华为云提供三步打造数据安全

从昨天到今天，随着国家网信办对三个热门APP实施安全审查的消息传出，关于数据安全和数据隐私的话题一时之间占据了各大网站的热搜榜首，引起全民热议与关注。 而就在刚刚过去的6月，《中华人民共和国数据安全法》（以下简称数据安全法）也刚在十三届全国人大常委会第二十九次会议上审议通过，并将于9月1日起施行。

可见随着大数据时代的到来，数据安全已经成为了已经成为了举国关注的重要议题。 继承了华为20多年的安全积累，华为云一直致力于为企业与伙伴的数字化转型提供强有力的可视、可控、可溯的“3可”数据全生命周期安全保护方案。

01打造数据安全的第一步：从对数据分类分级保护开始 对数据进行分类分级保护是数据安全的第一步。 在新通过的数据安全法中，“数据安全”指通过采取必要措施，确保数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力。

同时，法律第二十一条要求“对数据进行分类分级保护”，并“要求各地区各部门制定重要数据目录，加强对重要数据的保护。 华为云数据安全中心服务支持对数据分类分级，可帮助企业根据数据特征和价值，对数据进行分类分级管理，了解自身数据资产的分布及安全状况等。

数据安全中心内置数据规则并支持自定义，能自动识别敏感数据及个人隐私数据、根据重要程度将数据划分为“低风险”、“中风险”和“高风险”三个等级，方便企业按照重要程度对数据采取不同的保护措施，自定义数据规则功能则可匹配不同行业场景下的数据安全合规要求。

后续企业还可通过数据安全中心的数据血缘图查看资产中重要数据的具体名称、路径、风险等级，做好数据安全分析。目前数据安全中心支持数据库、OBS对象存储、大数据三类数据资产，近200种非结构化文件以及数十种个人隐私数据类型。

02打造数据安全的第二步：建立一套风险评估和审查的机制是关键 如果说对数据分级分类是“点”，那么建立一套风险评估和审查的机制就是数据安全的“面” 新通过的数据安全法中的第二十二条至二十四条规定：国家将建立数据安全风险评估、报告、信息共享、监测预警机制、数据安全应急处置机制以及数据安全审查制度。

华为云在很早就注意到了数据安全的合规问题及风险，并从数据安全的全生命周期出发，提供可视、可控、可溯的数据安全解决方案。通过数据安全中心、数据安全审计、数据加密等云安全服务，企业可清晰掌握数据资产的风险状态，做好监测预警及安全事件的应急响应，构建全栈式的数据保护体系。

安全服务

数据安全中心：除支持数据分类分级外，还具备分钟级的敏感数据识别、数据脱敏、数据水印溯源，数据透明可视等能力。整合数据全生命周期的各阶段状态，提供一站式数据保护和防御机制，实时呈现数据整体安全态势；

数据库安全：提供全量数据库安全审计能力，实时记录用户访问数据库行为，形成细粒度的审计报告，对风险行为和攻击行为进行实时告警；

数据加密：提供专属加密、密钥管理等功能。专属加密可处理加解密、签名、验签、产生密钥和密钥存储等；

支持国密算法以及部分国际通用密码算法。密钥管理则与华为云数据库、OBS对象存储、云硬盘等多个服务集成，方便用户随时一键加密重要数据。

03打造数据安全的第三步：全生命周期的合规才是完整的数据安全 一时的安全不是安全，全生命周期的安全与合规才是最完整的数据安全。 新通过的数据安全法第四章详细列举了开展数据处理活动时，对数据全生命周期各环节的安全保护义务：如“开展数据处理活动应当依照法律、法规的规定”、“开展数据处理活动应当加强风险监测”、“数据处理相关服务应当取得行政许可的，服务提供者应当依法取得许可”等。

华为云在守护客户云上资产及数据安全的同时，自身也积极履行数据安全保护义务。在隐私和数据保护的实践上，华为云获得了全球权威机构的广泛认可，并将自身优秀实践分享给用户，发布多部安全遵从性白皮书，如《华为云隐私保护白皮书》、《数据安全白皮书》、《可信白皮书》等。

04打造数据安全的第四步：做好数据安全产业创新才能与时俱进 数字产业在发展，数据安全产业亦需与时俱进，才不至于被安全的盗贼有机可乘。 数据安全法第二章讲述了数据安全与发展，指出“国家鼓励和支持数据在各行业、各领域的创新应用，支持数据开发利用和数据安全技术研究。

国家对于数据安全产业的大力支持，势必会驱动更多企业组织加大对数据领域的投入，加快数据安全领域的技术研究和发展。 华为云数据使能服务DAYU可以帮助企业把数据资源加工为数据资产，在技术和商业之间搭建一座智能的桥梁，如同大禹治水一样，让数据清洁有序，释放千行百业数据的价值。

数据使能DAYU

DAYU及其主力产品华为云FusionInsight智能数据湖通过提供湖仓一体的数据底座，实现数据统一治理，帮助企业围绕数据全生命周期技术持续创新，实现数据驱动决策；

GaussDB作为数据使能中的生产交易系统和业务分析系统，可为企业应用提供稳定高效的数据存储与处理能力，以及海量数据处理与分析能力；

DAYU全系产品基于微服务架构、容器化部署，支持百万级元数据管理能力，千万级作业调度、千万次数据API访问能力及支持管理规模平滑扩容。在部署上，支持HCS部署、也支持华为云部署，满足企业客户数据多样化的建设和安全需求。

确保数据安全应是始终恪守的底线，新通过的《数据安全法》为数字化经济的安全健康发展提供了有力支撑，也对企业数字安全管理提出了更高要求。

华为云可视、可控、可溯的数据全生命周期安全保护方案及一栈式云安全服务，全方位守护企业云上资产及数据安全，护航数字经济产业蓬勃发展。

编辑：jq