华为云数据安全白皮书 文档版本2.0 发布日期2023-02-06 华为云计算技术有限公司 版权所有©华为云计算技术有限公司2023。保留一切权利。 非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。 商标声明 和其他华为商标均为华为技术有限公司的商标。 本文档提及的其他所有商标或注册商标,由各自的所有人拥有。 注意 您购买的产品、服务或特性等应受华为云计算技术有限公司商业合同和条款的约束,本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。除非合同另有约定,华为云计算技术有限公司对本文档内容不做任何明示或暗示的声明或保证。 由于产品版本升级或其他原因,本文档内容会不定期进行更新。除非另有约定,本文档仅作为使用指导,本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。 华为云计算技术有限公司 地址:贵州省贵安新区黔中大道交兴功路华为云数据中心邮编:550029网址:https://www.huaweicloud.com/ 目录 1概述1 2华为云责任共担模型2 3客户数据上云常见的问题4 4华为云数据安全治理体系5 5保障平台安全,保障云上数据的安全可靠7 5.1静态数据安全7 5.1.1数据可靠性7 5.1.2数据隔离8 5.1.3存储加密9 5.1.4数据安全销毁9 5.2动态数据安全10 5.2.1传输加密10 5.2.2传输稳定可靠10 5.3处理中的数据安全10 5.3.1机密计算11 5.3.2同态加密11 5.3.3多方计算12 6提供数据保护服务,使能客户云上数据安全自主可控13 6.1数据采集13 6.1.1数据识别与分类分级13 6.2数据存储15 6.2.1存储加密15 6.2.2备份容灾20 6.2.3数据隔离21 6.3数据使用21 6.3.1访问控制22 6.3.2数据脱敏与数据防泄漏23 6.3.3可信计算24 6.3.4操作审计24 6.4数据传输25 6.4.1传输加密26 6.4.2数据跨境管理26 6.5数据共享27 6.5.1数据脱敏27 6.5.2数字水印28 6.5.3安全多方计算28 6.6数据销毁28 6.6.1客户内容数据迁离28 6.6.2数据销毁29 6.6.3销毁留证29 7恪守数据安全原则,向客户呈现云上数据处理透明可视30 7.1数据存储位置透明可视30 7.2数据访问透明可视33 7.2.1华为云保护客户数据不被非授权访问33 7.2.2华为云授权人员访问客户数据透明可见33 8数据安全贡献和成果36 9总结38 1概述 数据已被视为数字化社会的战略性资产和核心生产要素,各国政府、企业、个人对数据主权、数据价值和数据主体权益保护日益重视,数据活动在网络安全和隐私保护领域也面临着越来越多的合规要求和安全风险。同时,随着云计算技术的飞速发展与企业数字化转型的快速推进,越来越多的企业选择将重要数据资产迁移至云端。在云服务模式下,如何保障云上数据安全,成为大多数企业和客户的首要关注问题。 为了打消客户数据上云疑虑,支撑客户充分发挥数据价值的同时构筑云上安全可控的数据安全防护能力,华为云提出“数据中立”原则,秉承“数据为客户所有、为客户所用、为客户创造价值”的理念,从“客户数据上云安全可靠,客户云上数据安全自主可控,云上数据操作透明可视”三个层面建设华为云的数据安全体系。同时,在此过程中,华为云承诺“不以技术手段获取客户业务数据、不强迫客户与华为云进行数据交换、保证所有数据处理严格遵从法律法规要求”。 2华为云责任共担模型 在复杂的云服务业务模式中,数据安全不再是单方面的责任,保障数据安全需要客户与华为云的共同努力。基于此,华为云参考业界常规做法,结合具体实践,定义了华为云数据安全责任共担模型,帮助客户理解双方数据保护的责任边界,避免出现数据保护真空区。