10月31日-11月1日,「天府杯」2023國際網絡安全大賽暨天府國際網絡安全論壇在成都隆重舉行。此次天府杯以「護航數字天府發展,築牢數字安全屏障」為主題,華為雲安全CTO楊松受邀出席開幕式暨主論壇,並發表題為《安全建設、運營兩手抓,築牢雲上數據安全屏障》的主旨演講。
在這個全面雲化的時代,數據安全合規成為制約雲計算深度應用的關鍵問題,關乎個人隱私利益、社會公共利益甚至國家安全利益。也因此,國家密集出台一系列數據安全法律法規,數據安全監管體系趨於完善。但數據安全防護現狀仍不容樂觀,安全基礎設施的缺乏或不完善以及一體化數據安全體系的缺失,都持續威脅著數據融合、流轉與共享的安全。
高可信、可持續的端到端數據安全治理體系
在複雜的雲服務業務模式下,數據安全合規是雲計算供應商和客戶的共同責任。客戶是雲上內容數據的主體,擁有其在雲上數據的所有權和控制權;華為雲作為雲計算供應商,為客戶構築安全可靠的雲平台基礎設施,並提供端到端數據保護服務,使能客戶保障數據安全。
楊松表示,「圍繞『使能客戶數據安全自主可控、確保數據處理過程透明可視和保障數據底座安全可靠』這三大目標,華為雲從組織職責、政策要求、流程指導、技術工具、度量驗證五方面建立並運行了一套完善、高可信、可持續的數據安全治理體系。」華為雲數據安全方案,全面覆蓋存儲、資料庫和數據湖三大關鍵場景。基於雲原生的數據分類分級、數據水印和數據加密等能力,使能一站式的數據合規治理,保障數據完整可用,上雲即安全。在提到密碼應用時,楊松表示,「無論是數據本身安全還是數據底座的安全,都離不開可靠的加密體系。華為雲面向用戶身份和數據提供縱深密碼防護,並聯合生態夥伴落地自主創新的密碼算法,在區塊鏈、機密計算、抗量子加密等前沿技術領域持續深耕。」
華為雲安全CTO楊松
「一個中心+七層防線」,為數據安全提供全局視角
數據安全治理做好了,數據安全就高枕無憂了嗎?答案是否定的。楊松表示,「數據的安全不僅僅依賴於數據安全,而是依賴於整個網絡安全防護體系,這是數據安全防護的基礎。」基於統一雲原生安全架構,華為雲構築起「一個中心,七層防線」的全棧立體防護體系,覆蓋物理、身份、網絡、應用、主機、數據和運維層,不僅確保計算、邊界、網絡傳輸等整個信息系統鏈條上的數據全覆蓋,更確保數據從生產到銷毀完整生命周期全覆蓋,為數據安全防護提供全局視角。
安全運營為數據安全注入源源不斷的防護動能
安全建設和安全運營是數據安全的一體之兩翼,兩手都要抓。楊松表示,「華為雲堅持雲上安全『三分建設,七分運營』的理念,基於30多年的攻防實戰經驗,構築起以安全雲腦為中心的一站式高效安全運營體系,實現一鍵安全合規、一屏全面感知、一雲全局分析、一體全程處置,在國家級攻防演練活動中保持零失分記錄,確保攻擊不癱,數據不丟,監管合規。」此外,華為雲高度重視漏洞管理,設立公司級漏洞管理組織CSIRT,以開放心態,與外部利益相關方一起,共同應對外部安全挑戰。
全面深度雲化大勢所趨,數據安全防護刻不容緩。華為雲將恪守「數據中立」原則,秉承「數據為客戶所有、為客戶所用、為客戶創造價值」的理念,堅持安全建設和安全運營雙輪驅動機制,為雲上數據安全構築堅實屏障。