從一個數據防護犯罪的角度來看，犯罪的三角基數理論是讓我們怎么考慮一個租戶或者看一個數據能夠竊取到數據本身。首先是有動機、手段、機會三個方面。

這個里面大概講了一下華為自己的理念， 華為堅持 上不碰應用，下不碰數據，第三不做股權投資。 這里講的不碰數據，這是一個理念，或者說數據中立的原則。這個里邊最后還有一句話，客戶實際上是擁有并管理數據，讓數據為客戶業務服務，這個里邊另外強調了數據的主權在租戶側，而不是在運營服務商側，這個里面也是有很多混淆的地方。

1月18日下午，歐洲服務器租用 云服務器，億歐于北京舉辦“商業視角下的數據應用安全——2019年億歐企業服務產業升級與創新”沙龍，  華為云數據安全產品總監劉東徽 出席此次沙龍，為大家分享了《互聯網+安全，企業核心數據資產防護之道》。演講內容經億歐編輯整理發布，供業內人士參考。

第一個角度是進不來，是指從外圍數據流入的角度，傳統的手段可能是基于Waf，包括從業務層面來看有反欺詐或者薅羊毛的行為，這樣的角度來看也都能幫助到用戶讓正常的流量能夠進得來，非法的流量或者數據進不來。

第二個角度是看不到，原本對于云平臺本身的系統掃描（包括在云主機層面，包括在數據測層面的掃描）就能夠讓所有敏感數據進行自動發現和識別，也就是所謂的數據分級分類保護。其次就是對于一些數據通過加密的技術，以及脫敏技術來做一定的隔離。這里面摻雜了基于用戶決策授權的機制，這同時也是一個訪問的控制和隔離的問題。所以不同的租戶有不同的權限，企業也一樣。

▋ 從黑客角度來看， 實際上，他缺乏一定的機會入侵到云平臺，因為云平臺本身是從外到內的加固，相對來講，私有云更牢固，對漏洞的掃描，對補丁的加固，平臺安全性的加固也有很高的安全系數的等級。盡管說從黑客的角度來看它的風險動機是比較足的，但是他去獲得這個數據本身其實也是比較難。

這個里面就是剛才吳總講了，責任共擔模型，對于華為和其他的運維提供商來講都有這樣的責任共擔的模型，無論是云服務層面還是運營商都有這個責任，具體的落地也是依賴于具體項目實施當中大家去切割或者去分割這個責任。但這個里邊，強調租戶本身并不應該說有一個慣性思維，數據放在云上，云就應該保證我的安全，其實不是這樣。比如安全策略是怎么配置，數據誰能訪問，誰不能訪問，這個數據是誰管理。可能租戶給你業務，服務商給你提供建議，來去做設計，這個理念很多租戶沒有建立起來。我相信隨著公有云服務慢慢的更加成熟起來的話，這個理念大家會慢慢的接受。

以下為演講內容：

最后， 總體來看，在企業上云過程中，數據保護是一個比較關鍵的訴求，安全技術是以數據應用為核心的設計是一個管理問題。云的數據全生命周期的管理，特別容易忽視的是兩頭數據的管理，包括傳輸側或者數據刪除。

從我們的一些實踐來看，以數據為核心分為三部分：一是進不來，一是看不到，另一個是拿不走。

舉個例子，所有的運維人員會做一個信息安全的承諾，簽訂一個責任書，這其實就是一個管理的手段，假如你有隱私竊取行為發生，可以直接被辭退或者根據違法的事件去送到違法機關來去依法處理。管理的手段可以控制本身數據的不外溢，這個里邊數據的安全這個層面來講也是一個管理的問題。

首先還是從傳統套路來看看業界的趨勢。目前，從國外的機構2018年的調查，多云是一個非常明確的趨勢，國外的今天就是國內的明天。過去一年，很多的大型企業甚至政府機構部委已經開始加快了上云的步伐，大家可能會質疑，是不是還是一個私有云？其實很多時候都是用在公有云的場景。公有云本身來講也在發生一些變化，從一個視角來講，現在在公有云上，也會開辟出一塊叫專屬云的區域，類似于飛機上的頭等艙的概念，這里面相對來講能做到物理的隔離，能解決本身的安全性的問題。

從一個流程來看，數據其實在上云的過程當中包含有幾個部分，一是傳輸、存儲、刪除，剛才講主要還是在云中間以加密為核心的存儲問題，傳到云上來也有傳統的SL加密等方式，包括有專線的方式，刪除的機制其實有些時候是比較容易被忽略的，這個時候就是有一些內存、磁盤、物理磁盤的報廢，這樣的刪除機制也有很多的手段。當數據不使用，租戶有很多數據可能不用了，這些租戶殘留在磁盤當中有可能也會有隱患的，這個磁盤的刪除設置也是我們考慮的一個方面。

▋ 從運維的人員來看， 作為一個云平臺的運維，所有用戶的數據本身都是通過一定的審批制度，同時數據本身在云服務提供商上并不是能夠直接獲取的。數據所有權是在租戶，而不是在云服務提供商，而數據云平臺本身的使用也是有加密的手段保護。現在也有很多的技術，比如用戶可以自帶密鑰上云，這種密鑰本身生產的過程其實也是一個由租戶自己掌握的過程，所以這種在云上的存儲，所有落盤的數據本身來講都已經是一個秘聞的方式存儲，提供商拿不到數據本身，因而不存在風險。