安全合规：华为云为数据安全保驾护航

2021年6月，全国人大常委会审议通过了《中华人民共和国数据安全法》(简称数据安全法)，这意味着中国已经从立法的角度明确了数据安全的重要性、参与各方的权利和义务，以及实际操作规范。在这部新出台的数据安全法中，明确定义了“数据”等相关概念，确立了数据分级分类管理的原则，风险评估、监测预警与应急处置等各项基本制度，对开展数据处理活动时应履行的各项义务做出了规范。业界普遍认为，数据安全法的出台对规范我国数据安全管理、促进数字产业发展有重大意义。

华为云一直高度重视数据安全问题，多年来从数据安全的全生命周期出发，开发了一整套可视、可控、可溯的数据安全解决方案。

在信息安全领域有一个著名的法则，即每发现一个安全事件，背后往往都有数十次成功的入侵、数百个安全隐患。因此对于信息安全来说，不能仅仅解决看得见的“冰山一角”，还要想办法解决看不见的水面下的“冰山”。

华为云构筑了原生冰山安全体系和责任共担模型，在云平台上提供可见的各种云安全服务，而在这些服务的背后，是一整套安全能力来保障客户的安全。比如华为云从云服务的规划到运营的整个生命周期，都纳入了安全考量，确保云服务的打造过程是安全可信的；云服务上线运营之后，华为云有全球安全运营中心7×24小时在线看护，随时响应可能出现的问题；从底层芯片到服务器，华为云都有相应的安全措施，可以确保云平台的物理基础设施是安全可信的。此外，华为云还按照全球最权威的安全标准，不断提升整体安全性，在全球获得了80多个安全合规认证，包括PCI 3DS、TISAX、ISO 27799、ISO/IEC 27701、SOC2Type2等。

华为研发企业级安全技术的时间最早可以上溯到2001年，在20多年的时间里，积累了大量的安全技术和专利。华为将诸多创新技术融入自身的安全服务中，打造出了涉及云工作负载保护、应用服务保护、数据和密钥保护、管理安全态势、业务合规上云5大领域的多款云安全服务，包括企业主机安全、Web应用防火墙、DDoS高防、态势感知等服务。这些安全服务全面覆盖了计算层、网络层、数据层、安全管理层，形成了协同联动的云安全服务体系。

比如，华为云HSS(企业主机安全服务)在业界享有主机“金牌保镖”的美誉，具有全端统管、主动防御、智能检测、安全运营等能力，可以帮助企业更方便地管理主机安全风险，实时发现黑客入侵行为。华为云主机安全旗舰版结合运用规则与AI检测引擎技术，配合情报、UEBA技术，能够有效应对APT、勒索病毒等复杂攻击，已经成为了下一代主机安全的标杆。近期华为云又全新升级了云服务基线检测功能，可以对云服务基线进行全面“体检”，及时发现资源脆弱点，提前排除安全风险，保障云上业务安全。

为帮助海内外客户轻松获得优质安全服务，华为云在全球部署了安全服务，成功拦截了针对云平台的千亿次攻击，在用户感知到安全威胁之前消除了99%以上的安全风险。华为云还建立了一支近万人的安全团队，仅公有云就配备了数百人的安全团队，全面负责安全研发、服务和运营任务。

目前，华为云冰山安全体系已经投入了广泛应用，对内保护着华为商城、消费者云和华为云自身，对外保护着政企、电商、金融、互联网等行业客户。华为云在守护客户数据安全的同时，自身也积极履行数据安全保护义务，通过数据加密、数据库防护等技术手段保护用户数据，严防外泄和数据滥用。

华为云在安全领域取得的成果赢得了业界的广泛认可。2020年，华为云荣获信通院可信云最高级安全认证，并在IDC发布的2020年中国云服务提供商安全能力厂商评估报告中被列为行业领导者。作为全球领先云服务提供商，华为云参与制定了多个云安全相关的国家标准、行业标准，发布了《华为云隐私保护白皮书》、《数据安全白皮书》、《可信白皮书》等多部信息安全白皮书，为国内外网络和数据安全产业的发展做出了卓越贡献。