华为云高度重视您的数据资产，把数据保护作为华为云安全策略的核心。因此华为云遵循数据安全生命周期管理的业界先进标准，在身份认证、权限管理、访问控制、数据隔离、传输安全、存储安全、数据删除、物理销毁等方面，采用优秀技术、实践和流程，为您提供切实有效的数据保护能力。您可以在《华为云数据安全白皮书》中找到更多实践内容。

但是，值得强调的是，对于您使用云服务产生的内容数据，华为云只是其托管者，您对其拥有所有权和控制权。您需要负责各项具体的数据安全配置，对其保密性、完整性、可用性以及数据访问的身份验证和鉴权进行有效保障。例如在使用统一身份认证服务IAM和数据加密服务DEW时，由您负责妥善保管您自行配置的服务登录账户、密码和密钥，并负责执行密码密钥设定、更新和重设规则的业界优秀实践。您可以在华为云产品页面的【安全与合规】分类下查看更多提供数据保护的产品。

华为云承诺绝不会在未经授权的情况下访问您的内容数据，同时遵从华为云服务适用的法律法规，并持续关注内外部合规要求的变化，开展所服务行业的安全标准评估，并且向您分享我们的合规实践，保持应有的透明度。

对于内容数据：您可以决定内容数据存储的区域。没有获得您的明确同意或者其他法律义务要求时，华为云不会将您的内容数据转移到其他区域。您若有将内容数据进行跨境转移的需求，且需华为云协助时，可联系和授权华为云，华为云根据您的授权对数据进行转移。

对于个人数据：华为云通过遍布全球的资源和服务器为您提供产品与服务，收集您的个人数据可能存储在华为云及其关联公司、服务提供商/分包商所在的国家/地区。这意味着，您的个人数据可能会被转移到您使用的产品或服务所在的国家/地区以外的其他司法管辖区，或者受到来自这些司法管辖区的访问。

此类个人数据存储地的司法管辖区可能采用保护程度不一的个人数据保护法律，甚至未订立相关法律。华为云会确保您的个人数据得到适用的法律法规和《隐私政策声明》的保护。对于中国大陆的用户，您的个人数据将被存储于中国大陆境内的服务器。

华为云基于多年安全经验，以数据安全为核心，开发了一系列多维立体、纵深防御的软硬一体化的安全产品和服务。例如，态势感知SA，威胁检测服务MTD等帮助您管理系统安全态势的产品；以及企业主机安全HSS、Web应用防火墙WAF等保护您云中负载和应用服务的产品。此外为了保护您的云上数据资产，华为云研发了非常多的数据安全产品，如数据安全中心DSC、数据加密服务DEW、数据湖治理中心DGC等。您可以在华为云产品页面的【安全与合规】分类下查看更多安全产品。

通过这些安全产品和服务的加持，结合华为云自身的安全保障，您可以快速构建一个完整的云上安全体系。

在DevOps/DevSecOps云服务流程中，运维运营与研发同等重要。华为云对运维运营尤为重视，在运维安全、漏洞管理、安全事件管理和业务连续性与灾难恢复管理等方面均有诸多具体实践。以运维接入为例，华为云通过数据中心部署的VPN和堡垒机，实现运维管理平台的统一运维管理和审计，并根据具体场景设置了不同的安全管控措施。您可以通过《华为云安全白皮书》的“运维运营安全”章节获取更多信息。

另一方面，华为云基于经验和实践开发了各种运维，并开设相关的赋能培训课程，帮助您实现运维安全和运维智能化。针对运维场景的产品推荐，您可以访问运维运营安全页面进行了解。

在云服务模式下，云服务提供商（CSP）和云客户基于责任共担模型进行安全合规云环境的构建。即华为云负责云服务自身的安全合规遵从，您和您的企业负责云服务内部的安全合规遵从。

华为云关注内外部合规要求的变化，遵从华为云服务自身适用的法律法规，开展所服务行业的安全标准评估，并且向您分享华为云的合规实践，保持应有的透明度。

作为云客户，对于您企业自行部署于华为云上、不属于华为云提供的各项应用和服务，您需负责遵从其适用的法律法规，并自行开展所服务行业的安全标准评估。

关于华为云已通过的认证、遵从的法律法规以及合规实践指导，您可以访问合规中心以及安全合规相关资源了解更多。