数据已经成为数字化经济时代的核心生产资料。对数据资产进行科学合理的保护、开发和利用，可以更好地造福世界。核心生产资料的保护不到位，一旦数据信息的泄漏、丢失等，就会给个人、企业乃至社会带来危害。

      在利用数据创新，挖掘数据价值的过程中，怎样才能保证数据安全？

      当前，国家已颁布了许多法律，如《网络安全保护法》、《数据安全保护法》、《个人信息保护法》，旨在建立健全网络空间、保护信息安全。企业在经营过程中有法可依、有法必依，提高信息安全保障水平，在安全的基础上经营与创新。

      根据行业洞察力和业务实践，9月初，华为云联合信通院共同深入解读《数据安全法》，针对企业数据安全面临哪些新动向、如何做好安全评估与治理、数据安全与合规等关键问题进行了深入解读。

      怎样全面、无死角地保护数据安全，企业面临着各种挑战：

      • 由于数据安全能力过多，很难建立适合自己的安全体系，业界缺乏有指导性的数据安全产品；

      • 云上的数据安全能力分散在各种服务中，造成了数据安全的能力不集中。

      华为云数据安全域产品经理兰修文从技术角度解读了华为云的数据安全能力和数据库安全服务，围绕数据安全整个生命周期构建统一的可视化管理能力，分享了在云上构建数据安全的观点和看法。

      安全性从来就是木桶原理，整体安全能力是由短板决定的，因此，生命周期各个阶段的安全不能忽略。对数据安全的全生命周期管理围绕数据的获取、传输、存储、处理使用、交换和销毁的各个阶段建立数据安全的可视化和管理。

      华为云数据安全中心（DSC）：为客户提供直观、可控、可追溯的一站式数据安全解决方案

      DSC展示了数据安全全生命周期各阶段的状态，提供云服务全景图、数据采集安全、数据传输/存储安全、数据使用安全、数据交换/删除安全等五大模块，实时呈现数据安全整体态势，围绕数据安全全生命周期为客户提供全方位的可视、可控、可溯的数据安全解决方案。

      大招一：火眼金睛，快速识别敏感数据

      该系统采用内建或自定义敏感数据扫描规则，从海量数据中识别、定位到敏感信息，并按识别结果进行分级，进行下一步的安全防护。DSC支持近200种非结构化文件、8种格式图片、7种敏感信息、数十种个人隐私数据类型。

      大招二：气通八脉，生成清晰数据血缘图

      在敏感数据识别结果基础上提供的数据血缘图，可查看数据资产中敏感数据的具体名称、路径、风险等级，通过可视化呈现出敏感数据之间的归属关系，方便用户快速梳理敏感文件框架，清晰定位敏感数据。

      大招三：纵横捭阖，全局协同联动

      DSC可以对 OBS桶上敏感数据的访问、操作、管理等异常行为进行检测，实时报警和审核，同时 DSC还支持Access Key泄漏检测。

      大招四：移形换影，数据脱敏灵活处理

      DSC具有静态脱敏和动态脱敏功能。静态脱敏，通过内建20多个脱敏规则或自定义脱敏规则来进行对数据的变形转换处理；动态脱敏，通过调用 API接口，对外部申请访问的敏感数据实时变形转换处理。

      大招五：化影无形，数据流动有迹可循

      DSC支持明暗双重水印、数据库水印注入和提取。在员工或第三方使用企业数据时，打上水印来识别用户身份，既保护了版权，又防止随意泄漏敏感信息，做到数据追踪有迹可循。

      大招六：活学活用，用户自定义规则

      DSC提供识别任务报告和识别结果报告，并内置了多种合规知识库，支持用户自定义规则，适应不同行业的场景。

      大招七：先知先觉，异常通知

      当敏感数据检测完成或监测到异常事件时，通过设置报警通知， DSC会在第一时间通知用户检测结果。

      大招八：善始善终，数据内生能力透明化

      DSC传递华为云平台的安全特性，如，数据删除安全通过介质安全擦除的方式，对云上的失效数据进行安全销毁，保证在删除用户数据时无残留，数据删除后不能恢复，内生能力透明化，建立信任。

      数据安全保护伴随着数据全生命周期，华为云数据安全中心(DSC)全场景全方位保护，为企业构建坚固的信息安全堡垒。