當人類從IT時代走向DT時代，當社會從傳統互聯網時代演進到大數據時代，數據迎來爆發式增長。DT時代的業務也將圍繞數據進行，在商業化的視角下，如何讓數據變得更有價值，如何把握數據安全重視度上升帶來的機遇？

1月18日下午，億歐于北京舉辦“商業視角下的數據應用安全——2019年億歐企業服務產業升級與創新”沙龍， 華為云數據安全產品總監劉東徽出席此次沙龍，為大家分享了《互聯網+安全，企業核心數據資產防護之道》。演講內容經億歐編輯整理發布，供業內人士參考。

以下為演講內容：

今天演講的主題主要是結合云計算的場景數據安全來展開。剛才也聽到了很多業界的專家和投資機構的一些分享，我這個切入的角度是從一個云的廠商角度給大家分享。主要想解決的是兩個問題，一是從云廠商的角度來講，企業數據上云的時候，我們是如何考慮打消租戶安全的顧慮，特別對于數據安全顧慮；二是華為云有哪些正在實踐的手段和設計可以跟大家分享和借鑒。

首先還是從傳統套路來看看業界的趨勢。目前，從國外的機構2018年的調查，多云是一個非常明確的趨勢，國外的今天就是國內的明天。過去一年，很多的大型企業甚至政府機構部委已經開始加快了上云的步伐，大家可能會質疑，是不是還是一個私有云？其實很多時候都是用在公有云的場景。公有云本身來講也在發生一些變化，從一個視角來講，現在在公有云上，也會開辟出一塊叫專屬云的區域，類似于飛機上的頭等艙的概念，這里面相對來講能做到物理的隔離，能解決本身的安全性的問題。

其實對于一些云用戶來講，安全性其實是上云評估用云的手段來保護企業的資產，在這方面有很大的顧慮。大家還是認為把數據放在線下和自己手中，放在企業的手中，無論從所有權、隱私的保護角度來講似乎是更好的。但其實從業界或者從全球的角度來看，這個并不是一個這樣的情況。

首先我們簡單回顧一下剛才講的數據保護是上云的核心需求。從SCA安全聯盟每年都會發布TOP上云的安全威脅，總結下來有這么幾個方面，一個是保證業務不終端，還有保密不擴散。

數據的來源泄露途徑有很多，包括來自內部和外部，大部分來講來自內部，這個也是Dtex報告可以體現到的。泄露途徑有黑客的泄露，有在職員工的泄露，還有離職員工的泄露。

從一個數據防護犯罪的角度來看，犯罪的三角基數理論是讓我們怎么考慮一個租戶或者看一個數據能夠竊取到數據本身。首先是有動機、手段、機會三個方面。

▋從公有云服務提供商來看，本身來講綜合風險的系數非常低，因為本身來講云服務提供商它從租戶本身，包括它本身和租戶之間有沒有競爭關系，倒賣數據本身能夠獲得的利益，而自己個人的名譽損失，或者是云服務商名醫的損失，其實相比較而言性價比非常低。所以從云服務商的角度來看，其實并沒有太大的風險去竊取數據。

▋從黑客角度來看，實際上，他缺乏一定的機會入侵到云平臺，因為云平臺本身是從外到內的加固，相對來講，私有云更牢固，對漏洞的掃描，對補丁的加固，平臺安全性的加固也有很高的安全系數的等級。盡管說從黑客的角度來看它的風險動機是比較足的，但是他去獲得這個數據本身其實也是比較難。

▋從運維的人員來看，作為一個云平臺的運維，所有用戶的數據本身都是通過一定的審批制度，同時數據本身在云服務提供商上并不是能夠直接獲取的。數據所有權是在租戶，而不是在云服務提供商，而數據云平臺本身的使用也是有加密的手段保護。現在也有很多的技術，比如用戶可以自帶密鑰上云，這種密鑰本身生產的過程其實也是一個由租戶自己掌握的過程，所以這種在云上的存儲，所有落盤的數據本身來講都已經是一個秘聞的方式存儲，提供商拿不到數據本身，因而不存在風險。

