華為云數(shù)據(jù)安全白皮書(shū) 2023

華為云數(shù)據(jù)安全白皮書(shū)2.02023-02-06HUAWEI非經(jīng)本公司書(shū)面許可，任何單位和個(gè)人不得擅自摘抄、復(fù)制本文檔內(nèi)容的部分或全部，并HUAWEl和其他華為商標(biāo)均為華為技術(shù)有限公您購(gòu)買的產(chǎn)品、服務(wù)或特性等應(yīng)受華為云計(jì)算技術(shù)有限公司商業(yè)合同和條款的約束，本文檔中描分產(chǎn)品、服務(wù)或特性可能不在您的購(gòu)買或使用范圍之內(nèi)。除非合同另有約定，華為云計(jì)算技術(shù)有由于產(chǎn)品版本升級(jí)或其他原因，本文檔內(nèi)容會(huì)不定期進(jìn)行更地址：貴州省貴安新區(qū)黔中大道交興功路華為云數(shù)據(jù)中心郵編：550029網(wǎng)址：/文檔版本2.0版(2023-02-06)華為云數(shù)據(jù)安全白皮書(shū) 1 44華為云數(shù)據(jù)安全治理體系 5 75.1靜態(tài)數(shù)據(jù)安全 75.1.1數(shù)據(jù)可靠性 75.1.2數(shù)據(jù)隔離 85.1.3存儲(chǔ)加密 5.1.4數(shù)據(jù)安全銷毀 95.2動(dòng)態(tài)數(shù)據(jù)安全 105.2.1傳輸加密 105.2.2傳輸穩(wěn)定可靠 105.3處理中的數(shù)據(jù)安全 105.3.1機(jī)密計(jì)算 115.3.2同態(tài)加密 115.3.3多方計(jì)算 126提供數(shù)據(jù)保護(hù)服務(wù)，使能客戶云上數(shù)據(jù)安全自主 6.1數(shù)據(jù)采集 136.1.1數(shù)據(jù)識(shí)別與分類分級(jí) 13 156.2.1存儲(chǔ)加密 15 206.2.3數(shù)據(jù)隔離 216.3數(shù)據(jù)使用 216.3.1訪問(wèn)控制 226.3.2數(shù)據(jù)脫敏與數(shù)據(jù)防泄漏 236.3.3可信計(jì)算 246.3.4操作審計(jì) 24 256.4.1傳輸加密 26文檔版本2.0版權(quán)所有?華為云計(jì)算技(2023-02-06)華為云數(shù)據(jù)安全白皮書(shū)文檔版本2.0版權(quán)所有?華(2023-02-06) 266.5數(shù)據(jù)共享 276.5.1數(shù)據(jù)脫敏 276.5.2數(shù)字水印 286.5.3安全多方計(jì)算 28 286.6.1客戶內(nèi)容數(shù)據(jù)遷離 28 296.6.3銷毀留證 297恪守?cái)?shù)據(jù)安全原則，向客戶呈現(xiàn)云上數(shù)據(jù)處理透明 7.1數(shù)據(jù)存儲(chǔ)位置透明可視 307.2數(shù)據(jù)訪問(wèn)透明可視 337.2.1華為云保護(hù)客戶數(shù)據(jù)不被非授權(quán)訪問(wèn) 337.2.2華為云授權(quán)人員訪問(wèn)客戶數(shù)據(jù)透明可見(jiàn) 338數(shù)據(jù)安全貢獻(xiàn)和成果 華為云數(shù)據(jù)安全白皮書(shū)1概述1概述數(shù)據(jù)已被視為數(shù)字化社會(huì)的戰(zhàn)略性資產(chǎn)和核心生產(chǎn)要素，各國(guó)政府、企據(jù)主權(quán)、數(shù)據(jù)價(jià)值和數(shù)據(jù)主體權(quán)益保護(hù)日益重視，數(shù)據(jù)活動(dòng)在網(wǎng)絡(luò)安全域也面臨著越來(lái)越多的合規(guī)要求和安全風(fēng)險(xiǎn)。同時(shí)，隨著云計(jì)算技術(shù)的業(yè)數(shù)字化轉(zhuǎn)型的快速推進(jìn)，越來(lái)越多的企業(yè)選擇將重要數(shù)據(jù)資產(chǎn)遷移至為了打消客戶數(shù)據(jù)上云疑慮，支撐客戶充分發(fā)揮數(shù)據(jù)價(jià)值的數(shù)據(jù)安全防護(hù)能力，華為云提出“數(shù)據(jù)中立”原則，秉承“數(shù)據(jù)為客戶所用、為客戶創(chuàng)造價(jià)值”的理念，從“客戶數(shù)據(jù)上云安全可靠，客戶云主可控，云上數(shù)據(jù)操作透明可視”三個(gè)層面建設(shè)華為云的數(shù)據(jù)安全體系過(guò)程中，華為云承諾“不以技術(shù)手段獲取客戶業(yè)務(wù)數(shù)據(jù)、不強(qiáng)迫客戶與文檔版本2.0版權(quán)所有?華為云計(jì)算技術(shù)有限公司(2023-02-06)華為云數(shù)據(jù)安全白皮書(shū)2華為云責(zé)任共擔(dān)模型在復(fù)雜的云服務(wù)業(yè)務(wù)模式中，數(shù)據(jù)安全不再是單方面的責(zé)任，保障數(shù)據(jù)與華為云的共同努力?；诖?，華為云參考業(yè)界常規(guī)做法，結(jié)合具體實(shí)為云數(shù)據(jù)安全責(zé)任共擔(dān)模型，幫助客戶理解雙方數(shù)據(jù)保護(hù)的責(zé)任邊界，賬戶數(shù)據(jù)指客戶在注冊(cè)賬戶及使用華為云服務(wù)時(shí)向華為云提供、產(chǎn)如客戶的姓名、電話號(hào)碼、電子郵件地址、銀行賬戶信息和賬單信在處理涉及客戶個(gè)人數(shù)據(jù)時(shí)，會(huì)嚴(yán)格依據(jù)華為為云用戶協(xié)議》中的使用目的和范圍進(jìn)行處理，如您想要更進(jìn)一限于數(shù)據(jù)、文件、軟件、圖像、音頻、視頻等類型的數(shù)據(jù)。作為客資產(chǎn)，其安全性是所有客戶業(yè)務(wù)上云的重要關(guān)注點(diǎn)。因此，本白皮），供安全、合規(guī)的云基礎(chǔ)設(shè)施、平臺(tái)及服務(wù)，確?？