企業(yè)云上數(shù)據(jù)安全 2024

1 12.企業(yè)上云賦能業(yè)務(wù)降本增效與創(chuàng)新 3 4第二章建立企業(yè)云上數(shù)據(jù)安全責(zé)任共擔(dān)機(jī)制 8 8 91.企業(yè)云上數(shù)據(jù)保護(hù)范圍 92.企業(yè)云上數(shù)據(jù)參與保護(hù)角色 (三)依據(jù)云計(jì)算的服務(wù)類型和服務(wù)模式開展云上數(shù)據(jù)安全責(zé)任共擔(dān) 1.云計(jì)算服務(wù)類型影響責(zé)任范圍 2.云計(jì)算服務(wù)模式影響責(zé)任范圍 (二)選擇合適的云服務(wù)商構(gòu)建云平臺(tái) 1.制定云服務(wù)商選擇策略 2.多維度考量云平臺(tái)數(shù)據(jù)安全能力 2.選擇適用的云上數(shù)據(jù)安全保護(hù)服務(wù) 3.三段式云上數(shù)據(jù)安全能力建設(shè) 圖目錄圖目錄 圖3保障類云服務(wù)提供兩類細(xì)分云服務(wù)示意圖 圖5MaS模式下主體數(shù)據(jù)安全責(zé) 圖8云軟件交付+服務(wù)托管模式對(duì)主體安全責(zé)任范圍影響示意圖 表1數(shù)據(jù)安全制度體系的保障措施 1第一章企業(yè)保持上云積極性，云上數(shù)據(jù)面臨多樣化安全風(fēng)險(xiǎn)1.國內(nèi)外上云政策利好低企業(yè)在上云初期面臨的資金壓力。如湖北省2023年發(fā)布的《湖北省數(shù)字化賦能中小企業(yè)轉(zhuǎn)型行動(dòng)方案(2023—2025年)》中提出，每年都將遴選一批云服務(wù)供應(yīng)商向中小微企業(yè)發(fā)放5000萬元上云服年版)》,落實(shí)省星級(jí)上云企業(yè)的創(chuàng)建工作，給予符合條件的上云企各產(chǎn)業(yè)深度融合，共創(chuàng)產(chǎn)業(yè)價(jià)值。如2023年工信部等八部門聯(lián)合印發(fā)《關(guān)于加快傳統(tǒng)制造業(yè)轉(zhuǎn)型升級(jí)的指導(dǎo)意見》,明確要求加快務(wù)院辦公廳于2023年發(fā)文《關(guān)于進(jìn)一步完善醫(yī)療衛(wèi)生服務(wù)體系的意見》,推進(jìn)云計(jì)算、大數(shù)據(jù)等在醫(yī)療衛(wèi)生領(lǐng)域中的應(yīng)用。2計(jì)算服務(wù)，如華為云(15個(gè)區(qū)域)、阿里云(12個(gè)區(qū)域)和騰訊云 (10個(gè)區(qū)域)等1。海外數(shù)據(jù)中心布局跨越歐美、東南亞等多個(gè)關(guān)鍵動(dòng)產(chǎn)業(yè)轉(zhuǎn)型升級(jí)。隨著各行業(yè)拓展海外業(yè)務(wù)，2023年中國企業(yè)的出計(jì)算提供的高性能計(jì)算能力幫助其人工智能診斷系統(tǒng)在極短時(shí)間內(nèi)1統(tǒng)計(jì)數(shù)據(jù)源自華為云、阿里云和騰訊云官網(wǎng)3在當(dāng)今數(shù)字化轉(zhuǎn)型的浪潮中，上云成為賦能企業(yè)業(yè)務(wù)發(fā)展與創(chuàng)新的重要驅(qū)動(dòng)力。企業(yè)上云不僅可以實(shí)現(xiàn)應(yīng)用與數(shù)據(jù)的靈活整合，還能促進(jìn)數(shù)字技術(shù)與實(shí)體經(jīng)濟(jì)的深度融合，為企業(yè)提升生產(chǎn)效率、保持創(chuàng)新活力奠定了堅(jiān)實(shí)的基礎(chǔ)。云端集成化，賦能企業(yè)系統(tǒng)互連與管理統(tǒng)一。云計(jì)算平臺(tái)憑借集成與資源調(diào)度的能力，能幫助企業(yè)實(shí)現(xiàn)跨系統(tǒng)、跨流程的深度融合與統(tǒng)一管控。例如在制造業(yè)，云計(jì)算通過構(gòu)建統(tǒng)一的云端平臺(tái)，將企業(yè)資源計(jì)劃系統(tǒng)和客戶關(guān)系管理系統(tǒng)等多系統(tǒng)集成，通過應(yīng)用更透明的統(tǒng)一管理工具，幫助企業(yè)實(shí)現(xiàn)全流程管控和處理客戶訂單、采購、庫存管理等環(huán)節(jié)。云端靈活化，賦能企業(yè)運(yùn)營降本增效。依托云計(jì)算的即開即用特性，上云企業(yè)得以突破傳統(tǒng)信息技術(shù)架構(gòu)資源調(diào)度限制，實(shí)現(xiàn)資源的快速彈性擴(kuò)展與精準(zhǔn)配置。以電商行業(yè)為例，企業(yè)能夠依據(jù)大促活動(dòng)前后的業(yè)務(wù)負(fù)荷波動(dòng)，精準(zhǔn)調(diào)控資源訂購量，實(shí)現(xiàn)計(jì)算資源的迅速擴(kuò)容與活動(dòng)后的冗余釋放，降低了資源的閑置與過度消耗；并且云上資源的迭代優(yōu)化由云服務(wù)商負(fù)責(zé)，企業(yè)能將更多精力聚焦于自身核心業(yè)務(wù)上，優(yōu)化了企業(yè)的運(yùn)營效率與成本結(jié)構(gòu)。云端智能化，賦能企業(yè)“數(shù)智化”發(fā)展。企業(yè)通過上云，能夠在其業(yè)務(wù)的智能化改造過程中擺脫對(duì)自建算力基礎(chǔ)設(shè)施的依賴，直接應(yīng)用部署在云端的智能技術(shù)，例如在醫(yī)療行業(yè)中，機(jī)構(gòu)可直接按需購買4診斷、智能病歷管理到患者服務(wù)等一系列環(huán)節(jié)的智能化轉(zhuǎn)型，通過對(duì)患者健康指標(biāo)及行為數(shù)據(jù)的智能整合與分析，構(gòu)建起以數(shù)據(jù)為核心驅(qū)動(dòng)的智能醫(yī)療服務(wù)體系，提高診療效率與服務(wù)質(zhì)量。隨著企業(yè)積極擁抱云計(jì)算以實(shí)現(xiàn)業(yè)務(wù)創(chuàng)新與效率提升，云上安全成為關(guān)鍵議題。數(shù)據(jù)安全作為云上安全的核心組成部分，更是保障業(yè)務(wù)連續(xù)性與合規(guī)性的關(guān)鍵要素。因此，上云企業(yè)可能面臨的多種數(shù)據(jù)安全挑戰(zhàn)亟需得到重視。數(shù)據(jù)跨境傳輸面臨不同地域法規(guī)和行業(yè)監(jiān)管的多重挑戰(zhàn)。企業(yè)在進(jìn)行數(shù)據(jù)跨境傳輸時(shí)面臨的挑戰(zhàn)主要體現(xiàn)在兩個(gè)方面。一是不同國家和區(qū)域的合規(guī)適應(yīng)性挑戰(zhàn)。2023年數(shù)家瑞典公司在使用美國Google及兩地?cái)?shù)據(jù)合規(guī)要求的差異，未對(duì)數(shù)據(jù)提供額外的保障，當(dāng)數(shù)據(jù)傳輸至美國時(shí)，違反了歐盟《通用數(shù)據(jù)保護(hù)條例》的要求并受到處罰。二是特定行業(yè)的監(jiān)管挑戰(zhàn)。例如歐洲保險(xiǎn)和職業(yè)養(yǎng)老金管理局在2020年發(fā)布了《信息和通信技術(shù)安全與治理指南》,對(duì)保險(xiǎn)和職業(yè)養(yǎng)老金領(lǐng)域數(shù)據(jù)的安全治理、隱私保護(hù)以及風(fēng)險(xiǎn)管理等方面提出了特定的要求，因此出海企業(yè)在該區(qū)域進(jìn)行相關(guān)領(lǐng)域的業(yè)務(wù)活動(dòng)時(shí)，還需對(duì)用戶信息等數(shù)據(jù)采取額外的安全保障措施。