從我們的一些實踐來看，以數據為核心分為三部分：一是進不來，一是看不到，另一個是拿不走。

第一個角度是進不來，是指從外圍數據流入的角度，傳統的手段可能是基于Waf，包括從業務層面來看有反欺詐或者薅羊毛的行為，這樣的角度來看也都能幫助到用戶讓正常的流量能夠進得來，非法的流量或者數據進不來。

第二個角度是看不到，原本對于云平臺本身的系統掃描（包括在云主機層面，包括在數據測層面的掃描）就能夠讓所有敏感數據進行自動發現和識別，也就是所謂的數據分級分類保護。其次就是對于一些數據通過加密的技術，以及脫敏技術來做一定的隔離。這里面摻雜了基于用戶決策授權的機制，這同時也是一個訪問的控制和隔離的問題。所以不同的租戶有不同的權限，企業也一樣。

第三部分是拿不走，主要還是基于安全管理的角度來看。一個是秘聞的形式拿不走，另一個通過安全管理手段來去保障你的權益，即使拿走這個行為有一定的惡意，我們也能通過審計的手段給你進行回訴。這個只是從技術的層面角度來看，安全有時候很多問題都是叫三分技術，七分管理。七分的管理設計來講也是必不可少的，這個里邊包括我們對風險的管理，對于一些所謂SeM的管理，最終分析細化下來可能是一些技術手段或者運維手段，也可能是一些規章制度。

舉個例子，所有的運維人員會做一個信息安全的承諾，簽訂一個責任書，這其實就是一個管理的手段，假如你有隱私竊取行為發生，可以直接被辭退或者根據違法的事件去送到違法機關來去依法處理。管理的手段可以控制本身數據的不外溢，這個里邊數據的安全這個層面來講也是一個管理的問題。

從一個流程來看，數據其實在上云的過程當中包含有幾個部分，一是傳輸、存儲、刪除，剛才講主要還是在云中間以加密為核心的存儲問題，傳到云上來也有傳統的SL加密等方式，包括有專線的方式，刪除的機制其實有些時候是比較容易被忽略的，這個時候就是有一些內存、磁盤、物理磁盤的報廢，這樣的刪除機制也有很多的手段。當數據不使用，租戶有很多數據可能不用了，這些租戶殘留在磁盤當中有可能也會有隱患的，這個磁盤的刪除設置也是我們考慮的一個方面。

這個里面就是剛才吳總講了，責任共擔模型，對于華為和其他的運維提供商來講都有這樣的責任共擔的模型，無論是云服務層面還是運營商都有這個責任，具體的落地也是依賴于具體項目實施當中大家去切割或者去分割這個責任。但這個里邊，強調租戶本身并不應該說有一個慣性思維，數據放在云上，云就應該保證我的安全，其實不是這樣。比如安全策略是怎么配置，數據誰能訪問，誰不能訪問，這個數據是誰管理。可能租戶給你業務，服務商給你提供建議，來去做設計，這個理念很多租戶沒有建立起來。我相信隨著公有云服務慢慢的更加成熟起來的話，這個理念大家會慢慢的接受。

這個里面大概講了一下華為自己的理念，華為堅持上不碰應用，下不碰數據，第三不做股權投資。這里講的不碰數據，這是一個理念，或者說數據中立的原則。這個里邊最后還有一句話，客戶實際上是擁有并管理數據，讓數據為客戶業務服務，這個里邊另外強調了數據的主權在租戶側，而不是在運營服務商側，這個里面也是有很多混淆的地方。

最后，總體來看，在企業上云過程中，數據保護是一個比較關鍵的訴求，安全技術是以數據應用為核心的設計是一個管理問題。云的數據全生命周期的管理，特別容易忽視的是兩頭數據的管理，包括傳輸側或者數據刪除。