蛻艨梢栽谝粋€(gè)安儲(chǔ)和處理其云上的數(shù)據(jù)。另一方面為客戶提供豐富的數(shù)據(jù)保護(hù)技術(shù)華為云數(shù)據(jù)安全白皮書(shū)a.數(shù)據(jù)安全保護(hù)：華為云從組織職責(zé)、政策、流程、工具支撐、持續(xù)度量等五大關(guān)鍵要素制定了完善的數(shù)據(jù)安全治理體系，并從平臺(tái)層面面向客戶提供了豐富的服務(wù)、解決方案以及諸多的安全特性，現(xiàn)云上數(shù)據(jù)安全的自主可控。如：訪問(wèn)控制和身份認(rèn)證、數(shù)據(jù)客戶是其數(shù)據(jù)的主體?？蛻魬?yīng)依據(jù)自身業(yè)務(wù)發(fā)展的需要以及面險(xiǎn)，制定數(shù)據(jù)保護(hù)策略，并采取適當(dāng)?shù)拇胧?，保障云上?shù)據(jù)安全。選擇使用華為云提供的云服務(wù)和解決方案，存儲(chǔ)和處理數(shù)據(jù)，同時(shí)安全服務(wù)或安全特性對(duì)云上數(shù)據(jù)進(jìn)行安全加固，并實(shí)現(xiàn)對(duì)適用的法遵從。例如，客戶需要自行實(shí)施適當(dāng)?shù)陌踩渲?，包括操作系統(tǒng)安華為云數(shù)據(jù)安全白皮書(shū)3客戶數(shù)據(jù)上云常見(jiàn)的問(wèn)題當(dāng)客戶將數(shù)據(jù)資產(chǎn)遷移上云后，客戶將依賴力，因而可能擔(dān)心數(shù)據(jù)在傳輸、存儲(chǔ)、使用過(guò)程中產(chǎn)生新的數(shù)據(jù)為更好幫助客戶解決以上數(shù)據(jù)安全問(wèn)題，本白皮書(shū)將主要從●確保機(jī)制持續(xù)有效運(yùn)作，構(gòu)建數(shù)據(jù)安全治理體系：華為云圍繞“組織職責(zé)、政策要求、流程指導(dǎo)、技術(shù)工具、度量驗(yàn)證”五大要素建設(shè)并實(shí)施●保障平臺(tái)安全，構(gòu)筑安全可靠的數(shù)據(jù)底座：云上數(shù)據(jù)的安全防護(hù)，依賴于安全可的優(yōu)秀實(shí)踐，構(gòu)建了安全可靠的云平臺(tái)基礎(chǔ)設(shè)施，為實(shí)現(xiàn)云上●提供數(shù)據(jù)保護(hù)服務(wù)，助力客戶實(shí)現(xiàn)數(shù)據(jù)安全自主可控：華為云為客戶提供了覆蓋數(shù)據(jù)全生命周期的數(shù)據(jù)安全相關(guān)的服務(wù)和特性，在安全可靠的數(shù)上，支撐客戶實(shí)現(xiàn)云上數(shù)據(jù)安全的自主可控，進(jìn)一步增強(qiáng)云上的數(shù)安全相關(guān)的服務(wù)和特性，充分考慮了客戶在不同業(yè)務(wù)場(chǎng)景下的需求●恪守?cái)?shù)據(jù)安全原則，保障云上數(shù)據(jù)處理對(duì)客戶透明可視；華為云堅(jiān)持?jǐn)?shù)據(jù)中立，由客戶自主選擇控制其數(shù)據(jù)的存儲(chǔ)位置、存儲(chǔ)方式和訪問(wèn)，絕不在下訪問(wèn)客戶數(shù)據(jù)；在客戶明確授權(quán)訪問(wèn)客戶資源時(shí)，確保數(shù)據(jù)訪問(wèn)華為云數(shù)據(jù)安全白皮書(shū)4華為云數(shù)據(jù)安全治理體系華為云在遵從法規(guī)和監(jiān)管要求，借鑒國(guó)際及行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)，參基礎(chǔ)上，從組織職責(zé)、政策要求、流程指導(dǎo)、技術(shù)工具、度量驗(yàn)證五了一套完善、高可信、可持續(xù)的數(shù)據(jù)安全治華為云成立了一個(gè)自上而下的數(shù)據(jù)安全管理責(zé)任體系，作為保護(hù)公的基礎(chǔ)，體系包括決策層、管理層、執(zhí)行層、監(jiān)督層、支撐層，層層推1.決策層，華為云總裁是華為云數(shù)據(jù)安全的2.管理層，華為云任命了數(shù)據(jù)安全合規(guī)官、數(shù)據(jù)安全管理團(tuán)隊(duì)，3.執(zhí)行層，各業(yè)務(wù)領(lǐng)域主管作為數(shù)據(jù)安全風(fēng)險(xiǎn)責(zé)任人，負(fù)責(zé)開(kāi)4.監(jiān)督層：任命了獨(dú)立的稽查團(tuán)隊(duì)，以查促建，通過(guò)年度例行化的稽查，驗(yàn)證5.支撐層：是對(duì)數(shù)據(jù)安全運(yùn)作的組織的統(tǒng)稱，包括工具建設(shè)、人員能華為云根據(jù)適用的法律法規(guī)、行業(yè)標(biāo)準(zhǔn)及業(yè)界優(yōu)秀實(shí)踐，建立了完含政策、規(guī)范、流程指南和操作手冊(cè)，明確數(shù)據(jù)安全管理目的、范圍及在業(yè)務(wù)領(lǐng)域的有效落地。華為云要求員工、合作伙伴及外部顧問(wèn)都需嚴(yán)為了確保數(shù)據(jù)安全管理要求的有效落地，華為云從兩方面將進(jìn)行持續(xù)運(yùn)作。一是增加數(shù)據(jù)安全專屬的流程，例如數(shù)據(jù)共享的申請(qǐng)審據(jù)共享中，不同安全等級(jí)的數(shù)據(jù)需要不同層級(jí)主管審核；二是在現(xiàn)有的也就是把數(shù)據(jù)安全的要求融入到已有的業(yè)務(wù)流程里，避免數(shù)據(jù)安全要求華為云建立了相應(yīng)的數(shù)據(jù)安全技術(shù)工具與平臺(tái)，為客戶構(gòu)建安全可賦能客戶安全高效的管理云上數(shù)據(jù)。例如，華為云根據(jù)新一代基于軟硬華為云數(shù)據(jù)安全白皮書(shū)化卸載技術(shù)設(shè)計(jì)研發(fā)了擎天虛擬化平臺(tái)，用以提供針對(duì)云上數(shù)據(jù)的可信為了保障數(shù)據(jù)安全要求落地的有效性，華為云通過(guò)兩大措施評(píng)估度量。