云環(huán)境中勒索病毒的威脅擴(kuò)增。一是多租戶云環(huán)境加劇威脅橫向移動(dòng)風(fēng)險(xiǎn)。例如，某云服務(wù)商的云數(shù)據(jù)庫服務(wù)曾曝出兩個(gè)嚴(yán)重漏洞，因多租戶架構(gòu)特性，攻擊者能利用該漏洞突破租戶隔離保護(hù)機(jī)制，使5得勒索病毒迅速蔓延至其他租戶環(huán)境，進(jìn)而訪問并竊取其他客戶的敏感數(shù)據(jù)。二是云服務(wù)的供應(yīng)鏈屬性擴(kuò)大威脅傳播范圍。云服務(wù)的供應(yīng)鏈屬性使得其任一環(huán)節(jié)受到攻擊時(shí)，產(chǎn)生的影響會(huì)輻射到整個(gè)供應(yīng)和服務(wù)體系，如2024年某國的國家數(shù)據(jù)中心遭遇了勒索軟件攻擊，導(dǎo)致與該數(shù)據(jù)中心相關(guān)聯(lián)的超過200個(gè)政府公共服務(wù)機(jī)構(gòu)陷入癱瘓，其中涵蓋了交通、醫(yī)療、應(yīng)急服務(wù)等多個(gè)關(guān)鍵領(lǐng)域，云服務(wù)的供應(yīng)鏈特質(zhì)使得病毒的入侵能迅速波及整個(gè)云服務(wù)生態(tài)系統(tǒng)。云服務(wù)客戶對(duì)云服務(wù)商非授權(quán)訪問尚存顧慮。通常情況，未經(jīng)允許云服務(wù)商不觸碰云服務(wù)客戶數(shù)據(jù)，但由于數(shù)據(jù)處理活動(dòng)位于云上，云服務(wù)客戶仍有兩方面擔(dān)憂。一是對(duì)云服務(wù)商迫于監(jiān)管壓力未經(jīng)客戶授權(quán)擅自訪問云上數(shù)據(jù)的顧慮。全球數(shù)據(jù)保護(hù)法規(guī)日益嚴(yán)格，且不同地區(qū)對(duì)數(shù)據(jù)的監(jiān)管要求存在差異，使得云服務(wù)客戶擔(dān)憂數(shù)據(jù)在進(jìn)行跨國活動(dòng)時(shí)，云服務(wù)商為滿足當(dāng)?shù)氐暮弦?guī)要求或配合監(jiān)管調(diào)查時(shí)，未經(jīng)授權(quán)便將數(shù)據(jù)提供給監(jiān)察機(jī)構(gòu)。二是對(duì)云服務(wù)商受利益驅(qū)使擅自訪問云上數(shù)據(jù)的顧慮。如在MaaS(ModelasaService,模型即服務(wù))模式下，云服務(wù)客戶上傳數(shù)據(jù)至云服務(wù)商的數(shù)據(jù)中心進(jìn)行模型訓(xùn)練或應(yīng)用，往往無法完全控制和感知數(shù)據(jù)的相關(guān)活動(dòng)，擔(dān)憂云服務(wù)商出于利益驅(qū)動(dòng)而對(duì)其數(shù)據(jù)進(jìn)行非授權(quán)訪問，進(jìn)而侵犯云服務(wù)客戶的隱私權(quán)益云服務(wù)客戶對(duì)云服務(wù)的錯(cuò)誤使用易引發(fā)云上數(shù)據(jù)泄露。作為導(dǎo)致云上數(shù)據(jù)泄露或被竊取的主要風(fēng)險(xiǎn)因素之一，云服務(wù)的不規(guī)范使用主要體現(xiàn)在兩個(gè)方面。一是云服務(wù)客戶安全策略配置不當(dāng)。云服務(wù)客戶6在使用云服務(wù)時(shí)，若權(quán)限設(shè)置錯(cuò)誤，可能導(dǎo)致數(shù)據(jù)在傳輸過程中被惡意獲?。淮送?，由于客戶缺省密碼未及時(shí)更改或缺乏安全意識(shí)未配置強(qiáng)密碼，或沒有通過使用相應(yīng)的安全產(chǎn)品強(qiáng)化防護(hù)，重要數(shù)據(jù)也可能被攻擊者獲取。二是云服務(wù)客戶自身的憑證泄露。工作人員安全意識(shí)的薄弱容易導(dǎo)致訪問密鑰等敏感憑證泄露，如將云服務(wù)API(ApplicationProgrammingInterface,應(yīng)用程序編程接口)密鑰硬編碼后開源至公共代碼托管平臺(tái)上，任何人都可以訪問這個(gè)平臺(tái)并輕易軟硬件問題易導(dǎo)致云上數(shù)據(jù)丟失。一是硬件例如，云服務(wù)商對(duì)數(shù)據(jù)中心的存儲(chǔ)設(shè)備未能定期進(jìn)行健康檢查和維護(hù)，硬盤出現(xiàn)故障后未能及時(shí)發(fā)現(xiàn)并更換，導(dǎo)致數(shù)據(jù)不可逆的損失。此外，如果數(shù)據(jù)中心位于易受自然災(zāi)害影響的地區(qū)，且云服務(wù)商沒有采取足夠的防護(hù)措施，如防震、防水和防火設(shè)施等，一旦發(fā)生災(zāi)害導(dǎo)致硬件設(shè)備受損，數(shù)據(jù)也將面臨丟失的風(fēng)險(xiǎn)。二是軟件錯(cuò)誤導(dǎo)致數(shù)據(jù)丟失。例如在更新數(shù)據(jù)庫管理系統(tǒng)時(shí)，云服務(wù)商沒有進(jìn)行充分的回歸測試，新的數(shù)據(jù)庫版本可能會(huì)引入新的程序錯(cuò)誤，導(dǎo)致云服務(wù)客戶的數(shù)據(jù)損旦攜帶惡意代碼的第三方軟件在云環(huán)境中運(yùn)行，就會(huì)對(duì)數(shù)據(jù)安全構(gòu)成直接威脅，導(dǎo)致數(shù)據(jù)丟失。云上數(shù)據(jù)安全責(zé)任認(rèn)知和界定尚不夠清晰。一方面，云服務(wù)客戶缺乏云上數(shù)據(jù)的責(zé)任主體意識(shí)。云服務(wù)客戶在使用云服務(wù)時(shí)往往依賴云服務(wù)商的安全保障措施，未能履行自身的合規(guī)保障等職責(zé)。如云服務(wù)客戶在使用云平臺(tái)時(shí)，應(yīng)合理分配數(shù)據(jù)的訪問權(quán)限，了遷移、銷毀等敏感操作的執(zhí)行方法和結(jié)果，以及合理配置數(shù)據(jù)的容災(zāi)備份策略等，與云服務(wù)商協(xié)同保障云上數(shù)據(jù)的安全。另一方面，云上安全事件責(zé)任界定不清晰。云上數(shù)據(jù)的價(jià)值難以精確量化，加之云上安全事件具有突發(fā)性與不可預(yù)測性，導(dǎo)致云服務(wù)客戶與服務(wù)商間的協(xié)議往往無法詳盡闡明在遭遇安全事件時(shí)雙方的具體責(zé)任、義務(wù)和賠償?shù)汝P(guān)鍵條款，從而為后續(xù)的責(zé)任追溯與爭議處理遺留了責(zé)任空白。8隨著企業(yè)上云步伐加速，大量與企業(yè)生產(chǎn)經(jīng)營有關(guān)的數(shù)據(jù)存儲(chǔ)于云上，云上數(shù)據(jù)安全保護(hù)尤為重要。一直以來，云服務(wù)客戶和云服務(wù)商主要依據(jù)云安全責(zé)任共擔(dān)模型2,為雙方在不同云能力類型的云服務(wù)中劃分安全責(zé)任。當(dāng)前，云安全責(zé)任劃分粒度細(xì)化至云能力類型，然而不同云能力類型的云服務(wù)均涉及多種類型的數(shù)據(jù)，云上數(shù)據(jù)安全服務(wù)等級(jí)協(xié)議)與云服務(wù)客戶商定責(zé)任。本報(bào)告以應(yīng)對(duì)安全責(zé)任細(xì)化至數(shù)據(jù)層面需求為關(guān)鍵，建立了云上數(shù)據(jù)安全責(zé)任共擔(dān)體系：一是明確云上數(shù)據(jù)安全責(zé)任共擔(dān)三大原則；二是明確受保護(hù)的云上數(shù)據(jù)對(duì)象類型和云上數(shù)據(jù)安全責(zé)任共擔(dān)主體角色；三是分析不同云計(jì)算服務(wù)類型與云服務(wù)模式下數(shù)據(jù)安全責(zé)任劃分的差異。