数据上云稳定可靠

云上数据的安全防护，依赖于安全可靠的云平台。华为云基于华为公司30多年的安全经验沉淀，并结合国内外云安全的优秀实践，构建了安全可靠的云平台基础设施。

如何保障云上数据的安全可靠

密钥保护
静态数据安全
动态数据安全
处理中的数据安全

密钥保护

华为云通过数据加密服务（DEW）中的密钥管理（KMS）功能提供安全、可靠、简单易用的密钥托管服务。KMS 通过使用硬件安全模块（HSM）保护密钥安全，帮助您创建和管理密钥，所有的用户密钥都由 HSM 中的根密钥保护，避免密钥泄露。

目前 KMS 已经支持对象存储、云硬盘、云镜像、云数据库和弹性文件存储等不同类型的服务，极大地方便了密钥的管理与使用，安全轻松地实现数据加密操作。

数据可靠性

数据的可靠性是华为云数据安全管理关注的一个关键领域。为了保障您的云上数据的稳定可靠，华为云的云硬盘、数据库、对象存储等诸多存储类产品均采取了相关的技术手段，为您提供高可靠的数据存储能力。

其次，华为云云服务等级协议（SLA）中也针对云硬盘、数据库、对象存储服务等各产品提供了明确的服务可用性承诺，若服务可用性未达到承诺的标准，将依据协议对您做出补偿。

数据隔离

虚拟计算资源隔离

华为云将底层物理计算资源，如CPU、内存、I/O设备等硬件资源，抽象出vCPU、虚拟内存、虚拟I/O设备等虚拟化计算资源。您可以通过虚拟化平台控制虚拟机对虚拟计算资源间的访问，从而使每个虚拟机只能访问自身的计算资源，保障数据安全。

网络隔离

华为云对云端数据的隔离是通过虚拟私有云（VPC – Virtual Private Cloud）实施的， VPC 采用网络隔离技术，实现不同租户间在三层网络的完全隔离，租户可以完全掌控自己的虚拟网络构建与配置。

服务隔离

不同 VPC 之间在默认条件下无法相互通信，从而实现租户间数据隔离，大大降低了不同租户间的数据泄露风险。另外，您可以自由配置 VPC 内的子网、安全组等网络隔离策略，通过将不同的存储与数据库服务实例（如OBS实例、RDS实例），部署至不同安全组内，实现 VPC 内的存储资源隔离，降低存储服务间随意相互通信所导致的数据泄露风险。

数据安全销毁

当您主动对云上数据执行销毁操作时，华为云会对指定的数据及其所有副本进行全面的清除。当您确认删除操作后，华为云首先删除您与数据之间的索引关系，并在将内存、块存储等存储空间进行重新分配前进行清零操作，确保相关的数据和信息不可还原。

在物理介质销毁层面，为保证数据中心介质生命周期末期的数据安全，华为云参照相关行业标准，实施了完善的存储介质处置机制。如参考NIST SP 800-88标准对存储介质进行处理，针对需要重复使用的存储介质，采用随机数覆写、加密擦除等方式进行数据安全删除，针对不需要重复使用的存储介质则采取消磁、物理损毁等方式进行物理销毁。

访问管控

华为云在内部实施了严格的职责分离（SoD）管理，只有授权人员才能在授权期间访问生产环境，并且规范、管理华为云现网变更活动。

华为云对运维人员实行基于角色的访问控制，通过最小化的权限分配，确保运维人员在获得您的授权前无法访问您的数据。运维人员通过双因子认证后集中从堡垒机跳转到目标机进行操作，操作结束后目标机的口令将被堡垒机回收并定期更新，确保运维人员无需也无法获取口令。

同时，华为云还建立了集中、完善的日志审计系统，所有内部人员运维操作均将被系统采集并记录，华为云会例行对运维流程各项活动进行监控和审计，对异常操作也会及时告警、阻断，对于违规操作的人员会按相关处罚规定进行处罚。

传输加密

对于华为云平台服务端到客户端、服务端之间的数据通过公共信息通道进行传输的场景，传输中数据的保护通过如下方式提供：

虚拟专用网络（VPN）

通过 VPN 在传统数据中心与 VPC 之间建立通信隧道，租户可方便地使用华为云的云服务器、块存储等资源，通过将应用程序转移到云中、启动额外的 Web 服务器来增加网络的计算容量，实现了企业的混合云架构的同时，也降低了企业核心数据非法扩散的风险。目前，华为云采用硬件实现的 IKE（密钥交换协议）和 IPSec VPN 结合的方法对数据传输通道进行加密，确保传输安全。

应用层 TLS 与证书管理

华为云服务提供 REST 和 Highway 方式进行数据传输，这两种数据传输方式均支持使用传输层安全协议较新版本进行加密传输，同时也支持基于 X.509 证书的目标网站身份认证。

云证书管理服务（CCM）是华为云联合全球知名数字证书服务机构，为租户提供的一站式 X.509 证书的全生命周期管理服务，可实现目标网站的可信身份认证与安全数据传输。

传输稳定可靠

除了保障您云上数据传输过程中的安全，华为云也致力于为您提供高性能、高可靠、低延迟的网络传输服务。

华为云为您通过运营商专线接入云上虚拟私有云提供了多链路容灾能力。您的数据中心可通过不同运营商专线，分别接入不同接入点，实现多链路多接入点互备。当您通过单一运营商专线无法成功访问资源时，多链路容灾技术则自动将流量切换至其他运营商专线，从而实现故障转移，保障访问的高可靠性。

机密计算

为了保证您云上数据处理过程安全可信，华为云结合可信设计原则与云平台基础架构特性，设计研发了华为云擎天虚拟化（机密计算）平台，其安全概念模型如左图所示。

擎天虚拟化平台基于“硬件信任根”、“强化安全启动”、“固件防篡改”、“端到端加密”、“单向控制”等设计原则来构建最小的可信计算基（TCB, Trusted Computing Base），可以提供对您的云上数据的有效保护，实现降低虚拟机逃逸风险、防范云平台内部攻击、降低来自租户内部的数据安全威胁等安全目标。

同态加密

针对您云上敏感数据的处理场景，华为云平台能够基于同态加密技术（Homomorphic Encryption, HE）对敏感数据实现加密计算，在对数据进行处理的同时确保数据原始内容无法被任何人访问，实现敏感数据“可用不可得”。

您可对敏感数据进行加密，将加密后的数据上传至云中处理，处理完成后利用密钥对计算结果进行解密即可获取计算结果。在敏感数据处理场景下，同态加密技术赋予华为云对密文的计算能力，密文计算无须由密钥方解密，提高数据的安全性的同时降低通信代价。

多方计算

华为云平台基于多方计算MPC（Multi-Party Computation），在保护您重要数据与隐私数据安全的前提下，可对行业内、各行业间的多方数据进行联合计算和分析，在分布式的、无法互相信任的多个参与方之间建立互信联盟，实现跨组织、跨行业的多方数据分析和联合学习建模能力。多方计算技术MPC在保证了您的原始数据机密性的同时，通过多方联合分析建模，促进多方数据融合分析，更大程度的释放数据利用价值。

如您发现华为云服务或华为云网站有任何法律法规遵从或网络安全、数据安全方面的问题，请随时联系我们。