一是建立了一套完善的度量體系，對(duì)數(shù)據(jù)安全的治理效果進(jìn)度量；另一個(gè)則是通過(guò)數(shù)據(jù)安全監(jiān)督三道防線，以查促建確保安全要求評(píng)估度量體系：華為云圍繞數(shù)據(jù)安全建立了全面的度量指標(biāo)體系，以安全控制的實(shí)施情況，并予以持續(xù)優(yōu)化改進(jìn)。華為云的數(shù)據(jù)安全治理度三道監(jiān)督防線：第一道防線，業(yè)務(wù)自查自糾。由各業(yè)務(wù)領(lǐng)域數(shù)安全自檢清單，定期組織業(yè)務(wù)例行開(kāi)展自查自糾；第二道防線，華為云獨(dú)稽查。安全稽查團(tuán)隊(duì)每年例行針對(duì)重點(diǎn)業(yè)務(wù)開(kāi)展數(shù)據(jù)安全稽查，并負(fù)責(zé)對(duì)的跟蹤閉環(huán)；第三道防線，華為集團(tuán)獨(dú)立審計(jì)團(tuán)隊(duì)，每年按需抽查重點(diǎn)業(yè)開(kāi)展數(shù)據(jù)安全相關(guān)的審計(jì)。通過(guò)三道監(jiān)督防線，對(duì)實(shí)際執(zhí)行效果進(jìn)行深層華為云數(shù)據(jù)安全白皮書(shū)5保障平臺(tái)安全，保障云上數(shù)據(jù)的安全可靠文檔版本2.0版權(quán)所有?華為云計(jì)算技術(shù)有限公司(2023-02-06)5保障平臺(tái)安全，保障云上數(shù)據(jù)的安全可靠數(shù)據(jù)的可靠性是華為云數(shù)據(jù)安全管理關(guān)注的一個(gè)關(guān)鍵領(lǐng)域。為了保障客可靠，華為云的云硬盤(pán)、數(shù)據(jù)庫(kù)、對(duì)象存儲(chǔ)等諸多存儲(chǔ)類產(chǎn)品均采取了99.9999999%。通過(guò)CBR實(shí)現(xiàn)云硬盤(pán)的備份與云備份（CloudBackupand務(wù)器、裸金屬服務(wù)器、云硬盤(pán)和云下VMware虛擬化環(huán)境，提供簡(jiǎn)單易用的備份服務(wù)，針對(duì)病毒入侵、人為誤刪除、軟硬件故障等場(chǎng)景，可將數(shù)據(jù)99.999999999%。OBS99.9999999999%，服務(wù)可用性達(dá)99.995%。過(guò)Hash校驗(yàn)數(shù)據(jù)一致性，確保華為云數(shù)據(jù)安全白皮書(shū)5保障平臺(tái)安全，保障云上數(shù)據(jù)的安全可靠品提供了明確的服務(wù)可用性承諾，若服務(wù)可用性未達(dá)到承諾的標(biāo)準(zhǔn)，將華為云數(shù)據(jù)安全白皮書(shū)5保障平臺(tái)安全，保障云上數(shù)據(jù)的安全可靠可以控制虛擬機(jī)對(duì)物理設(shè)備以及虛擬化運(yùn)行環(huán)境的訪問(wèn)權(quán)限，從而臺(tái)與虛擬機(jī)之間以及不同虛擬機(jī)之間在信息和資源上的隔離，也就2.內(nèi)存隔離。虛擬化平臺(tái)還負(fù)責(zé)為虛擬機(jī)提供內(nèi)存資源，保證每到其自身的內(nèi)存。為實(shí)現(xiàn)這個(gè)目標(biāo)，虛擬化平臺(tái)管理虛擬機(jī)內(nèi)存與之間的映射關(guān)系。保證虛擬機(jī)內(nèi)存與物理內(nèi)存之間形成一一映射關(guān)內(nèi)存的訪問(wèn)都會(huì)經(jīng)過(guò)虛擬化層的地址轉(zhuǎn)換，保證每個(gè)虛擬機(jī)只能訪鍵盤(pán)等。虛擬化平臺(tái)為每個(gè)虛擬機(jī)提供獨(dú)立的設(shè)備，避免多個(gè)虛擬機(jī)成的信息泄露。每個(gè)虛擬磁盤(pán)對(duì)應(yīng)虛擬化平臺(tái)上的一個(gè)鏡像文件或邏化平臺(tái)控制只有一個(gè)虛擬機(jī)的一個(gè)虛擬磁盤(pán)設(shè)備跟一個(gè)鏡像文件關(guān)聯(lián)數(shù)據(jù)中心互聯(lián)，實(shí)現(xiàn)租戶應(yīng)用和數(shù)據(jù)從租戶內(nèi)網(wǎng)向云上的平滑遷移；另一方面，利用實(shí)現(xiàn)租戶間數(shù)據(jù)隔離，大大降低了不同租戶間的數(shù)據(jù)泄露風(fēng)險(xiǎn)存儲(chǔ)在云基礎(chǔ)設(shè)施中的靜態(tài)數(shù)據(jù)執(zhí)行數(shù)據(jù)加密，有效保護(hù)云平臺(tái)中的時(shí)，在密鑰管理方面，華為云制定并實(shí)施了密鑰管的安全管理要求，對(duì)密鑰生成、傳輸、使用、存儲(chǔ)、更新、銷毀等全生在平臺(tái)層面，在客戶數(shù)據(jù)的銷毀階段，華為云會(huì)對(duì)指定的數(shù)據(jù)及其所有的清除。當(dāng)客戶確認(rèn)刪除操作后，華為云首先刪除華為云數(shù)據(jù)安全白皮書(shū)5保障平臺(tái)安全，保障云上數(shù)據(jù)的安全可靠文檔版本2.0版權(quán)所有?華為云計(jì)算技術(shù)有限公司10(2023-02-06)將內(nèi)存、塊存儲(chǔ)等存儲(chǔ)空間進(jìn)行重新分配前進(jìn)行清零操作，確保相關(guān)的在物理介質(zhì)銷毀層面，為保證數(shù)據(jù)中心介質(zhì)生命周期末期數(shù)據(jù)安全，華行業(yè)標(biāo)準(zhǔn)，實(shí)施了完善的存儲(chǔ)介質(zhì)處置機(jī)制。