(一)基于云上數(shù)據(jù)安全責(zé)任共擔(dān)原則構(gòu)筑云上數(shù)據(jù)安全體系企業(yè)上云后，關(guān)于“保障數(shù)據(jù)安全”發(fā)生了兩點(diǎn)變化：一權(quán)屬不再唯一。上云前數(shù)據(jù)安全是企業(yè)全責(zé)，上云后部分?jǐn)?shù)據(jù)安全責(zé)任轉(zhuǎn)嫁至云服務(wù)商，企業(yè)與云服務(wù)商均應(yīng)承擔(dān)責(zé)任。二是云平臺(tái)數(shù)據(jù)安全保護(hù)能力將更加堅(jiān)實(shí)。云服務(wù)商具備更專業(yè)的研發(fā)團(tuán)隊(duì)，企業(yè)依托云服務(wù)商可構(gòu)筑更穩(wěn)固的云平臺(tái)數(shù)據(jù)安全底座。為構(gòu)建更優(yōu)質(zhì)的云上數(shù)據(jù)安全防護(hù)體系，本報(bào)告總結(jié)三大原則，強(qiáng)化云服務(wù)商與云服務(wù)客戶對(duì)云上數(shù)據(jù)安全責(zé)任的踐行。2《云安全責(zé)任共擔(dān)模型》2024年7月9數(shù)據(jù)底座穩(wěn)定可靠性原則：云平臺(tái)基礎(chǔ)設(shè)施的穩(wěn)定可靠是云上數(shù)據(jù)安全的基石，云服務(wù)客戶擁有上云過程的控制權(quán)，若自行搭建云平臺(tái)，應(yīng)遵循最佳實(shí)踐力爭構(gòu)筑穩(wěn)定可靠的數(shù)據(jù)底座；若采購云服務(wù)，應(yīng)選擇信譽(yù)良好、云上數(shù)據(jù)保護(hù)能力強(qiáng)的云服務(wù)商與之合作。云服務(wù)商一方面需為云平臺(tái)上的靜態(tài)和動(dòng)態(tài)數(shù)據(jù)提供基礎(chǔ)安全保障，另一方面可將安全活動(dòng)固化至云平臺(tái)業(yè)務(wù)流程，保障云服務(wù)客戶在使用云平臺(tái)時(shí)能有效落實(shí)安全措施。數(shù)據(jù)安全可管控性原則：數(shù)據(jù)處理者與數(shù)據(jù)提供者承擔(dān)不同數(shù)據(jù)安全責(zé)任，重點(diǎn)是識(shí)別云上數(shù)據(jù)的控制權(quán)。因此云服務(wù)客戶應(yīng)掌控上云數(shù)據(jù)駐留位置，對(duì)上云數(shù)據(jù)加密并自持密鑰，能夠掌控?cái)?shù)據(jù)的遷入遷出，成為上云數(shù)據(jù)的實(shí)際控制者。同時(shí)，云服務(wù)商應(yīng)提供多存儲(chǔ)區(qū)域供云服務(wù)客戶選擇，為其安全下云提供技術(shù)支持，并提供云上數(shù)據(jù)安全服務(wù)支持云服務(wù)客戶實(shí)現(xiàn)上云數(shù)據(jù)的安全可管控。數(shù)據(jù)處理透明性原則：云上數(shù)據(jù)處理過程透明可視，云服務(wù)客戶清晰掌控上云數(shù)據(jù)態(tài)勢。一方面云服務(wù)客戶擁有上云數(shù)據(jù)的最終控制權(quán)，云服務(wù)商未經(jīng)授權(quán)不訪問客戶數(shù)據(jù)；另一方面，當(dāng)云服務(wù)衍生數(shù)據(jù)控制權(quán)從云服務(wù)商傳遞至云服務(wù)客戶之后，云服務(wù)商應(yīng)始終保持云服務(wù)衍生數(shù)據(jù)的處理活動(dòng)對(duì)云服務(wù)客戶透明可視，得到云服務(wù)客戶授權(quán)后實(shí)施操作并記錄操作日志，確保云服務(wù)客戶掌控上云數(shù)據(jù)流向。(二)明確企業(yè)云上數(shù)據(jù)保護(hù)范圍與參與保護(hù)角色1.企業(yè)云上數(shù)據(jù)保護(hù)范圍云上數(shù)據(jù)主要包含云服務(wù)客戶數(shù)據(jù)、云服務(wù)衍生數(shù)據(jù)和云服務(wù)提供者數(shù)據(jù)三類，企業(yè)在落實(shí)云上數(shù)據(jù)保護(hù)時(shí)應(yīng)通盤考慮三類數(shù)據(jù)。云服務(wù)客戶數(shù)據(jù)指與客戶自身相關(guān)的數(shù)據(jù)。此類數(shù)據(jù)由云服務(wù)客戶控制，主要包含兩類，一是云服務(wù)客戶業(yè)務(wù)數(shù)據(jù)，指云服務(wù)客戶在云服務(wù)上存儲(chǔ)或處理的業(yè)務(wù)數(shù)據(jù)，是客戶云上重要資產(chǎn)；二是云服務(wù)客戶個(gè)人數(shù)據(jù)，指云服務(wù)客戶向云服務(wù)商提供的個(gè)人隱私數(shù)據(jù)，如注冊時(shí)使用的企業(yè)銀行賬戶或個(gè)人電話等信息。云服務(wù)衍生數(shù)據(jù)是由云服務(wù)客戶和云服務(wù)交互產(chǎn)生的數(shù)據(jù)3。此類數(shù)據(jù)由云服務(wù)商控制，是對(duì)云服務(wù)客戶數(shù)據(jù)加工和分析后產(chǎn)生的新的數(shù)據(jù)，如記錄客戶操作云服務(wù)的日志數(shù)據(jù)、授權(quán)用戶數(shù)和授權(quán)用戶的身份數(shù)據(jù)、調(diào)整云服務(wù)各類參數(shù)的配置數(shù)據(jù)，以及為特定業(yè)務(wù)場景生成的定制化數(shù)據(jù)等。云服務(wù)提供者數(shù)據(jù)指與云服務(wù)運(yùn)營相關(guān)的數(shù)據(jù)?。此類數(shù)據(jù)由云服務(wù)商控制，是云服務(wù)商在運(yùn)營過程中產(chǎn)生的數(shù)據(jù)，小至計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)資源的配置信息，大至整個(gè)數(shù)據(jù)中心的配置和使用信息，以及為云服務(wù)客戶提供使用的基礎(chǔ)服務(wù)中包含的數(shù)據(jù)，如虛擬機(jī)和容器公共當(dāng)前的云安全體系主要由云服務(wù)客戶、云服務(wù)商以及提供云上安全支撐能力的第三方供應(yīng)商或合作伙伴共同構(gòu)建，隨著云上安全責(zé)任細(xì)化至數(shù)據(jù)層面，其聚焦點(diǎn)為解決云服務(wù)客戶與云服務(wù)商間的不信任關(guān)系引發(fā)的安全問題，因此將有更多安全責(zé)任等待劃分。隨著數(shù)據(jù)要源的說明6。數(shù)據(jù)處理者’:在數(shù)據(jù)處理活動(dòng)中自主決定處理目的和處理方式這段服務(wù)關(guān)系中，兩類主體分別屬于哪種角色，如圖1所示。對(duì)于云 5《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》第二章第十二條，原文為“數(shù)據(jù)提供方”6《中華人民共和國數(shù)據(jù)安全法》第三章第三十三條7《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》第九章第六十二條云服務(wù)提云服務(wù)提供者數(shù)據(jù)商云服務(wù)客戶數(shù)據(jù)云服務(wù)衍生數(shù)據(jù)數(shù)據(jù)處理活動(dòng)控制權(quán)轉(zhuǎn)變(三)依據(jù)云計(jì)算的服務(wù)類型和服務(wù)模式開展云上數(shù)據(jù)安全變，數(shù)據(jù)的安全責(zé)任產(chǎn)生傳導(dǎo)性變化。