從一個(gè)數(shù)據(jù)防護(hù)犯罪的角度來看，犯罪的三角基數(shù)理論是讓我們?cè)趺纯紤]一個(gè)租戶或者看一個(gè)數(shù)據(jù)能夠竊取到數(shù)據(jù)本身。首先是有動(dòng)機(jī)、手段、機(jī)會(huì)三個(gè)方面。

這個(gè)里面大概講了一下華為自己的理念， 華為堅(jiān)持 上不碰應(yīng)用，下不碰數(shù)據(jù)，第三不做股權(quán)投資。 這里講的不碰數(shù)據(jù)，這是一個(gè)理念，或者說數(shù)據(jù)中立的原則。這個(gè)里邊最后還有一句話，客戶實(shí)際上是擁有并管理數(shù)據(jù)，讓數(shù)據(jù)為客戶業(yè)務(wù)服務(wù)，這個(gè)里邊另外強(qiáng)調(diào)了數(shù)據(jù)的主權(quán)在租戶側(cè)，而不是在運(yùn)營服務(wù)商側(cè)，這個(gè)里面也是有很多混淆的地方。

1月18日下午，歐洲服務(wù)器租用 云服務(wù)器，億歐于北京舉辦“商業(yè)視角下的數(shù)據(jù)應(yīng)用安全——2019年億歐企業(yè)服務(wù)產(chǎn)業(yè)升級(jí)與創(chuàng)新”沙龍，  華為云數(shù)據(jù)安全產(chǎn)品總監(jiān)劉東徽 出席此次沙龍，為大家分享了《互聯(lián)網(wǎng)+安全，企業(yè)核心數(shù)據(jù)資產(chǎn)防護(hù)之道》。演講內(nèi)容經(jīng)億歐編輯整理發(fā)布，供業(yè)內(nèi)人士參考。

第一個(gè)角度是進(jìn)不來，是指從外圍數(shù)據(jù)流入的角度，傳統(tǒng)的手段可能是基于Waf，包括從業(yè)務(wù)層面來看有反欺詐或者薅羊毛的行為，這樣的角度來看也都能幫助到用戶讓正常的流量能夠進(jìn)得來，非法的流量或者數(shù)據(jù)進(jìn)不來。

第二個(gè)角度是看不到，原本對(duì)于云平臺(tái)本身的系統(tǒng)掃描（包括在云主機(jī)層面，包括在數(shù)據(jù)測層面的掃描）就能夠讓所有敏感數(shù)據(jù)進(jìn)行自動(dòng)發(fā)現(xiàn)和識(shí)別，也就是所謂的數(shù)據(jù)分級(jí)分類保護(hù)。其次就是對(duì)于一些數(shù)據(jù)通過加密的技術(shù)，以及脫敏技術(shù)來做一定的隔離。這里面摻雜了基于用戶決策授權(quán)的機(jī)制，這同時(shí)也是一個(gè)訪問的控制和隔離的問題。所以不同的租戶有不同的權(quán)限，企業(yè)也一樣。

▋ 從黑客角度來看， 實(shí)際上，他缺乏一定的機(jī)會(huì)入侵到云平臺(tái)，因?yàn)樵破脚_(tái)本身是從外到內(nèi)的加固，相對(duì)來講，私有云更牢固，對(duì)漏洞的掃描，對(duì)補(bǔ)丁的加固，平臺(tái)安全性的加固也有很高的安全系數(shù)的等級(jí)。盡管說從黑客的角度來看它的風(fēng)險(xiǎn)動(dòng)機(jī)是比較足的，但是他去獲得這個(gè)數(shù)據(jù)本身其實(shí)也是比較難。

這個(gè)里面就是剛才吳總講了，責(zé)任共擔(dān)模型，對(duì)于華為和其他的運(yùn)維提供商來講都有這樣的責(zé)任共擔(dān)的模型，無論是云服務(wù)層面還是運(yùn)營商都有這個(gè)責(zé)任，具體的落地也是依賴于具體項(xiàng)目實(shí)施當(dāng)中大家去切割或者去分割這個(gè)責(zé)任。但這個(gè)里邊，強(qiáng)調(diào)租戶本身并不應(yīng)該說有一個(gè)慣性思維，數(shù)據(jù)放在云上，云就應(yīng)該保證我的安全，其實(shí)不是這樣。比如安全策略是怎么配置，數(shù)據(jù)誰能訪問，誰不能訪問，這個(gè)數(shù)據(jù)是誰管理。可能租戶給你業(yè)務(wù)，服務(wù)商給你提供建議，來去做設(shè)計(jì)，這個(gè)理念很多租戶沒有建立起來。我相信隨著公有云服務(wù)慢慢的更加成熟起來的話，這個(gè)理念大家會(huì)慢慢的接受。