如參考NISTSP800-88標(biāo)準(zhǔn)對(duì)存儲(chǔ)介質(zhì)進(jìn)行處理，針對(duì)需要重復(fù)使用的存儲(chǔ)介質(zhì)，進(jìn)行隨機(jī)數(shù)覆寫(xiě)、加密擦除據(jù)安全刪除，針對(duì)不需要重復(fù)使用的存儲(chǔ)介質(zhì)則采取消磁、物理?yè)p毀等對(duì)于華為云平臺(tái)服務(wù)端到客戶端、服務(wù)端之間的數(shù)據(jù)通過(guò)公共信息通道VPN用于在遠(yuǎn)端網(wǎng)絡(luò)和VPC之間建立一條符合行業(yè)標(biāo)準(zhǔn)的安全加密通信隧道，將已有數(shù)據(jù)中心無(wú)縫擴(kuò)展到華為云上，為租戶提供端到端的數(shù)據(jù)傳輸機(jī)密性保障。通過(guò)VPN在傳統(tǒng)數(shù)據(jù)中心與VPC之間建立通信隧道，租戶可方便地使用華為云的云服務(wù)器、塊存儲(chǔ)等資源，通過(guò)將應(yīng)用程序轉(zhuǎn)移到云中、啟動(dòng)額外的Web服務(wù)器來(lái)增加網(wǎng)絡(luò)的計(jì)算容量，實(shí)現(xiàn)了企業(yè)的混合云架構(gòu)的同時(shí)，也降目前，華為云采用硬件實(shí)現(xiàn)的IKE（密鑰交換協(xié)議）和IPSecVPN結(jié)合的方法對(duì)數(shù)據(jù)華為云服務(wù)提供REST和Highway方式進(jìn)行數(shù)據(jù)傳輸：REST網(wǎng)絡(luò)通道是將服務(wù)以標(biāo)準(zhǔn)RESTful的形式向外發(fā)布，調(diào)用端直接使用HTTP客戶端，通過(guò)標(biāo)準(zhǔn)RESTful形式對(duì)API進(jìn)行調(diào)用，實(shí)現(xiàn)數(shù)據(jù)傳輸；Highway通道是高性能私有協(xié)議通道，在有特殊性能需求場(chǎng)景時(shí)可選用。上述兩種數(shù)據(jù)傳輸方式均支私有協(xié)議通道，在有特殊性能需求場(chǎng)景時(shí)可選用。上述）1.2版本進(jìn)行加密傳輸，同時(shí)也支持基于X.509證書(shū)的目標(biāo)網(wǎng)站身份認(rèn)證。證書(shū)管理服務(wù)（SSLCerti?cateService）則是華為云聯(lián)合全球知名數(shù)字證書(shū)服務(wù)機(jī)構(gòu)，為租戶提供的一站式X.509證書(shū)的全生命周期管理服務(wù)，實(shí)現(xiàn)目標(biāo)網(wǎng)站的可信身除了保障客戶云上數(shù)據(jù)傳輸過(guò)程中的安全，華為云靠、低延遲的網(wǎng)絡(luò)傳輸服務(wù)。華為云為客戶通過(guò)運(yùn)營(yíng)商專線接入云上虛了多鏈路容災(zāi)能力。客戶數(shù)據(jù)中心可通過(guò)不同運(yùn)營(yíng)商專線，分別接入不現(xiàn)多鏈路多接入點(diǎn)互備。當(dāng)用戶通過(guò)單一運(yùn)營(yíng)商專線無(wú)法成功訪問(wèn)資源災(zāi)技術(shù)則自動(dòng)將流量切換至其他運(yùn)營(yíng)商專線，從而實(shí)現(xiàn)故障轉(zhuǎn)移，保障華為云數(shù)據(jù)安全白皮書(shū)5保障平臺(tái)安全，保障云上數(shù)據(jù)的安全可靠為了保證客戶云上數(shù)據(jù)處理過(guò)程安全可信，華為云結(jié)合可信構(gòu)特性，設(shè)計(jì)研發(fā)了華為云擎天虛擬化（機(jī)密計(jì)算）平臺(tái)，其安全概念擎天虛擬化平臺(tái)基于“硬件信任根”、“強(qiáng)化安全啟動(dòng)”、“固件防構(gòu)中的存儲(chǔ)虛擬化、網(wǎng)絡(luò)虛擬化、虛擬化管理及安全功能在后端系統(tǒng)密）、持久化數(shù)據(jù)加密（如塊存儲(chǔ)加密、對(duì)象存儲(chǔ)加密）和內(nèi)存數(shù)統(tǒng)完整性保護(hù)，防止可以接觸物理設(shè)備的內(nèi)部攻擊者篡改系統(tǒng)固件），針對(duì)客戶云上敏感數(shù)據(jù)的處理場(chǎng)景，華為云平臺(tái)能夠基于的同時(shí)確保數(shù)據(jù)原始內(nèi)容無(wú)法被任何人訪問(wèn)，實(shí)現(xiàn)敏感數(shù)據(jù)“可用不可對(duì)敏感數(shù)據(jù)進(jìn)行加密，將加密后的數(shù)據(jù)上傳至云中處理，處理完成后用計(jì)算結(jié)果進(jìn)行解密即可獲取計(jì)算結(jié)果。在敏感數(shù)據(jù)處理場(chǎng)景下，同態(tài)為云對(duì)密文的計(jì)算能力，密文計(jì)算無(wú)須由密鑰方解密，提高數(shù)據(jù)的安全華為云平臺(tái)基于多方計(jì)算MPC（Multi-PartyComputation），在保護(hù)客戶重要數(shù)據(jù)與隱私數(shù)據(jù)安全的前提下，可對(duì)行業(yè)內(nèi)、各行業(yè)間的多方數(shù)據(jù)進(jìn)行聯(lián)合計(jì)分布式的、無(wú)法互相信任的多個(gè)參與方之間建立互信聯(lián)盟，實(shí)現(xiàn)跨組織方數(shù)據(jù)分析和聯(lián)合學(xué)習(xí)建模能力。多方計(jì)算技術(shù)MPC在保證了華為云客戶原始數(shù)據(jù)機(jī)密性的同時(shí)，通過(guò)多方聯(lián)合分析建模，促進(jìn)多方數(shù)據(jù)融合分析，更大程文檔版本2.0版權(quán)所有?華為云計(jì)算技術(shù)有限公司12(2023-02-06)華為云數(shù)據(jù)安全白皮書(shū)6提供數(shù)據(jù)保護(hù)服務(wù)，使能客戶云上數(shù)據(jù)安全自主可控?cái)?shù)據(jù)采集是指生成新的內(nèi)容，或?qū)σ延袃?nèi)容的替換、更新或修改。