然而角色的改變并不會(huì)影響主體本身應(yīng)承擔(dān)的云上數(shù)據(jù)安全責(zé)任，會(huì)對(duì)主體承擔(dān)責(zé)任產(chǎn)生影響的是云計(jì)算服務(wù)類型與云計(jì)算服務(wù)模式。1.云計(jì)算服務(wù)類型影響責(zé)任范圍云服務(wù)客戶選擇不同類型的云服務(wù)，云上數(shù)據(jù)安全責(zé)任共擔(dān)各主體的責(zé)任范圍存在差異。參考云安全責(zé)任共擔(dān)模型，當(dāng)前，云服務(wù)商主要面向云服務(wù)客戶提供兩大類型云服務(wù)，資源類云服務(wù)和保障類云服務(wù)。對(duì)于資源類云服務(wù)，存儲(chǔ)作為一種資源，又將資源類云服務(wù)分為存儲(chǔ)資源類云服務(wù)和非存儲(chǔ)資源類云服務(wù)。當(dāng)安全責(zé)任細(xì)化至數(shù)據(jù)層面，不同類型云服務(wù)責(zé)任側(cè)重不同。在此背景下，本報(bào)告提出云上數(shù)據(jù)安全責(zé)任共擔(dān)體系，新增對(duì)存儲(chǔ)資源類云服務(wù)的考慮，以探索更為詳盡的云上數(shù)據(jù)保護(hù)責(zé)任。資源類云服務(wù)為云服務(wù)客戶提供三類細(xì)分云服務(wù)，如圖2所示。一是基礎(chǔ)設(shè)施能力類云服務(wù)，為云服務(wù)客戶提供能配置和使用計(jì)算、存儲(chǔ)或網(wǎng)絡(luò)資源。二是平臺(tái)能力類云服務(wù)，為云服務(wù)客戶提供編程語言和執(zhí)行環(huán)境用以部署、管理和運(yùn)行客戶所創(chuàng)建的應(yīng)用。三是應(yīng)用能力類云服務(wù)，為云服務(wù)客戶提供具體應(yīng)用。資源類云服務(wù)資源類云服務(wù)應(yīng)用能力類云服務(wù)云服務(wù)存儲(chǔ)類非存儲(chǔ)類保障類云服務(wù)為云服務(wù)客戶提供兩類可選的細(xì)分云服務(wù)，如圖3為云服務(wù)客戶提供保護(hù)云上負(fù)載、網(wǎng)絡(luò)、數(shù)據(jù)以及應(yīng)用等安全能力的服務(wù)，有效幫助云服務(wù)客戶承擔(dān)其安全責(zé)任，如數(shù)據(jù)識(shí)別與分類分級(jí)服務(wù)，可幫助云服務(wù)客戶有效識(shí)別重要數(shù)據(jù)并對(duì)其加強(qiáng)保護(hù)；二是云安全托管服務(wù)，為云服務(wù)客戶提供具備專業(yè)云安全知識(shí)與豐富經(jīng)驗(yàn)的協(xié)助運(yùn)維團(tuán)隊(duì)，根據(jù)其特定需求保障安全措施與業(yè)務(wù)目標(biāo)緊密對(duì)齊，代替云服務(wù)客戶持續(xù)監(jiān)控和管理云環(huán)境安全，有效幫助云服務(wù)客戶提升用云過程的安全。云安全托管服務(wù)云安全服務(wù)圖3保障類云服務(wù)提供兩類細(xì)分云服務(wù)示意圖宏觀層面，云服務(wù)商責(zé)任隨控制范圍擴(kuò)大而增多，隨提供服務(wù)要求增高而加重。如圖4所示，一方面，從基礎(chǔ)設(shè)施能力類、平臺(tái)能力類到應(yīng)用能力類，云服務(wù)商對(duì)資源類云服務(wù)的控制范圍逐漸擴(kuò)大，云服務(wù)商所控制的云服務(wù)衍生數(shù)據(jù)和云服務(wù)提供者數(shù)據(jù)范圍增多，因此的可靠性，如使用多副本存儲(chǔ)、糾刪碼等技術(shù)手段提升數(shù)據(jù)持久性和可用性，采用熱備架構(gòu)和自動(dòng)備份策略以提升數(shù)據(jù)恢復(fù)的速度，提供數(shù)據(jù)擦除機(jī)制，已擦除的數(shù)據(jù)不會(huì)被恢復(fù)從而確保數(shù)據(jù)完整性。與普通云服務(wù)相比，存儲(chǔ)型云服務(wù)的高可靠性要求更高，對(duì)云服務(wù)商要求服務(wù)云安全托管服務(wù)云安全存儲(chǔ)類應(yīng)用能力類(能力可選)服務(wù)云安全托管服務(wù)基礎(chǔ)設(shè)施能力類云服務(wù)云服務(wù)服務(wù)存儲(chǔ)類微觀層面，新興業(yè)態(tài)云服務(wù)中的責(zé)任劃分應(yīng)視實(shí)際參與情況定奪?，F(xiàn)有的云安全責(zé)任共擔(dān)模型將云服務(wù)客戶數(shù)據(jù)安全責(zé)任劃分給云服云服務(wù)。如圖5所示。MaaS作為平臺(tái)能力類云服務(wù)時(shí)，云服務(wù)客戶可以利用MaaS提供的AI模型和調(diào)優(yōu)工具對(duì)自身數(shù)據(jù)進(jìn)行模型訓(xùn)練云服務(wù)客戶模型即服務(wù)平臺(tái)層基礎(chǔ)設(shè)施層應(yīng)用開發(fā)層模型平臺(tái)層模型層承擔(dān)“保障云服務(wù)客戶仍具備數(shù)據(jù)的實(shí)際控制能力”責(zé)任云服務(wù)客戶責(zé)任云服務(wù)商責(zé)任云服務(wù)商數(shù)據(jù)保護(hù)壁壘2.云計(jì)算服務(wù)模式影響責(zé)任范圍當(dāng)前，主要有三種模式供云服務(wù)客戶采購并使用資源類云服務(wù)，不同模式下，云服務(wù)商與云服務(wù)客戶對(duì)不同類型數(shù)據(jù)的控制程度有差異，進(jìn)而影響云上數(shù)據(jù)安全責(zé)任劃分：一是云服務(wù)模式，云服務(wù)客戶直接采購公有云上的資源類云服務(wù)。云服務(wù)商負(fù)責(zé)云平臺(tái)產(chǎn)生并運(yùn)營的數(shù)據(jù)的全生命周期安全，包括云服務(wù)衍生數(shù)據(jù)和云服務(wù)提供者數(shù)據(jù)；云服務(wù)客戶負(fù)責(zé)安全的使用云服務(wù)并對(duì)存儲(chǔ)、運(yùn)行于云服務(wù)中的云服務(wù)客戶數(shù)據(jù)負(fù)責(zé)；此外，當(dāng)云服務(wù)衍生數(shù)據(jù)由云服務(wù)商提供給云服務(wù)客戶后，如云平臺(tái)底層日志數(shù)據(jù)被云服務(wù)客戶收集并加以分析，形成訪問記錄日志，此時(shí)云服務(wù)客戶作為數(shù)據(jù)處理者，應(yīng)對(duì)此類數(shù)據(jù)的安全負(fù)責(zé)，責(zé)任范圍如圖6所示。支持一控制權(quán)碰客戶數(shù)據(jù)，責(zé)任范圍如圖7所示。云計(jì)算環(huán)境組成對(duì)象和數(shù)據(jù)對(duì)象云計(jì)算環(huán)境組成對(duì)象和數(shù)據(jù)對(duì)象云服務(wù)客戶數(shù)據(jù)應(yīng)用軟件云服務(wù)衍生數(shù)據(jù)平臺(tái)軟件虛擬化基礎(chǔ)設(shè)施資源云服務(wù)提供者數(shù)據(jù)機(jī)房基礎(chǔ)設(shè)施基礎(chǔ)設(shè)施能力類云服務(wù)云安全服務(wù)平臺(tái)能力類云服務(wù)應(yīng)用能力類云服務(wù)業(yè)務(wù)數(shù)據(jù)云服務(wù)客戶責(zé)任云服務(wù)三是云軟件交付+服務(wù)托管模式，云服務(wù)客戶采購資源類云軟件補(bǔ)充私有化的云資源能力，但日常安全運(yùn)營托管至第三方，第三方可以是云服務(wù)商或云安全廠商。