從昨天到今天，隨著國家網信辦對三個熱門APP實施安全審查的消息傳出，關于數據安全和數據隱私的話題一時之間占據了各大網站的熱搜榜首，引起全民熱議與關注。 而就在剛剛過去的6月，《中華人民共和國數據安全法》（以下簡稱數據安全法）也剛在十三屆全國人大常委會第二十九次會議上審議通過，并將于9月1日起施行。

可見隨著大數據時代的到來，數據安全已經成為了已經成為了舉國關注的重要議題。 繼承了華為20多年的安全積累，華為云一直致力于為企業與伙伴的數字化轉型提供強有力的可視、可控、可溯的“3可”數據全生命周期安全保護方案。

01打造數據安全的第一步：從對數據分類分級保護開始 對數據進行分類分級保護是數據安全的第一步。 在新通過的數據安全法中，“數據安全”指通過采取必要措施，確保數據處于有效保護和合法利用的狀態，以及具備保障持續安全狀態的能力。

同時，法律第二十一條要求“對數據進行分類分級保護”，并“要求各地區各部門制定重要數據目錄，加強對重要數據的保護。 華為云數據安全中心服務支持對數據分類分級，可幫助企業根據數據特征和價值，對數據進行分類分級管理，了解自身數據資產的分布及安全狀況等。

數據安全中心內置數據規則并支持自定義，能自動識別敏感數據及個人隱私數據、根據重要程度將數據劃分為“低風險”、“中風險”和“高風險”三個等級，方便企業按照重要程度對數據采取不同的保護措施，自定義數據規則功能則可匹配不同行業場景下的數據安全合規要求。

后續企業還可通過數據安全中心的數據血緣圖查看資產中重要數據的具體名稱、路徑、風險等級，做好數據安全分析。目前數據安全中心支持數據庫、OBS對象存儲、大數據三類數據資產，近200種非結構化文件以及數十種個人隱私數據類型。

02打造數據安全的第二步：建立一套風險評估和審查的機制是關鍵 如果說對數據分級分類是“點”，那么建立一套風險評估和審查的機制就是數據安全的“面” 新通過的數據安全法中的第二十二條至二十四條規定：國家將建立數據安全風險評估、報告、信息共享、監測預警機制、數據安全應急處置機制以及數據安全審查制度。

華為云在很早就注意到了數據安全的合規問題及風險，并從數據安全的全生命周期出發，提供可視、可控、可溯的數據安全解決方案。通過數據安全中心、數據安全審計、數據加密等云安全服務，企業可清晰掌握數據資產的風險狀態，做好監測預警及安全事件的應急響應，構建全棧式的數據保護體系。

安全服務

數據安全中心：除支持數據分類分級外，還具備分鐘級的敏感數據識別、數據脫敏、數據水印溯源，數據透明可視等能力。整合數據全生命周期的各階段狀態，提供一站式數據保護和防御機制，實時呈現數據整體安全態勢；

數據庫安全：提供全量數據庫安全審計能力，實時記錄用戶訪問數據庫行為，形成細粒度的審計報告，對風險行為和攻擊行為進行實時告警；

數據加密：提供專屬加密、密鑰管理等功能。專屬加密可處理加解密、簽名、驗簽、產生密鑰和密鑰存儲等；

支持國密算法以及部分國際通用密碼算法。密鑰管理則與華為云數據庫、OBS對象存儲、云硬盤等多個服務集成，方便用戶隨時一鍵加密重要數據。

03打造數據安全的第三步：全生命周期的合規才是完整的數據安全 一時的安全不是安全，全生命周期的安全與合規才是最完整的數據安全。 新通過的數據安全法第四章詳細列舉了開展數據處理活動時，對數據全生命周期各環節的安全保護義務：如“開展數據處理活動應當依照法律、法規的規定”、“開展數據處理活動應當加強風險監測”、“數據處理相關服務應當取得行政許可的，服務提供者應當依法取得許可”等。

華為云在守護客戶云上資產及數據安全的同時，自身也積極履行數據安全保護義務。在隱私和數據保護的實踐上，華為云獲得了全球權威機構的廣泛認可，并將自身優秀實踐分享給用戶，發布多部安全遵從性白皮書，如《華為云隱私保護白皮書》、《數據安全白皮書》、《可信白皮書》等。

04打造數據安全的第四步：做好數據安全產業創新才能與時俱進 數字產業在發展，數據安全產業亦需與時俱進，才不至于被安全的盜賊有機可乘。 數據安全法第二章講述了數據安全與發展，指出“國家鼓勵和支持數據在各行業、各領域的創新應用，支持數據開發利用和數據安全技術研究。

國家對于數據安全產業的大力支持，勢必會驅動更多企業組織加大對數據領域的投入，加快數據安全領域的技術研究和發展。 華為云數據使能服務DAYU可以幫助企業把數據資源加工為數據資產，在技術和商業之間搭建一座智能的橋梁，如同大禹治水一樣，讓數據清潔有序，釋放千行百業數據的價值。

數據使能DAYU

DAYU及其主力產品華為云FusionInsight智能數據湖通過提供湖倉一體的數據底座，實現數據統一治理，幫助企業圍繞數據全生命周期技術持續創新，實現數據驅動決策；

GaussDB作為數據使能中的生產交易系統和業務分析系統，可為企業應用提供穩定高效的數據存儲與處理能力，以及海量數據處理與分析能力；

DAYU全系產品基于微服務架構、容器化部署，支持百萬級元數據管理能力，千萬級作業調度、千萬次數據API訪問能力及支持管理規模平滑擴容。在部署上，支持HCS部署、也支持華為云部署，滿足企業客戶數據多樣化的建設和安全需求。

確保數據安全應是始終恪守的底線，新通過的《數據安全法》為數字化經濟的安全健康發展提供了有力支撐，也對企業數字安全管理提出了更高要求。

華為云可視、可控、可溯的數據全生命周期安全保護方案及一棧式云安全服務，全方位守護企業云上資產及數據安全，護航數字經濟產業蓬勃發展。

編輯：jq