針對(duì)為云建議客戶做好數(shù)據(jù)分類分級(jí)，進(jìn)行風(fēng)險(xiǎn)分析，并根據(jù)風(fēng)險(xiǎn)分析結(jié)果在該階段，客戶可使用華為云的相關(guān)服務(wù)，自主可控地對(duì)數(shù)據(jù)進(jìn)行分類數(shù)據(jù)分類分級(jí)時(shí)，客戶可根據(jù)自身業(yè)務(wù)需求，自定義敏感數(shù)據(jù)類別、敏華為云數(shù)據(jù)安全白皮書(shū)6提供數(shù)據(jù)保護(hù)服務(wù)，使能客戶云上數(shù)據(jù)安全自主可控展中的重要程度，以及一旦遭到篡改、破壞、泄露或者非法獲取、非法安全、公共利益或者個(gè)人、組織合法權(quán)益造成的危害程度，對(duì)數(shù)據(jù)實(shí)護(hù)。國(guó)家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制統(tǒng)籌協(xié)調(diào)有關(guān)部門(mén)制定重要數(shù)據(jù)目錄，據(jù)的保護(hù)。DSC服務(wù)可以幫助客戶按照其行業(yè)對(duì)于重要數(shù)據(jù)目錄的制定情況，自定義數(shù)據(jù)掃描規(guī)則，有效識(shí)別重要數(shù)據(jù)，滿足相關(guān)法律法規(guī)對(duì)于數(shù)據(jù)分類分圖6.3DSC核心優(yōu)勢(shì)文檔版本2.0版權(quán)所有?華為云計(jì)算技術(shù)有限公司14(2023-02-06)華為云數(shù)據(jù)安全白皮書(shū)6提供數(shù)據(jù)保護(hù)服務(wù)，使能客戶云上數(shù)據(jù)安全自主可控?cái)?shù)據(jù)存儲(chǔ)是指將數(shù)據(jù)提交到某種存儲(chǔ)庫(kù)中，通常在數(shù)據(jù)創(chuàng)建時(shí)發(fā)生。針華為云建議客戶對(duì)云端重要數(shù)據(jù)進(jìn)行加密存儲(chǔ)、容災(zāi)備份以及隔離防護(hù)在該階段，客戶可根據(jù)自身業(yè)務(wù)需求，使用華為云的相關(guān)云服務(wù)進(jìn)行存容災(zāi)和隔離防護(hù)。比如，在存儲(chǔ)加密方面，客戶使用華為云存儲(chǔ)加密相基于其不同業(yè)務(wù)場(chǎng)景需求，自主選擇不同強(qiáng)度的加密算法、不同級(jí)別式，此外客戶還可集成云市場(chǎng)上的加密存儲(chǔ)服務(wù)或使用自有加密解決方云上數(shù)據(jù)存儲(chǔ)加密的自主可控。在備份容災(zāi)方面，客戶選擇相應(yīng)的備份華為云將復(fù)雜的數(shù)據(jù)加解密、密鑰管理邏輯進(jìn)行封裝，使得客戶的簡(jiǎn)單易行。目前，云硬盤(pán)、對(duì)象存儲(chǔ)、鏡像服務(wù)和關(guān)系型數(shù)據(jù)庫(kù)等多個(gè)據(jù)加密（服務(wù)端加密）功能，采用高強(qiáng)度的算法對(duì)存儲(chǔ)的數(shù)據(jù)進(jìn)行加點(diǎn)，華為云提供的許多云服務(wù)，支持國(guó)密算●數(shù)據(jù)加密服務(wù)（DEW）華為云數(shù)據(jù)安全白皮書(shū)6提供數(shù)據(jù)保護(hù)服務(wù)，使能客戶云上數(shù)據(jù)安全自主可控圖6.5DEW集成能力數(shù)據(jù)加密服務(wù)是一款綜合的云上數(shù)據(jù)加密服務(wù)，提供了專屬加密、密鑰管理等功能，旨在為用戶提供便捷、可靠、高效的數(shù)據(jù)加密能力。與此同時(shí)，DEW還密鑰客戶全控制三種不同級(jí)別的密鑰托管服務(wù)，助力用戶實(shí)現(xiàn)密鑰管理SM1、SM2、SM3、SM4等密鑰算法（僅限中國(guó)站），可處理加解密、簽名、驗(yàn)簽、產(chǎn)生密鑰和密鑰安全存儲(chǔ)等操作，幫助用戶保護(hù)彈性云服務(wù)器性和完整性，并滿足監(jiān)管合規(guī)要求。同時(shí)，用戶能夠?qū)偌用軐?shí)進(jìn)行管理，也能使用多種加密算法來(lái)對(duì)數(shù)據(jù)進(jìn)行加解密運(yùn)算。專屬3DESSM1SM4RSA_1024RSA_2048SM2SM3SHA1文檔版本2.0版權(quán)所有?華為云計(jì)算技術(shù)有限公司16(2023-02-06)華為云數(shù)據(jù)安全白皮書(shū)6提供數(shù)據(jù)保護(hù)服務(wù)，使能客戶云上數(shù)據(jù)安全自主可控文檔版本2.0版權(quán)所有?華為云計(jì)算技術(shù)有限公司17(2023-02-06)SHA256SHA384表6.1專屬加密支持的算法類型）：鑰都由HSM中的根密鑰保護(hù)，避免密鑰泄露。KMS支持的密鑰算法AES_256SM4SM4RSA_2048RSA_3072RSA_4096EC_P256EC_P384SM2SM2表6.2KMS支持的算法類型）：戶集中管理SSH密鑰對(duì)，保護(hù)SSH密鑰對(duì)的安全性。KPS利用HSM產(chǎn)生的硬件真隨機(jī)數(shù)來(lái)生成密鑰對(duì)，并提供完善可靠的密鑰對(duì)的管理方案，幫助用4.憑據(jù)管理（CSMS）：提供安全、可靠、簡(jiǎn)單易用的憑據(jù)托管服務(wù)。用戶或應(yīng)序通過(guò)憑據(jù)管理服務(wù)創(chuàng)建、檢索、更新、刪除憑據(jù)，輕松實(shí)現(xiàn)對(duì)敏命周期和統(tǒng)一管理，有效避免程序硬編碼或明文配置等問(wèn)題導(dǎo)致的華為云數(shù)據(jù)安全白皮書(shū)6提供數(shù)據(jù)保護(hù)服務(wù)，使能客戶云上數(shù)據(jù)安全自主可控a.密鑰全托管：密鑰生成，存儲(chǔ)，管理服務(wù)均由華為云提供，為用戶提供一站式的密鑰管理服務(wù)，密鑰全托管模式在最大程度上降低用戶）：供。密鑰半托管模式適用于密鑰由本地或第三方生成的用戶、）：華為提供專屬加密硬件。