云服務(wù)商與云服務(wù)客戶承擔(dān)的數(shù)據(jù)安全責(zé)任與云軟件交付模式相同，托管服務(wù)的承擔(dān)方將作為輔助，以數(shù)據(jù)安全服務(wù)的形式為云服務(wù)客戶承擔(dān)數(shù)據(jù)安全責(zé)任的過程提供支撐，責(zé)任范圍如圖8所示。數(shù)據(jù)數(shù)據(jù)數(shù)據(jù)資源云服務(wù)圖8云軟件交付+服務(wù)托管模式對(duì)主體安全責(zé)任范圍影響示意圖(四)云上數(shù)據(jù)安全責(zé)任共擔(dān)三大關(guān)鍵環(huán)節(jié)在上一節(jié)分析中，云計(jì)算服務(wù)類型和服務(wù)模式影響各主體承擔(dān)安全責(zé)任的范圍，經(jīng)總結(jié)分析，云上數(shù)據(jù)安全責(zé)任共擔(dān)體系如圖9所示。一是云服務(wù)商夯實(shí)云平臺(tái)的數(shù)據(jù)安全保障，云服務(wù)客戶安全地使用云平臺(tái)。為保障使用云平臺(tái)過程中的數(shù)據(jù)安全，云服務(wù)商對(duì)云平臺(tái)的數(shù)據(jù)安全負(fù)責(zé)，確保其提供的云服務(wù)本身具備數(shù)據(jù)安全保障能力，并針對(duì)存儲(chǔ)類云服務(wù)，通過技術(shù)手段保障數(shù)據(jù)存儲(chǔ)的高可靠性。云服務(wù)客戶對(duì)云平臺(tái)的安全使用負(fù)責(zé)，利用云服務(wù)商提供的云平臺(tái)數(shù)據(jù)保護(hù)功能，對(duì)云平臺(tái)進(jìn)行合理的安全配置、設(shè)置合理的訪問控制策略，降低未經(jīng)授權(quán)的訪問與數(shù)據(jù)泄露事件的發(fā)生。二是強(qiáng)化云服務(wù)商云上數(shù)據(jù)保護(hù)服務(wù)供給能力，支撐云服務(wù)客戶實(shí)現(xiàn)云上數(shù)據(jù)的安全運(yùn)營。云服務(wù)商能夠提供多種云上數(shù)據(jù)保護(hù)服務(wù)，包括云上數(shù)據(jù)安全管理咨詢服務(wù)、云上數(shù)據(jù)安全保護(hù)技術(shù)、云上數(shù)據(jù)安全運(yùn)營服務(wù)等，云服務(wù)商應(yīng)對(duì)其提供的服務(wù)質(zhì)量負(fù)責(zé)，支撐云服務(wù)客戶實(shí)現(xiàn)云上數(shù)據(jù)保護(hù)目的。云服務(wù)客戶則需識(shí)別自身云上數(shù)據(jù)安全防護(hù)能力的缺失，明確防護(hù)目標(biāo)，結(jié)合云服務(wù)商能力優(yōu)勢構(gòu)建適用于自身的云上數(shù)據(jù)安全管理體系與技術(shù)體系。三是在云上數(shù)據(jù)安全責(zé)任主體間建立信任。數(shù)據(jù)是云服務(wù)客戶的核心資產(chǎn)，數(shù)據(jù)上云降低了云服務(wù)客戶對(duì)于數(shù)據(jù)的控制力，進(jìn)而引發(fā)云服務(wù)客戶對(duì)云服務(wù)商云上數(shù)據(jù)保護(hù)能力的憂慮。為了提升云上數(shù)據(jù)資產(chǎn)安全防護(hù)能力，增強(qiáng)云服務(wù)客戶信心，云服務(wù)商應(yīng)積極與云服務(wù)客戶建立信任機(jī)制，如提供有效的數(shù)據(jù)安全技術(shù)控制措施、設(shè)立合理的數(shù)據(jù)安全管理機(jī)制、獲得正規(guī)的第三方資質(zhì)，以及對(duì)應(yīng)急事件的快速響應(yīng)與處置能力等。關(guān)鍵環(huán)節(jié)3:建立信任關(guān)鍵環(huán)節(jié)3:建立信任關(guān)鍵環(huán)節(jié)1:夯實(shí)云平臺(tái)數(shù)據(jù)安全底座---安全使用云平臺(tái)靜態(tài)數(shù)據(jù)安全(隔離存儲(chǔ)加密等)動(dòng)態(tài)數(shù)據(jù)安全(傳輸加密、可靠等)處理數(shù)據(jù)可靠性云服務(wù)模式云軟件交付模式云軟件交付+服務(wù)托管模式關(guān)鍵環(huán)節(jié)2:強(qiáng)化云上數(shù)據(jù)保護(hù)能力建設(shè)數(shù)據(jù)安全防護(hù)體系數(shù)據(jù)識(shí)別與分類分級(jí)存儲(chǔ)加密備份容災(zāi)訪問控制數(shù)據(jù)脫敏數(shù)據(jù)遷移數(shù)據(jù)銷毀保障類云服務(wù)資源類云服務(wù)云服務(wù)客戶非存儲(chǔ)類云服務(wù)商存儲(chǔ)類支撐上節(jié)分析中，云服務(wù)商將輔助云服務(wù)客戶承擔(dān)云上數(shù)據(jù)安全責(zé)任，因此云服務(wù)客戶在上云各階段應(yīng)有通盤考量。云服務(wù)客戶計(jì)劃上云時(shí)，首先應(yīng)考慮構(gòu)建具有前瞻性的云上數(shù)據(jù)安全管理體系；然后選擇合適的云服務(wù)商共同構(gòu)建云平臺(tái)，夯實(shí)數(shù)據(jù)安全底座；云服務(wù)客戶上云后能夠合理地使用云平臺(tái)并依托云服務(wù)商提供的安全能力持續(xù)地開展云上數(shù)據(jù)的安全運(yùn)營，完善自身云上數(shù)據(jù)安全建設(shè)；最后云服務(wù)客戶下云時(shí)，云服務(wù)商能夠與之配合完成云上數(shù)據(jù)的遷移，護(hù)航云服務(wù)客(一)構(gòu)建完備的云上數(shù)據(jù)安全管理體系云服務(wù)客戶在構(gòu)建云上數(shù)據(jù)的安全管理體系時(shí)，需注重自身的數(shù)據(jù)安全防護(hù)的組織架構(gòu)、制度體系、技術(shù)體系等多方面的建設(shè)，可以自行規(guī)劃或通過第三方咨詢服務(wù)輔助規(guī)劃，以確保數(shù)據(jù)安全管理的系建立專業(yè)、分層的組織架構(gòu)。云服務(wù)客戶應(yīng)組建一個(gè)獨(dú)立的數(shù)據(jù)安全管理部門或團(tuán)隊(duì)，對(duì)數(shù)據(jù)安全的保障進(jìn)行統(tǒng)一的管理，并明確其決策層、管理層、支持層和監(jiān)督層的分工和成員，并做好詳盡的定崗定員和專業(yè)化分工，將數(shù)據(jù)安全的防護(hù)嵌入至各業(yè)務(wù)的流程之中，對(duì)數(shù)據(jù)安全進(jìn)行全方位、多層次地保障。建設(shè)完備的制度體系。云服務(wù)客戶需明確數(shù)據(jù)安全保障的目標(biāo)，并基于此建立詳盡的安全管理章程，包括應(yīng)急響應(yīng)和數(shù)據(jù)風(fēng)險(xiǎn)監(jiān)測等方面，并基于自身安全需求建立數(shù)據(jù)分類分級(jí)制度，此外，還需制定涵蓋數(shù)據(jù)全生命周期的操作流程和規(guī)范等指引文件，規(guī)范數(shù)據(jù)安全保障的實(shí)施和安全策略的落地。構(gòu)建場景匹配的技術(shù)體系。云服務(wù)客戶應(yīng)圍繞數(shù)據(jù)全生命周期的各類活動(dòng)場景的安全要求，應(yīng)用相應(yīng)技術(shù)和工具，并將其進(jìn)行集成與統(tǒng)一管理，發(fā)揮技術(shù)的合力作用。