10月31日-11月1日,以“护航数字天府发展,筑牢数字安全屏障”为主题,“天府杯”2023国际网络安全大赛暨天府国际网络安全论坛在成都隆重举行。华为云安全CTO杨松受邀出席开幕式暨主论坛,并发表题为《安全建设、运营两手抓,筑牢云上数据安全屏障》的主旨演讲。
在全面云化的时代,数据安全合规成为制约云计算深度应用的关键问题,关乎个人隐私利益、社会公共利益甚至国家安全利益。也因此,国家密集出台一系列数据安全法律法规,数据安全监管体系趋于完善。但数据安全防护现状仍面临不少挑战,安全基础设施的缺乏或不完善以及一体化数据安全体系的缺失,都持续威胁着数据融合、流转与共享的安全。
高可信、可持续的端到端数据安全治理体系
在复杂的云服务业务模式下,数据安全合规是云计算供应商和客户的共同责任。客户是云上内容数据的主体,拥有其在云上数据的所有权和控制权;华为云作为云计算供应商,为客户构筑安全可靠的云平台基础设施,并提供端到端数据保护服务,使能客户保障数据安全。
杨松表示,“围绕‘使能客户数据安全自主可控、确保数据处理过程透明可视和保障数据底座安全可靠’这三大目标,华为云从组织职责、政策要求、流程指导、技术工具、度量验证五方面建立并运行了一套完善、高可信、可持续的数据安全治理体系。”华为云数据安全方案,全面覆盖存储、数据库和数据湖三大关键场景。基于云原生的数据分类分级、数据水印和数据加密等能力,使能一站式的数据合规治理,保障数据完整可用,上云即安全。在提到密码应用时,杨松表示,“无论是数据本身安全还是数据底座的安全,都离不开可靠的加密体系。华为云面向用户身份和数据提供纵深密码防护,并联合生态伙伴落地自主创新的密码算法,在区块链、机密计算、抗量子加密等前沿技术领域持续深耕。”
(华为云安全CTO杨松)
“一个中心+七层防线”,为数据安全提供全局视角
数据安全治理做好了,数据安全就高枕无忧了吗?答案是否定的。杨松表示,“数据的安全不仅仅依赖于数据安全,更依赖于整个网络安全防护体系,这是数据安全防护的基础。”基于统一云原生安全架构,华为云构筑起“一个中心,七层防线”的全栈立体防护体系,覆盖物理、身份、网络、应用、主机、数据和运维层,不仅确保计算、边界、网络传输等整个信息系统链条上的数据全覆盖,更确保数据从生产到销毁完整生命周期全覆盖,为数据安全防护提供全局视角。
安全运营为数据安全注入源源不断的防护动能
安全建设和安全运营是数据安全的一体之两翼,两手都要抓。杨松表示,“华为云坚持云上安全‘三分建设,七分运营’的理念,基于30多年的攻防实战经验,构筑起以安全云脑为中心的一站式高效安全运营体系,实现一键安全合规、一屏全面感知、一云全局分析、一体全程处置,在国家级攻防演练活动中保持零失分记录,确保攻击不瘫,数据不丢,监管合规。”此外,华为云高度重视漏洞管理,设立公司级漏洞管理组织CSIRT,以开放心态,与外部利益相关方一起,共同应对外部安全挑战。
全面深度云化大势所趋,数据安全防护刻不容缓。华为云将恪守“数据中立”原则,秉承“数据为客户所有、为客户所用、为客户创造价值”的理念,坚持安全建设和安全运营双轮驱动机制,为云上数据安全构筑坚实屏障。