密鑰客戶全控制模式適用于處于目前KMS已經(jīng)支持對(duì)象存儲(chǔ)、云硬盤(pán)、云鏡像、云數(shù)據(jù)庫(kù)和的服務(wù)，極大地方便了密鑰的管理與使用，安全輕松的實(shí)現(xiàn)數(shù)據(jù)加密操作。已與KMS彈性伸縮（AS）文檔版本2.0版權(quán)所有?華為云計(jì)算技術(shù)有限公司18(2023-02-06)華為云數(shù)據(jù)安全白皮書(shū)6提供數(shù)據(jù)保護(hù)服務(wù)，使能客戶云上數(shù)據(jù)安全自主可控文檔版本2.0版權(quán)所有?華為云計(jì)算技術(shù)有限公司19(2023-02-06)GPU加速云服務(wù)器（GACS）云容器引擎（CCE）對(duì)象存儲(chǔ)服務(wù)（OBS）云備份（CBR）彈性文件服務(wù)（SFS）云服務(wù)器備份（CSBS）云硬盤(pán)備份（VBS）云數(shù)據(jù)庫(kù)MySQL云數(shù)據(jù)庫(kù)PostgreSQL云數(shù)據(jù)庫(kù)SQLServer云數(shù)據(jù)庫(kù)GaussDB（foropenGauss）云數(shù)據(jù)庫(kù)GaussDB（forMySQL）圖引擎服務(wù)（GES）MapReduce服務(wù)（MRS）云數(shù)據(jù)倉(cāng)庫(kù)GaussDB（DWS）云搜索服務(wù)（CSS）醫(yī)療智能體EIHealth分布式緩存服務(wù)Redis版分布式緩存服務(wù)Memcached版設(shè)備接入IoTDA代碼托管CodeHub視頻點(diǎn)播（VOD）漏洞掃描服務(wù)（VSS）云審計(jì)服務(wù)（CTS）對(duì)象存儲(chǔ)遷移服務(wù)（OMS）表6.3KMS集成的云服務(wù)更多與KMS集成的服務(wù)可查看官網(wǎng)華為云產(chǎn)品。圖6.7DEW核心優(yōu)勢(shì)對(duì)于企業(yè)而言，要保證各種突發(fā)事件場(chǎng)景下業(yè)務(wù)的持續(xù)連續(xù)性，備份容缺。備份容災(zāi)體系構(gòu)建應(yīng)該涵蓋網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)等多個(gè)層次，其中數(shù)容災(zāi)機(jī)制著力于保持?jǐn)?shù)據(jù)一致性、降低數(shù)據(jù)丟失率，是容災(zāi)系統(tǒng)的關(guān)鍵文檔版本2.0版權(quán)所有?華為云計(jì)算技術(shù)有限公司(2023-02-06)華為云數(shù)據(jù)安全白皮書(shū)6提供數(shù)據(jù)保護(hù)服務(wù)，使能客戶云上數(shù)據(jù)安全自主可控在硬盤(pán)層面、服務(wù)器層面、虛擬機(jī)層面均提供了相應(yīng)的數(shù)據(jù)備份容災(zāi)機(jī)/重啟。針對(duì)病毒入侵、人為誤刪除、軟硬件故障在線備份，無(wú)需關(guān)機(jī)。針對(duì)病毒入侵、人為誤刪除、軟硬件故障等場(chǎng)景復(fù)到任意備份點(diǎn)。備份數(shù)據(jù)通過(guò)多副本存儲(chǔ)在多個(gè)數(shù)據(jù)中心，用于抵御華為云的存儲(chǔ)容災(zāi)服務(wù)為彈性云服務(wù)器、云硬盤(pán)和專屬存儲(chǔ)等服務(wù)過(guò)存儲(chǔ)復(fù)制、數(shù)據(jù)冗余和緩存加速等多項(xiàng)技術(shù)，當(dāng)生產(chǎn)站點(diǎn)故障時(shí)，通過(guò)簡(jiǎn)單的配置，即可在容災(zāi)站點(diǎn)迅速恢復(fù)業(yè)務(wù)，在客戶自建存儲(chǔ)的場(chǎng)景下，例如在虛擬機(jī)實(shí)例上安裝數(shù)據(jù)庫(kù)軟件時(shí)，建●數(shù)據(jù)加密服務(wù)（DEW）數(shù)據(jù)使用是指數(shù)據(jù)被查看、處理或以不包括修改在內(nèi)的其他方式采用。大數(shù)據(jù)時(shí)越來(lái)越多的企業(yè)力求通過(guò)對(duì)數(shù)據(jù)的融合和挖掘，為企業(yè)創(chuàng)造出更大的價(jià)來(lái)了信息泄露和法律法規(guī)遵從上的風(fēng)險(xiǎn)。為了避免上述風(fēng)險(xiǎn)，華為云提務(wù)，讓客戶可從訪問(wèn)控制、操作審計(jì)、數(shù)據(jù)脫敏、數(shù)據(jù)防泄漏、可信計(jì)運(yùn)維操作、云上資源訪問(wèn)等不同業(yè)務(wù)場(chǎng)景自行設(shè)在操作審計(jì)方面，客戶可對(duì)云資源的操作、運(yùn)維操作等進(jìn)行跟蹤審計(jì)，華為云數(shù)據(jù)安全白皮書(shū)6提供數(shù)據(jù)保護(hù)服務(wù)，使能客戶云上數(shù)據(jù)安全自主可控高賬號(hào)登錄和重要操作的安全性；具備數(shù)字改以及重放攻擊等情況的發(fā)生；支持與客戶既有帳號(hào)管理系統(tǒng)的聯(lián)邦認(rèn)●系統(tǒng)的運(yùn)維人員通常權(quán)限較高，更易訪問(wèn)底層數(shù)據(jù)，在出現(xiàn)惡意操作或誤操作時(shí)運(yùn)維活動(dòng)進(jìn)行管控。華為云的云堡壘機(jī)服務(wù)將華為公司多年的安全化后向客戶輸出，提供一站式的帳號(hào)管理、資產(chǎn)管理、訪問(wèn)控制和能，支持開(kāi)啟多因素認(rèn)證、國(guó)密配置（僅限中國(guó)站保障遠(yuǎn)程登錄華為云數(shù)據(jù)安全白皮書(shū)6提供數(shù)據(jù)保護(hù)服務(wù)，使能客戶云上數(shù)據(jù)安全自主可控專利保護(hù)的反向代理模式以及機(jī)器學(xué)習(xí)機(jī)制，集數(shù)據(jù)脫敏、數(shù)據(jù)庫(kù)防火規(guī)則識(shí)別出敏感數(shù)據(jù)，并依據(jù)脫敏策略對(duì)非授權(quán)讀取的敏感數(shù)據(jù)進(jìn)行實(shí)動(dòng)態(tài)脫敏，全方位確保敏感信息不被泄露。