華為云：數(shù)據(jù)安全保護(hù)，八招致勝

數(shù)字經(jīng)濟(jì)時(shí)代，數(shù)據(jù)已成為核心生產(chǎn)資料。科學(xué)合理保護(hù)、開(kāi)發(fā)和使用數(shù)據(jù)資產(chǎn)，才能更好的造福全世界。核心生產(chǎn)資料保護(hù)不到位，一旦出現(xiàn)數(shù)據(jù)信息泄露、丟失等，將會(huì)對(duì)個(gè)人、企業(yè)甚至社會(huì)帶來(lái)危害。 

在利用數(shù)據(jù)創(chuàng)新，挖掘數(shù)據(jù)價(jià)值的過(guò)程中，

該如何保護(hù)數(shù)據(jù)安全呢？

目前國(guó)家出臺(tái)了《網(wǎng)絡(luò)安全保護(hù)法》、《數(shù)據(jù)安全保護(hù)法》、《個(gè)人信息保護(hù)法》等多部法律，旨在建設(shè)健全網(wǎng)絡(luò)空間和信息安全保護(hù)。企業(yè)在業(yè)務(wù)經(jīng)營(yíng)的過(guò)程中，有法可依，有法必依，提升信息安全保護(hù)水平，在安全的基礎(chǔ)上經(jīng)營(yíng)和創(chuàng)新。

基于對(duì)行業(yè)的洞察和業(yè)務(wù)實(shí)踐，9月初華為云聯(lián)合信通院一起深度解讀《數(shù)據(jù)安全法》，針對(duì)企業(yè)數(shù)據(jù)安全將迎來(lái)哪些新動(dòng)向、如何做好安全評(píng)估與治理、數(shù)據(jù)安全與合規(guī)需要關(guān)注哪些關(guān)鍵問(wèn)題等話題，全方位分享了企業(yè)數(shù)據(jù)安全治理實(shí)踐指南。

如何對(duì)數(shù)據(jù)安全保護(hù)做到全方位無(wú)死角，企業(yè)面臨著種種挑戰(zhàn)：

在繁多的數(shù)據(jù)安全能力中難以構(gòu)建適合自己的安全體系，業(yè)界缺乏具有建設(shè)指導(dǎo)意義的數(shù)據(jù)安全產(chǎn)品；

云上的數(shù)據(jù)安全能力分散在各個(gè)服務(wù)之中，導(dǎo)致數(shù)據(jù)安全能力不集中。

華為云數(shù)據(jù)安全域產(chǎn)品經(jīng)理蘭修文從技術(shù)角度解讀了華為云的數(shù)據(jù)安全能力和數(shù)據(jù)庫(kù)安全服務(wù)，圍繞數(shù)據(jù)安全全生命周期構(gòu)建統(tǒng)一可視化管理能力，分享了在云上構(gòu)建數(shù)據(jù)安全的觀點(diǎn)和看法。

安全從來(lái)都是木桶原理，整體的安全能力是由短板決定的，因此，每個(gè)生命周期階段的安全都不容忽視。數(shù)據(jù)安全全生命周期管理圍繞數(shù)據(jù)采集、傳輸、存儲(chǔ)、處理使用、交換和銷毀各個(gè)階段構(gòu)建數(shù)據(jù)安全可視和管理。

華為云數(shù)據(jù)安全中心（DSC）

保護(hù)數(shù)據(jù)安全的秘籍大招，拿走不謝！

提供一站式可視、可控、可溯的

數(shù)據(jù)安全解決方案

DSC展示數(shù)據(jù)安全全生命周期各個(gè)階段的狀態(tài)，提供云服務(wù)全景圖、數(shù)據(jù)采集安全、數(shù)據(jù)傳輸/存儲(chǔ)安全、數(shù)據(jù)使用安全和數(shù)據(jù)交換/刪除安全共5大板塊，實(shí)時(shí)呈現(xiàn)數(shù)據(jù)安全整體態(tài)勢(shì)，圍繞數(shù)據(jù)安全全生命周期為客戶提供一站式的可視、可控、可溯的數(shù)據(jù)安全解決方案。

