7月19日,在以"选择不凡,平台应变”为主题的华为青岛城市峰会2019上,华为云中国区总裁洪方明发表了"云+智能,成就不凡青岛”的主题演讲,现场发布了《华为云隐私保护白皮书》。
这份近万字的白皮书,用翔实的数据和生动的案例,对云时代下,华为云如何构建隐私保护体系、如何保护个人数据及如何帮助客户实现个人数据安全进行了详细阐述,这也是国内首个云隐私保护白皮书。目前,白皮书在华为云官网已提供全文下载。
华为云中国区总裁洪方明在峰会现场
五句话表明华为云对客户数据和隐私的态度
• 华为云恪守“不碰数据”原则,秉承中立态度,严守服务边界,保障数据为客户所有、为客户所用、为客户创造价值。
• 华为云秉承华为以网络安全和隐私保护作为最高纲领的承诺,设置了专业的隐私保护团队、制定完善流程、积极研发新技术,不断建设华为云隐私保护的能力。
• 华为云始终秉持华为公司“以客户为中心”的核心价值观,充分理解客户个人数据安全的重要性,尊重和保护客户隐私权利。
• 华为云在海内外的业务日渐壮大,为客户提供智能、安全、可信的云服务面临更多、更高要求。
• 华为云始终保持开放态度,不断研究学习、与多方合作,取长补短,持续提升和丰富华为云安全和隐私保护服务,帮助客户创造价值。
五大篇章阐明云时代下数据和隐私保护应如何做
1、在云上客户要做哪些工作才能保护好数据和隐私?结论:责任共担共同保护
华为云主要负责云服务自身的安全以及合规,并为客户提供在数据处理、存储、转移等过程中的所需的隐私保护。针对客户内容数据,客户则为客户的内容数据负责,包括隐私保护的义务、制定安全和隐私保护策略和措施确保个人数据安全、保障数据主体权利以及各项活动合规等。
2、华为云如何构建隐私保护体系?结论:从隐私保护原则、组织人员管理、隐私保护流程、隐私保护工具等四方面进行设计
华为云制定隐私保护七大原则,同时采用业界先进的理念为指导,结合华为云实际情况,形成了华为云隐私保护理念。隐私保护理念广泛应用在华为云的组织和人员管理、云平台个人数据安全管理及为客户提供的隐私服务等方面。
3、华为云如何保护客户个人数据?结论:采用领先的安全技术并按数据生命周期进行端到端保护
华为云将个人数据生命周期分为七个阶段,并将个人数据生命周期各个阶段的管控要求融入到所有业务流程之中。针对客户个人数据,使用访问控制和身份认证技术、加密技术、日志记录和审计技术记录严格管控数据使用权限和方式。
针对客户的内容数据,使用各种数据安全技术和相关管控措施保障华为云服务自身的安全性,并向客户提供丰富的安全服务以满足租户不同安全级别的要求。同时,提供各类隐私增强技术如等价类匿名、差分隐私、防跟踪技术、区块链私人支付以及隐私保存计算等,以满足客户不同需要实施隐私保护。
4、华为云如何帮助客户实现个人数据安全?结论:在业务的每个关键节点提供保护手段
为保证提供给客户的云服务满足合规要求并能很好的保护隐私,华为云在需求设计到运营运维的整个生命周期的每个关键节点采取严格的隐私保护管控,以确保和提高云服务隐私保护合规性和保障个人数据安全的能力,充分满足客户隐私保护的需求。技术手段包括统一身份认证服务、数据加密服务、监控和日志审计服务、数据库安全服务、数据检测服务等。
5、如何证明华为云数据和隐私保护实践是有效的?结论:让全球权威第三方安全机构对华为云进行测评和认证
华为云隐私和数据保护的实践获得了全球权威机构的广泛认可,截至目前,华为云共取得海内外50余个网络安全和隐私保护相关的认证,包括:ISO27001、ISO27018、 ISO27017、SOC2审计、PCI DSS认证(针对信用卡数据)、CSA STAR 金牌认证、国际通用准则 CC+EAL3+、网络安全等级保护四级(中国)、可信云服务认证(中国) 、云服务用户数据保护能力(中国)、MTCS Level 3(新加坡)等。
点击下方“了解更多”,了解华为云安全!