データセキュリティ運用（クラウド上に強固なデータセキュリティバリアを構築するためのセキュリティ構築と運用の両方に重点を置く）

セキュリティの構築と運用の両方に重点を置き、強固なクラウドデータセキュリティバリアを構築します。

10月31日から11月1日まで、「天府杯」2023年国際サイバーセキュリティ大会と天府国際サイバーセキュリティフォーラムが成都で盛大に開催されました。今回の天府杯のテーマは「デジタル天府の発展を守り、強固なデジタルセキュリティバリアを構築する」です。 Huawei Cloud SecurityのCTOであるヤン・ソン氏は、開会式とメインフォーラムに招待され、「セキュリティの構築と運用の両方を把握し、クラウドに強固なデータセキュリティバリアを構築する」と題する基調講演を行いました。

完全なクラウド コンピューティングの時代において、データ セキュリティとコンプライアンスは、個人のプライバシーの利益、社会の公共の利益、さらには国家の安全保障上の利益に関わり、クラウド コンピューティングの徹底的な適用を制限する重要な問題となっています。その結果、国は一連のデータセキュリティ法と規制を集中的に導入し、データセキュリティ監督システムはより完璧なものになりました。しかし、データセキュリティ保護の現状はまだ楽観的ではありません。セキュリティ インフラストラクチャの欠如または不完全さ、および統合データ セキュリティ システムの欠如により、データの統合、流通、共有のセキュリティが引き続き脅かされています。

複雑なクラウド サービスのビジネス モデルでは、データ セキュリティのコンプライアンスは、クラウド コンピューティング プロバイダーと顧客の共同責任となります。顧客はクラウド上のコンテンツ データの主体であり、クラウド上のデータの所有権と制御権を持ちます。クラウド コンピューティング プロバイダーとして、Huawei Cloud は顧客向けに安全で信頼性の高いクラウド プラットフォーム インフラストラクチャを構築し、エンドツーエンドのデータ保護サービスを提供して、顧客がデータ セキュリティを確保できるようにします。

楊宋氏は、「『顧客データのセキュリティと独立した管理を可能にすること、透明で可視的なデータ処理を保証すること、データベースのセキュリティと信頼性を保証すること』という3つの主要目標を中心に、ファーウェイクラウドは、組織の責任、ポリシー要件、プロセスガイダンス、技術ツール、測定検証という5つの側面から、完全で信頼性が高く持続可能なデータセキュリティガバナンスシステムを確立し、運用してきました」と述べました。 Huawei Cloud のデータ セキュリティ ソリューションは、ストレージ、データベース、データ レイクの 3 つの主要シナリオを包括的にカバーします。データの分類とグレーディング、データの透かし、データの暗号化などのクラウドネイティブ機能に基づいて、ワンストップのデータコンプライアンスガバナンスが有効になり、データの整合性と可用性が確保され、クラウド上にあるデータのセキュリティが確保されます。暗号化アプリケーションについて、楊宋氏は「データ自体のセキュリティであれ、データベースのセキュリティであれ、信頼できる暗号化システムと切り離すことはできません。Huawei Cloudは、ユーザーのIDとデータに対して徹底した暗号化保護を提供し、エコシステムパートナーと協力して独自の革新的な暗号化アルゴリズムを実装し、ブロックチェーン、機密コンピューティング、量子耐性暗号化などの最先端技術の研究を深め続けています」と述べました。

Huawei Cloud SecurityのCTO、ヤン・ソン氏

データ セキュリティ ガバナンスが適切に行われていれば、データ セキュリティは保証されますか?答えはノーです。楊松氏は、「データセキュリティは、データセキュリティだけでなく、データセキュリティ保護の基礎となるネットワークセキュリティ保護システム全体に依存している」と述べた。 Huawei Cloudは、統合クラウドネイティブセキュリティアーキテクチャに基づいて、物理、ID、ネットワーク、アプリケーション、ホスト、データ、運用および保守の各レイヤーをカバーする「1つのセンター、7つの防御ライン」を備えたフルスタックの3次元保護システムを構築しました。コンピューティング、境界、ネットワーク伝送などの情報システムチェーン全体のデータを完全にカバーするだけでなく、生成から破棄までのデータのライフサイクル全体を完全にカバーし、データセキュリティ保護のグローバルな視点を提供します。

セキュリティ構築とセキュリティ運用はデータ セキュリティの 2 つの側面であり、両方に対処する必要があります。楊松氏は「HUAWEI CLOUDはクラウドセキュリティにおいて『30%構築、70%運用』というコンセプトを堅持している。30年以上の攻撃と防御の実践経験に基づき、セキュアクラウドブレインを中心としたワンストップで効率的かつ安全な運用システムを構築し、ワンクリックのセキュリティコンプライアンス、ワンスクリーンの総合認識、ワンクラウドのグローバル分析、ワンストップの全プロセス廃棄を実現した。国家レベルの攻撃と防御の訓練で無損失記録を維持し、攻撃が麻痺せず、データが失われず、規制遵守が達成されることを保証している」と述べた。さらに、HUAWEI CLOUDは脆弱性管理を非常に重視しており、企業レベルの脆弱性管理組織CSIRTを設立しています。オープンな姿勢で外部の関係者と協力し、外部のセキュリティ課題に共同で対応します。

包括的かつディープなクラウドコンピューティングが一般的なトレンドであり、データセキュリティの保護が急務となっています。 HUAWEI CLOUDは、「データの中立性」の原則を厳格に遵守し、「データは顧客のものであり、顧客によって使用され、顧客に価値を生み出す」というコンセプトを堅持し、セキュリティ構築とセキュリティ運用の両輪駆動メカニズムを遵守し、クラウドデータセキュリティのための強固な障壁を構築します。

詳細については@HUAWEI CLOUDをフォローしてください