华为云提供创建数据安全的三个步骤

从昨天到今天，随着国家网办对三款热门app实施安全审查的消息传出，数据安全和数据隐私话题一度占据各大网站热搜榜榜首，引发全民热议和关注。刚刚过去的6月，《中华人民共和国数据安全法》(以下简称数据安全法)经十三届全国人大常委会第二十九次会议审议通过，将于9月1日起施行。

可见，随着大数据时代的到来，数据安全已经成为国家关注的重要问题。传承华为20多年的安全积累，华为云一直致力于为企业和合作伙伴的数字化转型提供强大的可视化、可控性、可追溯性的“三向”数据全生命周期安全防护方案。

01构建数据安全的第一步：数据安全的第一步是通过分类和归类来保护数据。在新通过的数据安全法中，“数据安全”是指采取必要措施，确保数据处于有效保护和合法使用的状态，并具有确保持续安全的能力。

同时，该法第21条要求“数据分类分级保护”，“要求各地区各部门制定重要数据目录，加强重要数据保护。华为云数据安全中心服务支持数据分类和分级，可以帮助企业根据数据特征和价值对数据进行分类和管理，了解自身数据资产的分布和安全状况。

数据安全中心内置数据规则，支持自定义，可自动识别敏感数据和个人隐私数据，并根据重要性将数据分为“低风险”、“中风险”和“高风险”三个级别，让企业根据重要性对数据采取不同的保护措施。定制数据规则的功能可以匹配不同行业场景下的数据安全合规需求。

后续企业还可以通过数据安全中心的数据血缘图，查看资产中重要数据的具体名称、路径和风险等级，做好数据安全分析。目前，数据安全中心支持三类数据资产：数据库、OBS对象存储和大数据、近200种非结构化文件和数十种个人隐私数据类型。

构建数据安全的第二步：建立一套风险评估和审查机制是关键。如果说数据分类是一个“点”，那么建立一套风险评估和审查机制就是数据安全的“面”。新通过的《数据安全法》第22至24条规定，国家将建立数据安全风险评估、报告、信息共享、监测预警机制、数据安全应急机制和数据安全审查制度。

华为云很早就注意到数据安全的合规问题和风险，从数据安全的全生命周期出发，提供可视化、可控性、可追溯的数据安全解决方案。通过数据安全中心、数据安全审计、数据加密等云安全服务，企业可以清晰掌握数据资产的风险状态，做好安全事件的监测预警和应急响应，构建全栈式数据保护体系。

安保服务

数据安全中心：除支持数据分类分级外，还具备分钟级敏感数据识别、数据脱敏、数据水印溯源、数据透明可视化等能力。整合数据生命周期各阶段状态，提供一站式数据保护防御机制，实时呈现整体数据安全态势；

数据库安全：提供全面的数据库安全审计能力，实时记录用户对数据库的访问，形成细粒度的审计报告，对风险行为和攻击行为进行实时报警；

数据加密：提供独家加密、密钥管理等功能。排他性加密可以处理加密和解密、签名、签名验证、密钥生成和密钥存储等

支持国家秘密算法和一些国际通用的密码算法。密钥管理集成华为云数据库、OBS对象存储、云硬盘等服务，方便用户随时一键加密重要数据。

03构建数据安全的第三步：全生命周期的合规就是完整的数据安全。安全不是一时的安全，而是全生命周期的安全和合规才是最完整的数据安全。新通过的《数据安全法》第四章详细列举了开展数据处理活动时数据生命周期各环节的安全保护义务，如“数据处理活动应当按照法律法规的规定进行”、“开展数据处理活动应当加强风险监测”、“如果数据处理相关服务应当取得行政许可，服务提供者应当依法取得许可”等。

华为云在守护客户云的资产和数据安全的同时，也积极履行数据安全保护义务。在隐私和数据保护实践中，华为云得到了全球权威机构的广泛认可，并与用户分享了其优秀实践，发布了多份安全合规白皮书，如《华为云隐私保护白皮书》、《数据安全白皮书》、《可信白皮书》等。

建设数据安全第四步：做好数据安全行业创新与时俱进。数字行业在发展，数据安全行业也需要与时俱进，才不会被安全窃贼利用。《数据安全法》第二章讲述数据安全与发展，指出“国家鼓励和支持数据在各行业、各领域的创新应用，支持数据开发利用和数据安全技术研究。

国家对数据安全产业的大力支持，必然带动更多的企业和组织加大对数据领域的投入，加快数据安全领域的技术研发。华为的云数据使能服务大禹可以帮助企业将数据资源处理成数据资产，在技术和业务之间搭建智能桥梁。就像大禹治水一样，可以让数据干净有序，释放千行数据的价值。

数据启用大禹

大禹及其主打产品华为云融合智能数据湖通过提供湖库、仓库一体化的数据库，帮助企业围绕数据生命周期技术不断创新，实现数据驱动决策，实现统一数据管理；

作为数据赋能中的生产交易系统和业务分析系统，GaussDB可以为企业应用提供稳定高效的数据存储和处理能力以及海量数据处理和分析能力；

所有大宇产品均基于微服务架构和容器化部署，支持百万元数据管理能力、百万作业调度、百万数据API访问能力和管理规模的平滑扩展。部署方面，支持HCS部署和华为云部署，满足企业客户数据多元化建设和安全需求。

确保数据安全应是始终恪守的底线，新通过的《数据安全法》为数字化经济的安全健康发展提供了有力支撑，也对企业数字安全管理提出了更高要求。

华为云可视、可控、可溯的数据全生命周期安全保护方案及一栈式云安全服务，全方位守护企业云上资产及数据安全，护航数字经济产业蓬勃发展。

编辑：jq