您可以选择任何一个区域部署自己的数据。使用华为云时，您可以借助华为云服务和工具来控制数据，决定数据的存储位置、保护方式以及访问权限。

华为云服务的部署分为Region级和Global级，您可以利用Region级和Global级服务的数据存储页面，来帮助您了解有关您数据位置的详细信息。

数据加密：您可以根据自己的安全需求和合规要求，选择不同的加密算法和密钥管理策略。华为云的数据加密服务（DEW）、对象存储服务（OBS）、弹性文件服务（SFS）等多个服务均提供数据加密（服务端加密）功能，采用高强度的算法对存储的数据进行加密。

数据脱敏：华为云的数据安全中心（DSC）支持包括静态脱敏和动态脱敏的数据脱敏功能。您可以针对不同类型的敏感数据，使用不同的脱敏方式进行脱敏。

数据水印：华为云的数据安全中心（DSC）支持数据水印功能，可针对文档、图片、JSON 数据嵌入或提取水印，用于追踪溯源。当发生数据泄露事件时，信息水印可帮助组织追踪泄露源头，挖掘泄露原因。

在您自建存储的场景下，建议您利用华为云的虚拟私有云服务（VPC）构建出私有网络环境。根据需求自行通过子网规划、路由策略配置等进行网络区域划分，将存储资源放置在内部子网，并通过配置网络ACL和安全组规则对进出子网和虚拟机的网络流量进行严格管控。

华为云备份容灾体系构建涵盖网络、应用、数据等多个层次，其中数据层面的备份容灾机制是容灾系统的关键环节。华为云在硬盘层面、服务器层面、虚拟机层面提供了云硬盘备份服务（VBS）、云服务器备份服务（CSBS）和存储容灾服务（SDRS）等服务，您可以根据特定的业务连续性要求选择不同的备份频率、保留期限和备份类型。

在任何必要情况下，华为云如需访问您的非内容数据，华为云将坚持先获得您的明确同意。您也可以使用华为云的统一身份认证服务（IAM）、云堡垒机服务（CBH）等针对应用访问、运维操作、云上资源访问等不同业务场景自行设置访问控制策略，防止其他未授权的访问。

华为云提供的云审计服务（CTS）会实时记录云上环境的所有操作信息，审计日志的存储、传输均采用高强度加密，且无修改、删除类功能或接口，保证审计日志数据的完整性。您可以通过审计和监控等方式进行验证和回溯，确保只有被授权的人员处理云环境内的数据。

华为云基于自身上云的成功实践和海量客户迁移服务的经验，总结出一套“7阶12步”的上云迁移方法论，端到端覆盖数据迁入和迁出的各个场景与环节。为了确保您的业务上云过程中的数据安全，华为云的上云迁移服务提供了各种安全工具、专业服务和解决方案，协助您安全上云，并保障云上业务的持续安全。

华为云提供部分服务以帮助您在云环境中实现数据传输的能力。如您的业务发生变化，您可以通过停止使用此类服务或选择其他传输类服务来控制数据的传输，例如消息通知服务（SMN）、分布式消息服务（DMS）、云数据迁移服务（CDM）等。华为云会在您使用相关服务进行数据传输时，提供必要的安全能力帮助您增强数据传输的安全性。

华为云针对应用层、传输层、物理层等多种业务场景，提供了SSL证书管理服务（SCM）、虚拟专用网络（VPN）、云专线服务（DC）、云连接服务（CC）以及数据快递服务（DES）等多种传输加密解决方案。您可以根据不用业务场景，选择适用于自身的传输加密机制，保障数据的安全传输。

当您主动进行数据删除操作或因服务期满需要对数据进行删除时，华为云会严格遵循数据销毁标准和与您之间的协议约定，对存储的数据进行清除。