùn)營(yíng)安全和合規(guī)安全等方面構(gòu)建完善的安全防護(hù)體系，華為云目前已經(jīng)通過(guò)了全球100多項(xiàng)合規(guī)認(rèn)證。華為云通過(guò)構(gòu)建7層防線+1個(gè)中心來(lái)保障和守護(hù)客戶的數(shù)據(jù)安全。這7層安全防線包括：物理安全防線、身份認(rèn)證防線、網(wǎng)絡(luò)防線、應(yīng)用防線、主機(jī)防線、數(shù)據(jù)防線、運(yùn)維防線，1個(gè)中心是指基于華為云腦構(gòu)建的統(tǒng)一安全運(yùn)營(yíng)中心。可以看出，華為云是通過(guò)縱深防御的思路來(lái)保護(hù)數(shù)據(jù)安全的，并不僅僅是考慮數(shù)據(jù)本身。

華為云致力于打造覆蓋全生命周期的數(shù)據(jù)安全服務(wù)產(chǎn)品，覆蓋數(shù)據(jù)湖、存儲(chǔ)池、數(shù)據(jù)庫(kù)三大數(shù)據(jù)載體，從采集、傳輸、存儲(chǔ)、使用、交換、銷毀等環(huán)節(jié)提供各類云安全服務(wù)。華為云當(dāng)前提供的數(shù)據(jù)安全服務(wù)包括數(shù)據(jù)安全中心DSC、數(shù)據(jù)庫(kù)安全DBSS、數(shù)據(jù)加密服務(wù)DEW、云證書(shū)管理服務(wù)CCM、SSL證書(shū)管理服務(wù)SCM、密鑰管理服務(wù)KMS等，詳情可查看華為云服務(wù)網(wǎng)站。華為云通過(guò)自研與生態(tài)合作相結(jié)合的方式，不斷豐富數(shù)據(jù)安全與隱私保護(hù)相關(guān)的云服務(wù)產(chǎn)品，通過(guò)數(shù)據(jù)安全咨詢+專業(yè)實(shí)施服務(wù)+數(shù)據(jù)安全服務(wù)產(chǎn)品相結(jié)合，為客戶打造基于華為云的、端到端的數(shù)據(jù)安全與隱私保護(hù)方案。

免責(zé)聲明：本文系轉(zhuǎn)載自其它媒體，版權(quán)歸原作者所有；旨在傳遞信息，不代表本站的觀點(diǎn)、立場(chǎng)和對(duì)其真實(shí)性負(fù)責(zé)。如需轉(zhuǎn)載，請(qǐng)聯(lián)系原作者。如果來(lái)源標(biāo)注有誤或侵犯了您的合法權(quán)益等其他原因不想在本站發(fā)布，來(lái)信即刪。