將零信任理念落至實(shí)處，持續(xù)地開展風(fēng)險(xiǎn)檢測，對(duì)訪問過程進(jìn)行細(xì)粒度控制，強(qiáng)化當(dāng)前數(shù)據(jù)防護(hù)的薄弱環(huán)節(jié)，不斷提升自身的數(shù)據(jù)安全防護(hù)能力。建立規(guī)范閉環(huán)的運(yùn)營體系。云服務(wù)客戶應(yīng)規(guī)范日常運(yùn)營服務(wù)、數(shù)據(jù)安全評(píng)估服務(wù)和應(yīng)急保障三個(gè)場景的流程，閉環(huán)數(shù)據(jù)安全管理。這包括在日常運(yùn)營服務(wù)中安排專人持續(xù)進(jìn)行數(shù)據(jù)風(fēng)險(xiǎn)監(jiān)測；通過對(duì)數(shù)據(jù)資產(chǎn)和業(yè)務(wù)應(yīng)用進(jìn)行分析，識(shí)別數(shù)據(jù)安全風(fēng)險(xiǎn)并形成報(bào)告；以及在數(shù)據(jù)安全事件發(fā)生時(shí)，提供快速響應(yīng)和支持，限制損失并恢復(fù)業(yè)務(wù)運(yùn)行。設(shè)立開放規(guī)范的合作機(jī)制。與外部企業(yè)合作時(shí)，云服務(wù)客戶應(yīng)確立各參與方的責(zé)任邊界，建立合規(guī)的信息共享機(jī)制，通過簽署相關(guān)的協(xié)議和實(shí)施嚴(yán)格的數(shù)據(jù)訪問、加密和身份認(rèn)證等多方面保障，確保數(shù)據(jù)在交換、傳輸?shù)雀鱾€(gè)環(huán)節(jié)的合規(guī)性與安全性，促進(jìn)合作流程的順利在云上數(shù)據(jù)安全保障中，云服務(wù)商通過云平臺(tái)設(shè)計(jì)可靠的底層技術(shù)架構(gòu)，為云上數(shù)據(jù)的全生命周期提供了一個(gè)穩(wěn)定的保障環(huán)境。云服務(wù)客戶在建設(shè)好云上數(shù)據(jù)安全管理體系后，便可選擇合適的云服務(wù)商建設(shè)云平臺(tái)，并依據(jù)規(guī)范安全地使用、配置云平臺(tái)，保障云平臺(tái)上承載數(shù)據(jù)載體的安全，承擔(dān)安全地使用云平臺(tái)的責(zé)任。云服務(wù)客戶應(yīng)制定并執(zhí)行一套嚴(yán)謹(jǐn)?shù)脑品?wù)商選擇策略，綜合考慮云服務(wù)商的合規(guī)性、技術(shù)實(shí)力以及行業(yè)經(jīng)驗(yàn)等多個(gè)維度，合理地對(duì)云服務(wù)商進(jìn)行抉擇，確保其數(shù)據(jù)安全保障作用的可靠與穩(wěn)定，具體的云服務(wù)商數(shù)據(jù)安全體系的措施如表1所示。主要考量方面如下。1)安全合規(guī)性：合規(guī)性從兩方面考量，一方面，云服務(wù)客戶應(yīng)首先考察云服務(wù)商是否建立了完善的合規(guī)體系，如進(jìn)行數(shù)據(jù)跨境傳輸時(shí)是否能滿足不同區(qū)域的數(shù)據(jù)保護(hù)與行業(yè)安全相關(guān)的監(jiān)管要求，行業(yè)法規(guī)變動(dòng)時(shí)是否能及時(shí)對(duì)安全服務(wù)做出調(diào)整，以及是否提供數(shù)據(jù)操作的合規(guī)指導(dǎo)等。另一方面，云服務(wù)客戶應(yīng)評(píng)估云服務(wù)商安全管理體系是否完善，包括但不限于服務(wù)的設(shè)計(jì)、部署、運(yùn)維到退役的每一個(gè)階段，是否都遵循嚴(yán)格的安全標(biāo)準(zhǔn)與規(guī)范，以及是否通過如可信云云服務(wù)用戶數(shù)據(jù)保護(hù)能力評(píng)估等。2)業(yè)務(wù)發(fā)展戰(zhàn)略：云服務(wù)客戶應(yīng)評(píng)估云服務(wù)商的戰(zhàn)略規(guī)劃對(duì)數(shù)據(jù)安全的重視程度，主要從兩方面進(jìn)行考量。一方面，云服務(wù)客戶應(yīng)評(píng)估云服務(wù)商在數(shù)據(jù)安全保障的發(fā)展方向是否明確，如是否制定了明確的數(shù)據(jù)安全保障目標(biāo)、實(shí)施方法和發(fā)展路徑，并將與其業(yè)務(wù)發(fā)展目標(biāo)和業(yè)務(wù)流程緊密結(jié)合。另一方面，考察云服務(wù)商是否對(duì)數(shù)據(jù)安全進(jìn)行統(tǒng)一的管理，包括是否設(shè)立專門的安全管理團(tuán)隊(duì)、制定并落實(shí)統(tǒng)一的安全管理策略、以及提供的云服務(wù)在數(shù)據(jù)活動(dòng)每個(gè)階段的安全是否都能得到有效的保障。3)能力與穩(wěn)定性：云服務(wù)客戶需深入考察云服務(wù)商的技術(shù)和服務(wù)能力，對(duì)采用的先進(jìn)技術(shù)及其在數(shù)據(jù)各環(huán)節(jié)安全保障中的應(yīng)用成效進(jìn)行審視?？蛻暨€需對(duì)云服務(wù)商的既往經(jīng)營情況進(jìn)行評(píng)估，如考量云服務(wù)商是否出現(xiàn)過嚴(yán)重的安全事故，或數(shù)據(jù)中心故障導(dǎo)致的數(shù)據(jù)丟失事件等。而對(duì)于有業(yè)務(wù)出海需求的企業(yè)，還需考量云服務(wù)商的全球數(shù)據(jù)中心布局，確保數(shù)據(jù)服務(wù)的高可用性和安全性。此外，云服務(wù)客戶可參考第三方評(píng)估報(bào)告和用戶評(píng)價(jià)，以此綜合評(píng)定云服務(wù)商的技術(shù)實(shí)力和服務(wù)質(zhì)量。4)隱私保護(hù)與透明度：云服務(wù)客戶應(yīng)注意云服務(wù)商在隱私保護(hù)和透明度方面的管理。一方面，云服務(wù)客戶需確認(rèn)數(shù)據(jù)處理的各項(xiàng)流程是否嚴(yán)格遵循“數(shù)據(jù)最小化”原則，是否僅收集和處理為實(shí)現(xiàn)特定目的所需的最少數(shù)據(jù)量，以及是否在采用數(shù)據(jù)脫敏和匿名化處理等技透明度，是否能讓客戶清晰地了解正在使用或?qū)⒁褂玫脑品?wù)的具體信息，以及涉及數(shù)據(jù)活動(dòng)的各環(huán)節(jié)的動(dòng)態(tài)是否對(duì)云服務(wù)客戶是公開5)定制化服務(wù)：云服務(wù)客戶應(yīng)基于自身的業(yè)務(wù)和安全需求進(jìn)行數(shù)據(jù)態(tài)勢感知?；谠品?wù)商提供的定制化能力，云服務(wù)客戶可以根據(jù)自己的業(yè)務(wù)流程來設(shè)定數(shù)據(jù)安全態(tài)勢的監(jiān)測點(diǎn)、定義關(guān)鍵指標(biāo)和閾值，從而靈活調(diào)整數(shù)據(jù)采集的范圍、分析方法及可視化內(nèi)容，獲取與自身數(shù)據(jù)安全需求相匹配的安全態(tài)勢信息。6)成本效益：云服務(wù)客戶在選擇服務(wù)商時(shí)還需評(píng)估投入與產(chǎn)出的比例，在上云服務(wù)前期，審查服務(wù)商的定價(jià)策略是否透明。這包括考量初期投入、運(yùn)營成本以及潛在的額外費(fèi)用，以確保所選方案不僅能滿足安全需求，同時(shí)也能有效地控制總體成本。7)生態(tài)合作與創(chuàng)新：云服務(wù)客戶需要考察云服務(wù)商在云計(jì)算生態(tài)系統(tǒng)中的生態(tài)合作和第三方管控能力。