客户与华为云具体责任可参见下图: 图2.1华为云数据安全责任共担模型 ●客户云上数据说明: 客户在使用华为云服务时,通常涉及以下两类数据:账户数据和客户内容数据。 账户数据指客户在注册账户及使用华为云服务时向华为云提供、产生的数据,例如客户的姓名、电话号码、电子邮件地址、银行账户信息和账单信息等。华为云在处理涉及客户个人数据时,会严格依据华为云官网的《隐私政策声明》和《华 为云用户协议》中的使用目的和范围进行处理,如您想要更进一步了解相关信 息,可参考《华为云隐私保护白皮书》。 内容数据主要是指客户使用华为云服务过程中存储或处理的业务数据,包括但不限于数据、文件、软件、图像、音频、视频等类型的数据。作为客户云上的数字资产,其安全性是所有客户业务上云的重要关注点。因此,本白皮书将主要围绕保护客户内容数据的安全进行介绍。 ●华为云责任: 作为云服务提供商(CloudServiceProvider,简称CSP),一方面负责为客户提供安全、合规的云基础设施、平台及服务,确保客户可以在一个安全的环境中存储和处理其云上的数据。另一方面为客户提供丰富的数据保护技术和能力,支撑客户更好的构建其云上的安全能力,确保数据的安全合规。 a.数据安全保护:华为云从组织职责、政策、流程、工具支撑、持续度量等五大关键要素制定了完善的数据安全治理体系,并从平台层面设计和实施了一系列安全防护措施,保护云上客户数据的安全。 b.数据安全赋能:华为云为了进一步帮助客户增强云上数据安全的保护能力,面向客户提供了丰富的服务、解决方案以及诸多的安全特性,使客户可以实现云上数据安全的自主可控。如:访问控制和身份认证、数据加密、敏感数据识别、数据库审计等服务、特性。 ●客户责任: 客户是其数据的主体。客户应依据自身业务发展的需要以及面临的数据安全风险,制定数据保护策略,并采取适当的措施,保障云上数据安全。客户可以自主选择使用华为云提供的云服务和解决方案,存储和处理数据,同时采用适当的云安全服务或安全特性对云上数据进行安全加固,并实现对适用的法律法规要求的遵从。例如,客户需要自行实施适当的安全配置,包括操作系统安全配置、网络安全设置、数据加密策略,以及其他安全防护策略。 3客户数据上云常见的问题 当客户将数据资产迁移上云后,客户将依赖云服务提供商对IT基础设施的安全控制能力,因而可能担心数据在传输、存储、使用过程中产生新的数据安全风险。华为云在多年的实践中总结了客户在业务上云过程中普遍存在的一些数据安全问题: ●问题一:及时明确的知晓内容数据存储位置。 ●问题二:保证云上数据的安全性。 ●问题三:保证数据不会在其不知情的情况下被未经授权访问。 ●问题四:自由地将云端的数据迁移至其它云或本地环境。 ●问题五:当云上数据需要销毁时,确保将数据完全删除、无法恢复。 为更好帮助客户解决以上数据安全问题,本白皮书将主要从以下五方面阐述华为云数据安全实践: ●明确双方责任界面,确立安全责任共担模型:责任共担模型可帮助客户理解双方数据保护的责任边界,避免出现数据保护真空区。 ●确保机制持续有效运作,构建数据安全治理体系:华为云围绕“组织职责、政策要求、流程指导、技术工具、度量验证”五大要素建设并实施数据安全治理体系,为云上客户数据安全提供完善的保障机制。 ●保障平台安全,构筑安全可靠的数据底座:云上数据的安全防护,依赖于安全可靠的云平台。华为云基于华为公司30多年的安全经验沉淀,并结合国内外云安全的优秀实践,构建了安全可靠的云平台基础设施,为实现云上客户数据安全奠定 了坚实基础。 ●提供数据保护服务,助力客户实现数据安全自主可控:华为云为客户提供了覆盖数据全生命周期的数据安全相关的服务和特性,在安全可靠的数据底座基础之上,支撑客户实现云上数据安全的自主可控,进一步增强云上的数据安全。数据 安全相关的服务和特性,充分考虑了客户在不同业务场景下的需求,在提供云上数据安全防护能力的同时增强了客户自主选择的灵活性和便利性。 ●恪守数据安全原则,保障云上数据处理对客户透明可视;华为云坚持数据中立,由客户自主选择控制其数据的存储位置、存储方式和访问,绝不在未授权的情况下访问客户数据;在客户明确授权访问客户资源时,确保数据访问活动的透明可 视。 4华为云数据安全治理体系 华为云在遵从法规和监管要求,借鉴国际及行业数据安全标准,参考行业优秀实践的基础上,从组织职责、政策要求、流程指导、技术工具、度量验证五方面建立并运行了一套完善、高可信、可持续的数据安全治理体系,系统有效的保障客户数据安全。 ●在组织职责方面: 华为云成立了一个自上而下的数据安全管理责任体系,作为保护公司及云上客户数据的基础,体系包括决策层、管理层、执行层、监督层、支撑层,层层推动数据安全工作的有效落地。 1.决策层,华为云总裁是华为云数据安全的第一责任人,负责华为云数据安全的战略和重大事项的决策。 2.管理层,华为云任命了数据安全合规官、数据安全管理团队,负责数据安全例行化管理工作。 3.执行层,各业务领域主管作为数据安全风险责任人,负责开展数据安全风险识别,并针对已识别风险制定管理目标及应对方案,并负责实施的最终效果。 4.监督层:任命了独立的稽查团队,以查促建,通过年度例行化的稽查,验证各业务领域数据安全的落地效果,并负责对发现问题的跟踪闭环管理。 5.支撑层:是对数据安全运作的组织的统称,包括工具建设、人员能力建设、外部沟通支撑等。 ●在政策要求方面: 华为云根据适用的法律法规、行业标准及业界优秀实践,建立了完善的政策体系,包含政策、规范、流程指南和操作手册,明确数据安全管理目的、范围及要求,并推动在业务领域的有效落地。华为云要求员工、合作伙伴及外部顾问都需严格遵循数据安全相关政策要求,接受安全培训,使安全政策的相关要求融入整个组织之中。 ●在流程方面: 为了确保数据安全管理要求的有效落地,华为云从两方面将数据安全要求落入流程中进行持续运作。一是增加数据安全专属的流程,例如数据共享的申请审核流程,在数据共享中,不同安全等级的数据需要不同层级主管审核;二是在现有的流程里打点,也就是把数据安全的要求融入到已有的业务流程里,避免数据安全要求在业务流程外运作。 ●在技术工具方面: 华为云建立了相应的数据安全技术工具与平台,为客户构建安全可靠的数据底座,并赋能客户安全高效的管理云上数据。例如,华为云根据新一代基于软硬件协同的虚拟 化卸载技术设计研发了擎天虚拟化平台,用以提供针对云上数据的可信计算环境,保护客户数据在云中环境中的存储与处理安全。 ●在度量验证方面: 为了保障数据安全要求落地的有效性,华为云通过两大措施对数据安全治理效果进行评估度量。一是建立了一套完善的度量体系,对数据安全的治理效果进行持续的评估度量;另一个则是通过数据安全监督三道防线,以查促建确保安全要求落地效果的真实可信。 评估度量体系:华为云围绕数据安全建立了全面的度量指标体系,以评估、监控数据安全控制的实施情况,并予以持续优化改进。华为云的数据安全治理度量分过程、结果和运营三个维度。 三道监督防线:第一道防线,业务自查自纠。由各业务领域数据安全专员,基于数据安全自检清单,定期组织业务例行开展自查自纠;第二道防线,华为云独立安全团队稽查。安全稽查团队每年例行针对重点业务开展数据安全稽查,并负责对已识别问题的跟踪闭环;第三道防线,华为集团独立审计团队,每年按需抽查重点业务或领域,开展数据安全相关的审计。通过三道监督防线,对实际执行效果进行深层次的挖掘分析,确保数据和执行效果的真实可信。 5保障平台安全,保障云上数据的安全可靠 5.1静态数据安全 5.1.1数据可靠性 数据的可靠性是华为云数据安全管理关注的一个关键领域。为了保障客户数据的稳定可靠,华为云的云硬盘、数据库、对象存储等诸多存储类产品均采取了相关的技术手段,为客户提供高可靠的数据存储能力。 存储类型 服务描述 可靠性保证 EVS 云硬盘是一种基于分布式架构