在數(shù)據(jù)使用環(huán)節(jié)，客戶型的敏感數(shù)據(jù)，使用不同的脫敏方式進(jìn)行脫敏，敏感數(shù)據(jù)保護(hù)服務(wù)字符脫敏模板。例如，針對(duì)個(gè)人敏感數(shù)據(jù)，可使用字符掩蓋進(jìn)行脫華為云數(shù)據(jù)安全白皮書(shū)6提供數(shù)據(jù)保護(hù)服務(wù)，使能客戶云上數(shù)據(jù)安全自主可控私保護(hù)下實(shí)現(xiàn)多方數(shù)據(jù)聯(lián)合分析和聯(lián)邦學(xué)習(xí)?；诳尚艌?zhí)審計(jì)回溯，推動(dòng)跨機(jī)構(gòu)數(shù)據(jù)的可信融合和協(xié)同，釋放數(shù)據(jù)價(jià)值。其中，在1.可信計(jì)算節(jié)點(diǎn)：參與方使用數(shù)據(jù)源計(jì)算節(jié)略（脫敏、加密）設(shè)定、元數(shù)據(jù)發(fā)布等操作，2.聯(lián)邦SQL分析：支持標(biāo)準(zhǔn)SQL語(yǔ)法，對(duì)接多種主流數(shù)據(jù)存儲(chǔ)日志均會(huì)記錄什么用戶，什么時(shí)間，通過(guò)什么I分析、關(guān)鍵資源變更分析等活動(dòng)，并支持實(shí)時(shí)短信和郵件通知。審計(jì)日輸均采用高強(qiáng)度加密，且無(wú)修改、刪除類功能采集到的日志數(shù)據(jù)可以在云日志控制臺(tái)以清采集到的日志數(shù)據(jù)可以通過(guò)關(guān)鍵字查詢、模糊查詢等方式簡(jiǎn)單快速地華為云數(shù)據(jù)安全白皮書(shū)6提供數(shù)據(jù)保護(hù)服務(wù)，使能客戶云上數(shù)據(jù)安全自主可控華為云的對(duì)象存儲(chǔ)服務(wù)具備對(duì)圖片添加文字或圖片類型水印的功能，支圖形界面、代碼編輯和接口調(diào)用等多種使用模式，便利地對(duì)圖片進(jìn)行水?dāng)?shù)據(jù)傳輸是指數(shù)據(jù)通過(guò)網(wǎng)絡(luò)從數(shù)據(jù)源傳輸?shù)綌?shù)據(jù)終端。針對(duì)這一階段，華為云針對(duì)多種業(yè)務(wù)場(chǎng)景，提供了多種傳輸加密解決方案?？蛻羧A為云數(shù)據(jù)安全白皮書(shū)6提供數(shù)據(jù)保護(hù)服務(wù)，使能客戶云上數(shù)據(jù)安全自主可控），針對(duì)客戶業(yè)務(wù)混合云部署和全球化布局的場(chǎng)景，可以使用華為云提供的輸。間構(gòu)建專享的加密傳輸通道，各客戶專線之間物理隔離，滿足更高的網(wǎng)絡(luò)資源布局，打造的一站式云連接網(wǎng)絡(luò)服務(wù)。云連接服務(wù)能夠快速在華為云數(shù)據(jù)安全白皮書(shū)6提供數(shù)據(jù)保護(hù)服務(wù)，使能客戶云上數(shù)據(jù)安全自主可控《中華人民共和國(guó)個(gè)人信息保護(hù)法》、《中華人民共和國(guó)數(shù)據(jù)安全法》等，相關(guān)法律可能對(duì)特定類型的數(shù)據(jù)跨境提出具體的合規(guī)要求，客戶需要對(duì)相關(guān)要求數(shù)據(jù)共享是指數(shù)據(jù)在用戶、客戶、合作伙伴之間交換使用。開(kāi)放共享是的前提，能夠消除信息孤島，促進(jìn)數(shù)據(jù)價(jià)值釋放。為了保障自身的數(shù)據(jù)在該階段，客戶可使用數(shù)據(jù)脫敏、數(shù)據(jù)水印以及安全多方計(jì)算相關(guān)的服華為云數(shù)據(jù)安全白皮書(shū)6提供數(shù)據(jù)保護(hù)服務(wù)，使能客戶云上數(shù)據(jù)安全自主可控使用不同的脫敏方式對(duì)敏感數(shù)據(jù)進(jìn)行脫敏。例如，針對(duì)個(gè)人敏感數(shù)據(jù)，蓋方式進(jìn)行脫敏，針對(duì)企業(yè)敏感或設(shè)備敏感字水印廣泛適用于政府部門(mén)、醫(yī)療、金融、科研等單位機(jī)構(gòu)，一般用于1.數(shù)據(jù)版權(quán)保護(hù)：對(duì)于需要將重者身份，提醒使用者遵守安全規(guī)范。當(dāng)發(fā)生數(shù)據(jù)泄露事件時(shí)，數(shù)字統(tǒng)，為數(shù)據(jù)消費(fèi)者實(shí)現(xiàn)多方數(shù)據(jù)的融合分析，參與方敏感數(shù)據(jù)能夠在聚數(shù)據(jù)銷毀是指使用物理或數(shù)字方式，將數(shù)據(jù)進(jìn)行銷毀。當(dāng)客戶主動(dòng)進(jìn)行或因服務(wù)期滿需要對(duì)數(shù)據(jù)進(jìn)行刪除時(shí)，華為云會(huì)嚴(yán)格遵循數(shù)據(jù)銷毀標(biāo)的協(xié)議約定，對(duì)存儲(chǔ)的客戶數(shù)據(jù)進(jìn)行清除。重要數(shù)據(jù)銷毀后不可恢復(fù)在數(shù)據(jù)銷毀前，客戶可通過(guò)華為云提供的服務(wù)對(duì)內(nèi)容數(shù)據(jù)進(jìn)行遷移，實(shí)相關(guān)內(nèi)容可以參考華為云官網(wǎng)“寬限期保留期”相關(guān)內(nèi)容，可以通過(guò)官），例如數(shù)據(jù)庫(kù)、數(shù)據(jù)倉(cāng)庫(kù)、文件等，并且支持在多個(gè)環(huán)境之間進(jìn)行數(shù)據(jù)華為云為客戶提供自主可控的數(shù)據(jù)刪除機(jī)制，當(dāng)前為客戶提供的數(shù)●針對(duì)存儲(chǔ)及數(shù)據(jù)庫(kù)等云服務(wù)，客戶可在服務(wù)層面自行執(zhí)行數(shù)據(jù)刪除操作?！