一方面，云服務(wù)商良好的生態(tài)共建可以降低其技術(shù)被被單一技術(shù)鎖定的風(fēng)險(xiǎn)，而持續(xù)的技術(shù)創(chuàng)新則能確保云服務(wù)商的數(shù)據(jù)安全服務(wù)能力保持領(lǐng)先性和前瞻性，滿足云服務(wù)客戶未來業(yè)務(wù)發(fā)展的需求。另一方面，云服務(wù)客戶需要審視云服務(wù)商是否進(jìn)行了嚴(yán)格的第三方引入管控，如對(duì)第三方的資質(zhì)和其產(chǎn)品和服務(wù)進(jìn)行全面評(píng)估，確保第三方產(chǎn)品和服務(wù)數(shù)據(jù)安全的防護(hù)能力滿足相關(guān)要求，以及功能的持續(xù)可用性。類別能力能力描述理續(xù)運(yùn)作，在進(jìn)行業(yè)務(wù)發(fā)展的同時(shí)進(jìn)行相應(yīng)的數(shù)據(jù)安全保障能力的升級(jí)。組織架構(gòu)建設(shè)建設(shè)專門的安全保障團(tuán)隊(duì)，進(jìn)行數(shù)據(jù)安全保障統(tǒng)一管理，并且根據(jù)不同業(yè)務(wù)層級(jí)設(shè)立專門的安全崗位，將安全。管理并確保提供的云服務(wù)滿足當(dāng)?shù)胤煞ㄒ?guī)要求。建立一套完整的合規(guī)管理體系，包括定期的內(nèi)部審核與第三方審計(jì)、全數(shù)據(jù)活動(dòng)流程的日志管理等，來確保數(shù)據(jù)相關(guān)業(yè)務(wù)和所提供云服務(wù)的合規(guī)。云服務(wù)流程云服務(wù)需求設(shè)建立以數(shù)據(jù)安全為核心之一的需求設(shè)計(jì)制度，進(jìn)行需進(jìn)行考量，確保服務(wù)方案的有效性和安全性。云服務(wù)研發(fā)測程語言的安全編碼規(guī)范、發(fā)布前的靜態(tài)代碼掃描和多云服務(wù)發(fā)布運(yùn)營安全建立包含數(shù)據(jù)安全要求和法務(wù)等多方面的審查機(jī)制，定性和可用性。云服務(wù)停用下線安全建立規(guī)范的停用和清理工作流程，包括數(shù)據(jù)的遷移或備份、銷毀以及資源的回收等，要求按照相關(guān)章程和法律合規(guī)地進(jìn)行處理。透明度機(jī)制建立多方透明度機(jī)制，通過如簽訂SLA、構(gòu)建咨詢與戶的信任和對(duì)于數(shù)據(jù)安全的感知。以及數(shù)據(jù)安全責(zé)任分配等條款，并推動(dòng)行業(yè)內(nèi)外的技術(shù)合作，不斷提升自身的數(shù)據(jù)安全防護(hù)能力。第三方引入安全括對(duì)其數(shù)據(jù)防護(hù)的能力進(jìn)行評(píng)估、明確各主體的數(shù)據(jù)安全責(zé)任等；進(jìn)行運(yùn)維管理，包括定期進(jìn)行安全檢查與維護(hù)、及時(shí)響應(yīng)、產(chǎn)品與服務(wù)變動(dòng)的實(shí)時(shí)公示等。2.多維度考量云平臺(tái)數(shù)據(jù)安全能力云服務(wù)客戶在選擇云服務(wù)商時(shí)，考量因素中比較重要的是云平臺(tái)本身的數(shù)據(jù)安全保護(hù)能力，主要包括云平臺(tái)對(duì)數(shù)據(jù)在靜態(tài)存儲(chǔ)、動(dòng)態(tài)傳輸及處理中這三個(gè)狀態(tài)下的安全保障能力。云平臺(tái)加固靜態(tài)數(shù)據(jù)安全。云平臺(tái)通過以下三個(gè)手段保障靜態(tài)數(shù)據(jù)的安全，一是數(shù)據(jù)存儲(chǔ)安全，云平臺(tái)能為云服務(wù)客戶提供多種可靠的數(shù)據(jù)存儲(chǔ)服務(wù)，包括云硬盤、數(shù)據(jù)庫、彈性文件服務(wù)等存儲(chǔ)類型，并通過數(shù)據(jù)加密技術(shù)，如強(qiáng)加密算法、嚴(yán)格的密鑰安全管理，有效保護(hù)存儲(chǔ)數(shù)據(jù)安全，除此之外云平臺(tái)能提供簡單易用的數(shù)據(jù)備份和恢復(fù)服務(wù)，有效應(yīng)對(duì)數(shù)據(jù)丟失、數(shù)據(jù)誤刪除、設(shè)備故障、病毒入侵等風(fēng)險(xiǎn)；二是數(shù)據(jù)隔離安全，通過控制虛擬機(jī)對(duì)虛擬中央處理器、虛擬內(nèi)存等虛擬計(jì)算資源間的訪問，云平臺(tái)能對(duì)虛擬計(jì)算資源實(shí)施隔離，并利用網(wǎng)絡(luò)隔離技術(shù)在接入層、匯聚層和核心層實(shí)現(xiàn)不同租戶間的網(wǎng)絡(luò)隔離，臺(tái)能通過VPN(VirtualPrivateNetwork,虛擬專用網(wǎng)絡(luò))技術(shù)在遠(yuǎn)端網(wǎng)絡(luò)和VPC(VirtualPrivateCloud,虛擬私有云)之間建立安全加密提供多鏈路容災(zāi)服務(wù)，云服務(wù)客戶可通過不同運(yùn)營商專線接入云上內(nèi)部的數(shù)據(jù)安全威脅和防范云平臺(tái)內(nèi)部攻擊的效果；二是同態(tài)加密，云平臺(tái)能通過應(yīng)用同態(tài)加密技術(shù)，允許對(duì)加密的敏感數(shù)據(jù)直接進(jìn)行計(jì)算而無需解密，云服務(wù)客戶能對(duì)敏感數(shù)據(jù)加密后再上傳至云中進(jìn)行處理，處理完成后用戶可使用密鑰解密結(jié)果，從而保護(hù)敏感數(shù)據(jù)在云上處理過程中的隱私和安全性；三是安全多方計(jì)算，基于安全多方計(jì)算技術(shù)，云平臺(tái)能夠在保護(hù)客戶重要數(shù)據(jù)與隱私數(shù)據(jù)安全的前提下，實(shí)現(xiàn)跨組織、跨行業(yè)的數(shù)據(jù)聯(lián)合分析，允許各方數(shù)據(jù)在加密機(jī)制的保障下安全地共享和分析，確保數(shù)據(jù)在多方計(jì)算過程中的機(jī)密性，促進(jìn)數(shù)據(jù)融合和價(jià)值釋放的同時(shí)，保障云服務(wù)客戶的數(shù)據(jù)權(quán)益；四是后量子密碼，現(xiàn)有的公鑰密碼算法如非對(duì)稱加密算法等，易被量子計(jì)算所攻破，而云平臺(tái)利用后量子密碼算法能很好地應(yīng)對(duì)此類威脅，提高數(shù)據(jù)傳輸和存儲(chǔ)的安全性。(三)持續(xù)化開展云上數(shù)據(jù)安全運(yùn)營云服務(wù)客戶選擇合適的云服務(wù)商搭建云平臺(tái)后，應(yīng)梳理數(shù)據(jù)資產(chǎn)，并依據(jù)自身制定的數(shù)據(jù)分類分級(jí)管理規(guī)范，做好數(shù)據(jù)的分類分級(jí)，再之后可依托云服務(wù)商的云上數(shù)據(jù)安全保護(hù)能力，基于自身安全需求開問請(qǐng)求進(jìn)行分析、驗(yàn)證和授權(quán)，貫穿云上數(shù)據(jù)流轉(zhuǎn)的各環(huán)節(jié)，為云服務(wù)客戶提供了一種防御更為主動(dòng)的數(shù)據(jù)安全運(yùn)營模式。云服務(wù)客戶上云后開展數(shù)據(jù)保護(hù)的第一個(gè)階段，主要解決數(shù)據(jù)資產(chǎn)安全防護(hù)無差異化問題，通過數(shù)據(jù)分類分級(jí)實(shí)現(xiàn)數(shù)據(jù)防護(hù)策略的差異化，進(jìn)而實(shí)現(xiàn)零信任理念中的“最小權(quán)限授權(quán)”,加強(qiáng)數(shù)據(jù)的保密性、完整性、可用性和合規(guī)性保障。