以下為演講內(nèi)容：

最后， 總體來看，在企業(yè)上云過程中，數(shù)據(jù)保護(hù)是一個(gè)比較關(guān)鍵的訴求，安全技術(shù)是以數(shù)據(jù)應(yīng)用為核心的設(shè)計(jì)是一個(gè)管理問題。云的數(shù)據(jù)全生命周期的管理，特別容易忽視的是兩頭數(shù)據(jù)的管理，包括傳輸側(cè)或者數(shù)據(jù)刪除。

從我們的一些實(shí)踐來看，以數(shù)據(jù)為核心分為三部分：一是進(jìn)不來，一是看不到，另一個(gè)是拿不走。

舉個(gè)例子，所有的運(yùn)維人員會(huì)做一個(gè)信息安全的承諾，簽訂一個(gè)責(zé)任書，這其實(shí)就是一個(gè)管理的手段，假如你有隱私竊取行為發(fā)生，可以直接被辭退或者根據(jù)違法的事件去送到違法機(jī)關(guān)來去依法處理。管理的手段可以控制本身數(shù)據(jù)的不外溢，這個(gè)里邊數(shù)據(jù)的安全這個(gè)層面來講也是一個(gè)管理的問題。

首先還是從傳統(tǒng)套路來看看業(yè)界的趨勢。目前，從國外的機(jī)構(gòu)2018年的調(diào)查，多云是一個(gè)非常明確的趨勢，國外的今天就是國內(nèi)的明天。過去一年，很多的大型企業(yè)甚至政府機(jī)構(gòu)部委已經(jīng)開始加快了上云的步伐，大家可能會(huì)質(zhì)疑，是不是還是一個(gè)私有云？其實(shí)很多時(shí)候都是用在公有云的場景。公有云本身來講也在發(fā)生一些變化，從一個(gè)視角來講，現(xiàn)在在公有云上，也會(huì)開辟出一塊叫專屬云的區(qū)域，類似于飛機(jī)上的頭等艙的概念，這里面相對(duì)來講能做到物理的隔離，能解決本身的安全性的問題。

從一個(gè)流程來看，數(shù)據(jù)其實(shí)在上云的過程當(dāng)中包含有幾個(gè)部分，一是傳輸、存儲(chǔ)、刪除，剛才講主要還是在云中間以加密為核心的存儲(chǔ)問題，傳到云上來也有傳統(tǒng)的SL加密等方式，包括有專線的方式，刪除的機(jī)制其實(shí)有些時(shí)候是比較容易被忽略的，這個(gè)時(shí)候就是有一些內(nèi)存、磁盤、物理磁盤的報(bào)廢，這樣的刪除機(jī)制也有很多的手段。當(dāng)數(shù)據(jù)不使用，租戶有很多數(shù)據(jù)可能不用了，這些租戶殘留在磁盤當(dāng)中有可能也會(huì)有隱患的，這個(gè)磁盤的刪除設(shè)置也是我們考慮的一個(gè)方面。

▋ 從運(yùn)維的人員來看， 作為一個(gè)云平臺(tái)的運(yùn)維，所有用戶的數(shù)據(jù)本身都是通過一定的審批制度，同時(shí)數(shù)據(jù)本身在云服務(wù)提供商上并不是能夠直接獲取的。數(shù)據(jù)所有權(quán)是在租戶，而不是在云服務(wù)提供商，而數(shù)據(jù)云平臺(tái)本身的使用也是有加密的手段保護(hù)?，F(xiàn)在也有很多的技術(shù)，比如用戶可以自帶密鑰上云，這種密鑰本身生產(chǎn)的過程其實(shí)也是一個(gè)由租戶自己掌握的過程，所以這種在云上的存儲(chǔ)，所有落盤的數(shù)據(jù)本身來講都已經(jīng)是一個(gè)秘聞的方式存儲(chǔ)，提供商拿不到數(shù)據(jù)本身，因而不存在風(fēng)險(xiǎn)。