今天分享的是【华为:2023华为云数据安全白皮书2.0】报告出品方:华为
客户云上数据说明:客户在使用华为云服务时,通常涉及以下两类数据:账户数据和客户内容数据。账户数据指客户在注册账户及使用华为云服务时向华为云提供、产生的数据,例如客户的姓名、电话号码、电子邮件地址、银行账户信息和账单信息等。
华为云在处理涉及客户个人数据时,会严格依据华为云官网的《隐私政策声明》和《华为云用户协议》中的使用目的和范围进行处理,如您想要更进一步了解相关信息,可参考《华为云隐私保护白皮书》。内容数据主要是指客户使用华为云服务过程中存储或处理的业务数据,包括但不限于数据、文件、软件、图像、音频、视频等类型的数据。
作为客户云上的数字资产,其安全性是所有客户业务上云的重要关注点。因此,本白皮书将主要围绕保护客户内容数据的安全进行介绍。●华为云责任:作为云服务提供商(CloudServiceProvider,简称CSP),一方面负责为客户提供安全、合规的云基础设施、平台及服务,确保客户可以在一个安全的环境中存储和处理其云上的数据。另一方面为客户提供丰富的数据保护技术和能力,支撑客户更好的构建其云上的安全能力,确保数据的安全合规。
a.数据安全保护:华为云从组织职责、政策、流程、工具支撑、持续度量等五大关键要素制定了完善的数据安全治理体系,并从平台层面设计和实施了一系列安全防护措施,华为云数据安全白皮书保护云上客户数据的安全。b.数据安全赋能:华为云为了进一步帮助客户增强云上数据安全的保护能力,面向客户提供了丰富的服务、解决方案以及诸多的安全特性,使客户可以实现云上数据安全的自主可控。如:访问控制和身份认证、数据加密、敏感数据识别、数据库审计等服务、特性。
免责声明:以上报告均系本平台通过公开、合法渠道获得,报告版权归原撰写/发布机构所有,如涉侵权,请联系删除;资料为推荐阅读,仅供参考学习,如对内容存疑,请与原撰写/发布机构联系