大招一：火眼金睛，快速識(shí)別敏感數(shù)據(jù)

通過(guò)內(nèi)置或自定義敏感數(shù)據(jù)掃描規(guī)則，從海量數(shù)據(jù)中識(shí)別定位到敏感信息、并對(duì)其分類分級(jí)，根據(jù)識(shí)別結(jié)果再做下一步安全防護(hù)。

DSC支持識(shí)別近200種非結(jié)構(gòu)化文件，8類格式圖片，7類敏感信息、數(shù)十種個(gè)人隱私數(shù)據(jù)類型。

大招二：氣通八脈，生成清晰數(shù)據(jù)血緣圖

根據(jù)敏感數(shù)據(jù)識(shí)別結(jié)果提供的數(shù)據(jù)血緣圖，可查看數(shù)據(jù)資產(chǎn)中敏感數(shù)據(jù)的具體名稱、路徑、風(fēng)險(xiǎn)等級(jí)，通過(guò)可視化呈現(xiàn)出敏感數(shù)據(jù)之間的歸屬關(guān)系，方便用戶快速梳理敏感文件框架，清晰定位敏感數(shù)據(jù)。

大招三：縱橫捭闔，全局協(xié)同聯(lián)動(dòng)

DSC可檢測(cè)OBS桶上敏感數(shù)據(jù)相關(guān)的訪問(wèn)、操作、管理等異常行為，并實(shí)時(shí)告警與審計(jì)，同時(shí)DSC還支持Access Key泄露檢測(cè)。

大招四：移形換影，靈活處理數(shù)據(jù)脫敏

DSC提供靜態(tài)脫敏和動(dòng)態(tài)脫敏。靜態(tài)脫敏，通過(guò)內(nèi)置20+種脫敏規(guī)則或自定義脫敏規(guī)則完成對(duì)數(shù)據(jù)的變形轉(zhuǎn)換處理；動(dòng)態(tài)脫敏，通過(guò)調(diào)用API接口，對(duì)外部申請(qǐng)?jiān)L問(wèn)的敏感數(shù)據(jù)實(shí)時(shí)變形轉(zhuǎn)換處理。

大招五：化影無(wú)形，數(shù)據(jù)流轉(zhuǎn)有跡可循

DSC支持明暗雙重水印、數(shù)據(jù)庫(kù)水印的注入和提取。企業(yè)數(shù)據(jù)給員工或第三方使用時(shí)，打上水印即可識(shí)別使用者身份，既能保護(hù)版權(quán)，也可以防止隨意泄露敏感信息，數(shù)據(jù)追蹤做到有跡可循。

大招六：活學(xué)活用，用戶自定義規(guī)則

DSC提供識(shí)別任務(wù)報(bào)告和識(shí)別結(jié)果報(bào)表，并內(nèi)置多種合規(guī)知識(shí)庫(kù)，支持用戶自定義規(guī)則，場(chǎng)景適配不同行業(yè)。

大招七：先知先覺(jué)，異常通知

通過(guò)設(shè)置告警通知，當(dāng)敏感數(shù)據(jù)檢測(cè)完成或監(jiān)測(cè)到異常事件時(shí)，DSC會(huì)將其檢測(cè)結(jié)果第一時(shí)間通知用戶。

大招八：善始善終，數(shù)據(jù)內(nèi)生能力透明化

DSC傳遞華為云平臺(tái)安全特性，例如，數(shù)據(jù)刪除安全通過(guò)介質(zhì)安全擦除的方式，對(duì)云上失效數(shù)據(jù)進(jìn)行安全銷毀，保證用戶數(shù)據(jù)刪除時(shí)無(wú)殘留，數(shù)據(jù)刪除后不可恢復(fù)，內(nèi)生能力透明化，構(gòu)筑信任。

數(shù)據(jù)安全保護(hù)伴隨數(shù)據(jù)全生命周期，華為云數(shù)據(jù)安全中心（DSC）全場(chǎng)景全方位的保護(hù)幫助企業(yè)構(gòu)建堅(jiān)固的信息保護(hù)安全堡壘。