袢A為云建議客戶對(duì)云上重要數(shù)據(jù)進(jìn)行加密存儲(chǔ)，當(dāng)加密數(shù)據(jù)需要?jiǎng)h除時(shí)，通過(guò)直接刪除相關(guān)數(shù)據(jù)加密密鑰從而刪除數(shù)據(jù)，防止數(shù)據(jù)在被徹底刪除前●在客戶的云服務(wù)資源到期未續(xù)訂或欠費(fèi)的場(chǎng)景下，華為云仍然可提供自主可控的數(shù)據(jù)刪除機(jī)制。當(dāng)客戶的云服務(wù)資源到期未續(xù)訂或欠費(fèi)時(shí)，華為云寬限期，寬限期內(nèi)客戶可正常訪問(wèn)及使用云服務(wù)。寬限期到期后客未繳清欠款時(shí)，云服務(wù)將進(jìn)入保留期。保留期內(nèi)客戶不能訪問(wèn)云服存儲(chǔ)在云服務(wù)中的數(shù)據(jù)仍予以保留。當(dāng)保留期到期后客戶仍未續(xù)訂云才將刪除客戶存儲(chǔ)在云服務(wù)中的所有數(shù)據(jù)，給予客戶充分的時(shí)間在以上數(shù)據(jù)刪除場(chǎng)景，華為云將在平臺(tái)層面將對(duì)待刪除的數(shù)據(jù)及其副本云審計(jì)服務(wù)將對(duì)云中用戶的任何操作進(jìn)行記錄，了解到誰(shuí)在什么做了什么操作。用戶在執(zhí)行數(shù)據(jù)銷毀操作后，云視華為云目前已陸續(xù)在全球多個(gè)國(guó)家或地區(qū)提供云服務(wù)，其基礎(chǔ)設(shè)施域內(nèi)或同一地域內(nèi)多個(gè)可用區(qū)之間靈活替換計(jì)算和存儲(chǔ)實(shí)例資源。每個(gè)個(gè)獨(dú)立故障維護(hù)域，即各可用區(qū)在物理上是隔離的，用戶可充分利用這可用區(qū)規(guī)劃、部署和運(yùn)行云上應(yīng)用系統(tǒng)?；诙鄠€(gè)可用區(qū)進(jìn)行應(yīng)用的分保證在大多故障情況下應(yīng)用系統(tǒng)都能持續(xù)運(yùn)行。關(guān)于更多華為云基礎(chǔ)設(shè)華為云絕不會(huì)在未經(jīng)用戶授權(quán)的情況下，跨區(qū)域移動(dòng)客戶的內(nèi)容數(shù)據(jù)。服務(wù)時(shí)，建議根據(jù)就近接入原則并遵從不同地域的法律法規(guī)要求選擇區(qū)對(duì)于區(qū)域服務(wù)，客戶可以在購(gòu)買服務(wù)初期按需選擇區(qū)域，其服務(wù)部署位用域名轉(zhuǎn)換成用于計(jì)算機(jī)識(shí)別的IP地址，從而華為云已按照中國(guó)大陸、中國(guó)香港和新加坡數(shù)據(jù)保護(hù)（含個(gè)人數(shù)據(jù)）相視設(shè)置授權(quán)規(guī)則限制訪問(wèn)主體對(duì)云服務(wù)和資源的訪問(wèn)，保障數(shù)據(jù)安全性線檢查、入侵檢測(cè)、程序運(yùn)行認(rèn)證、文件完整性校驗(yàn)、安全運(yùn)營(yíng)、網(wǎng)能，幫助企業(yè)實(shí)時(shí)檢測(cè)入侵行為，便捷管理主機(jī)安全風(fēng)險(xiǎn)，滿足等保合華為云已按照中國(guó)大陸和新加坡數(shù)據(jù)保護(hù)（含個(gè)人數(shù)據(jù)）相關(guān)的法律法的全球安全合規(guī)經(jīng)驗(yàn)服務(wù)化，幫助用戶快速實(shí)現(xiàn)云上業(yè)務(wù)的安全遵從視可視化圖表等功能，滿足應(yīng)用運(yùn)維、網(wǎng)絡(luò)日志可視化分析、等保合規(guī)和為云已按照中國(guó)大陸和新加坡數(shù)據(jù)保護(hù)（含個(gè)人數(shù)據(jù)）相關(guān)的法律法規(guī)為云已按照中國(guó)大陸和新加坡數(shù)據(jù)保護(hù)（含個(gè)人數(shù)據(jù)）相關(guān)的法律法規(guī)端云協(xié)同視頻會(huì)議解決方案，滿足跨地區(qū)、隨著全球化經(jīng)濟(jì)的快速發(fā)展，數(shù)據(jù)的跨境流動(dòng)成為國(guó)家和地區(qū)根據(jù)其國(guó)情，正在逐步出臺(tái)或完善嚴(yán)格程度不等的數(shù)據(jù)管理規(guī)。華為云在超過(guò)65個(gè)國(guó)家開(kāi)服，對(duì)開(kāi)服國(guó)家“信任中心”合規(guī)說(shuō)明的內(nèi)容僅供參考，并不是法律意見(jiàn)由于每個(gè)客戶的要求各不相同，華為云強(qiáng)烈建議客戶在華為云上部署視客戶云上內(nèi)容數(shù)據(jù)均由客戶自行管控，如前文所述，華為云通過(guò)完善體系，以及給客戶提供全生命周期的安全服務(wù)和特性，保護(hù)客戶數(shù)據(jù)首先，華為云上所有客戶數(shù)據(jù)的認(rèn)證憑據(jù)及權(quán)限管理，都有客戶通過(guò)多種不同的技術(shù)措施對(duì)認(rèn)證憑據(jù)等敏感信息進(jìn)行保護(hù)。例如前文所其次，華為云提供的云審計(jì)服務(wù)等，會(huì)記錄客戶云上環(huán)境的所有操作以通過(guò)審計(jì)和監(jiān)控等方式進(jìn)行驗(yàn)證和回溯，確保只有被授權(quán)的人員處除此之外，華為云對(duì)云平臺(tái)的操作也進(jìn)行了嚴(yán)格的要通過(guò)評(píng)審才能實(shí)施。華為云對(duì)運(yùn)維人員實(shí)行基于角色的訪問(wèn)控制，通限分配，確保運(yùn)維人員在獲得客戶授權(quán)前無(wú)法訪問(wèn)客戶數(shù)據(jù)。另外，華維操作的統(tǒng)一接入、統(tǒng)一認(rèn)證、統(tǒng)一授權(quán)、統(tǒng)一審計(jì)。運(yùn)維人員首先通接入運(yùn)維環(huán)境，再集中從堡壘機(jī)跳轉(zhuǎn)到目標(biāo)機(jī)進(jìn)行操作，操作結(jié)束后目被堡