数据是当今时代的金矿。政企用云数字化转型的同时,如何清晰透明的保护数据资产的安全?近日,华为云安全首席技术官杨松宣布数据安全中心正式公测,为消除上述难题提供了解决方案。
数据安全中心是一款完全云原生的安全服务,为政企提供了可视可控可追溯的数据安全保护方案,让用户清楚知道自己的数据从哪里来、到哪里去、如何管理,保障云上数据在产生、采集、传输、存储、使用、交换、销毁各阶段的安全。该服务于去年9月份一经放出内测消息,就被数十家政企申请试用,口碑良好;从那至今,又经1年的锻造,目前正式公测。
1、数据资产透明可视:提供数据资产的全生命周期全景图,数据在哪里、怎么使用的、有没有可能存在安全问题,都有可视化的报表呈现。
2、敏感数据识别:对各种数据进行分级分类,快速识别敏感信息,支持如身份证、银行卡号、车牌号等30多种个人数据的识别,支持doc、xls等200种格式的文件识别,方便用户对不同重要程度的数据进行不同等级的保护。
3、数据传输安全:提供私有云证书管理和SSL证书管理服务,分别解决政企亿级海量终端提供专属安全认证(适用于企业自用、车联网、IoT设备等使用数字证书进行通信加密的场景)和网站访问过程中传输数据被监听和嗅探的问题。
4、数据存储安全:数据加密能力已集成到40多种用户最常用的基础云服务,如ECS、OBS等中,方便用户随时一键加密重要数据。
5、数据审计:数据库安全审计服务,可识别异常的数据操作行为,并进行全方位记录,保证使用过程中的透明可审计。
6、数字水印:支持明暗双重水印和数据库水印,企业的数据和文件给员工或第三方使用时,打上或明或隐藏的水印,可识别使用者身份,起到震慑作用,既可保护版权,也可防止随意泄露敏感信息,且即使数据和文件泄露,也能做到有迹可循。
7、数据脱敏:用户在使用数据时,有时既要调用某些敏感数据如身份证、银行卡号等,又不想明文数据被其他人看到,这时可对敏感数据进行遮盖、变形等脱敏处理,既保障数据正常使用又保障数据安全性。
8、完全销毁:通过介质安全擦除的方式,对云上失效数据进行安全销毁,保证用户数据删除时无残留,数据删除后不可恢复。
总之,“数据安全中心在手,保护数据方案都有”。保护用户云上资产和数据安全,是用户的核心诉求,也是华为云义不容辞的责任。云原生数据安全中心的发布,是华为云履行这种责任迈出的又一步。华为云会持续增强安全投入特别是数据安全的投入,为用户交付安全可信的云服务。