具體步驟主要分為三個(gè)方面。一是梳理內(nèi)部數(shù)據(jù)資產(chǎn)，是對(duì)組織內(nèi)所有數(shù)據(jù)資產(chǎn)進(jìn)行盤點(diǎn)，建立數(shù)據(jù)目錄的過程。云服務(wù)客戶需全面審視企業(yè)內(nèi)部的各類數(shù)據(jù)資產(chǎn)，包括以物理或電子方式記錄的數(shù)據(jù)資源等，并通過工具或人工的方式詳細(xì)記錄每項(xiàng)數(shù)據(jù)資產(chǎn)的詳細(xì)信息，包括但不限于其存儲(chǔ)位置、訪問權(quán)限、使用頻率及業(yè)務(wù)重要性等。同時(shí)，建立動(dòng)態(tài)更新的數(shù)據(jù)目錄，確保數(shù)據(jù)資產(chǎn)的最新狀態(tài)得到實(shí)時(shí)反饋。二是數(shù)據(jù)的分類，數(shù)據(jù)分類是組織內(nèi)不同管理主體基于管理目的、數(shù)據(jù)屬性或特征對(duì)數(shù)據(jù)進(jìn)行分類的過程。云服務(wù)客戶的數(shù)據(jù)保護(hù)工作需根據(jù)數(shù)據(jù)管理和使用需求，靈活選擇業(yè)務(wù)屬性將數(shù)據(jù)細(xì)化分類，例如將數(shù)據(jù)分為個(gè)人信息或組織數(shù)據(jù)等類別9,并設(shè)立統(tǒng)一的數(shù)據(jù)分類規(guī)則。通過數(shù)據(jù)分類，可以提升數(shù)據(jù)管理的精細(xì)化水平，為后續(xù)的數(shù)據(jù)分級(jí)和權(quán)限分配提供依據(jù)。三是數(shù)據(jù)的分級(jí)，是數(shù)據(jù)分級(jí)根據(jù)組織制定的數(shù)據(jù)分類分級(jí)管理規(guī)范，對(duì)組織內(nèi)數(shù)據(jù)進(jìn)行等級(jí)劃分，并形成相關(guān)文檔。云服務(wù)客戶應(yīng)基于國家標(biāo)準(zhǔn)10初步評(píng)估數(shù)據(jù)資產(chǎn)的敏感程度、重要性等因素，再結(jié)合自身業(yè)務(wù)情況，依據(jù)數(shù)據(jù)資產(chǎn)的保密性、完整性、可用性和合規(guī)性四個(gè)維度的重要程度，將數(shù)據(jù)資產(chǎn)劃分至不同安全等級(jí)。此外，企業(yè)需制定詳細(xì)的數(shù)據(jù)分類分級(jí)管理規(guī)范，明確各級(jí)數(shù)據(jù)的定義、保護(hù)要求和責(zé)任主體，確保分級(jí)合理且符合實(shí)際。同時(shí)，形成詳盡的數(shù)據(jù)分9國家標(biāo)準(zhǔn)GB/T43697-2024《數(shù)據(jù)安全技術(shù)數(shù)據(jù)分類分級(jí)規(guī)則》第五章。10國家標(biāo)準(zhǔn)GB/T43697-2024《數(shù)據(jù)安全技術(shù)數(shù)據(jù)分類分級(jí)規(guī)則》第六章。級(jí)清單，明確各級(jí)數(shù)據(jù)的訪問權(quán)限、存儲(chǔ)要求及保護(hù)措施，促進(jìn)落實(shí)零信任原則中的最小權(quán)限授權(quán)，為后續(xù)不同安全等級(jí)下的數(shù)據(jù)安全防護(hù)提供明確指導(dǎo)。2.選擇適用的云上數(shù)據(jù)安全保護(hù)服務(wù)針對(duì)梳理后的數(shù)據(jù)資產(chǎn)，云服務(wù)客戶可以根據(jù)具體數(shù)據(jù)等級(jí)和實(shí)際安全需求，有針對(duì)性地選擇數(shù)據(jù)保護(hù)工具，結(jié)合零信任理念，進(jìn)一步補(bǔ)充和強(qiáng)化數(shù)據(jù)全生命周期的安全防護(hù)水平，云服務(wù)商能提供的云安全服務(wù)如表2所示。1)數(shù)據(jù)采集安全服務(wù)：根據(jù)數(shù)據(jù)不同的性質(zhì)和防護(hù)要求，開展數(shù)據(jù)標(biāo)識(shí)和處理工作，保護(hù)數(shù)據(jù)在采集過程中的安全，例如通過自定義敏感數(shù)據(jù)的掃描和分類分級(jí)規(guī)則，云服務(wù)客戶能精準(zhǔn)地進(jìn)行隱私數(shù)據(jù)的識(shí)別和標(biāo)識(shí)等操作，方便為不同級(jí)別的數(shù)據(jù)制定和實(shí)施適當(dāng)?shù)陌踩胧?)數(shù)據(jù)傳輸安全服務(wù)：零信任強(qiáng)調(diào)數(shù)據(jù)的加密，根據(jù)云服務(wù)客戶不同的業(yè)務(wù)場景，提供匹配的傳輸加密能力，可以實(shí)時(shí)監(jiān)控和阻止敏感數(shù)據(jù)的非法傳輸，確保數(shù)據(jù)在傳輸過程中的機(jī)密性和完整性，例如SSL(SecureSocketsLayer,安全套接層)證書管理服務(wù)，使用SSL協(xié)議對(duì)數(shù)據(jù)進(jìn)行加密，防止數(shù)據(jù)在傳輸過程中被惡意訪問，還可以通過數(shù)字簽名技術(shù)對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行完整性校驗(yàn)，確保數(shù)據(jù)未被篡改。3)數(shù)據(jù)存儲(chǔ)安全服務(wù)：能為云服務(wù)客戶提供更安全、便捷和靈活的存儲(chǔ)加密、密鑰管控和容災(zāi)手段，例如數(shù)據(jù)加密服務(wù)支持多種加密算法來對(duì)云上數(shù)據(jù)進(jìn)行加解密運(yùn)算，實(shí)施更靈活的數(shù)據(jù)安全控制；容災(zāi)備份解決方案能覆蓋云服務(wù)客戶在硬盤層面、服務(wù)器層面、虛擬機(jī)層面的數(shù)據(jù)備份與容災(zāi)需求，以應(yīng)對(duì)各種突發(fā)事件。4)數(shù)據(jù)處理安全服務(wù)：能進(jìn)一步完善數(shù)據(jù)處理全流程的安全防護(hù)，在數(shù)據(jù)處理前，如數(shù)據(jù)庫加密工具能對(duì)數(shù)據(jù)進(jìn)行加密，即使敏感數(shù)據(jù)在數(shù)據(jù)處理中被非法訪問，也不能直接讀取數(shù)據(jù)的真實(shí)內(nèi)容，保障數(shù)據(jù)的隱私安全；數(shù)據(jù)處理中，每個(gè)數(shù)據(jù)處理請(qǐng)求都要經(jīng)過嚴(yán)格的身份驗(yàn)證和授權(quán)，確保數(shù)據(jù)訪問的合法性；在數(shù)據(jù)處理后，云審計(jì)等合規(guī)工具能夠記錄云賬戶下數(shù)據(jù)的操作記錄，確保數(shù)據(jù)活動(dòng)的記錄和5)數(shù)據(jù)交換安全服務(wù)：幫助云服務(wù)客戶提高數(shù)據(jù)在交換前后的機(jī)密性、完整性和可用性，例如數(shù)據(jù)脫敏技術(shù)支持云服務(wù)客戶在數(shù)據(jù)交換前，對(duì)指定的數(shù)據(jù)配置脫敏規(guī)則，降低敏感數(shù)據(jù)泄露風(fēng)險(xiǎn)；脆弱數(shù)據(jù)水印服務(wù)支持云服務(wù)客戶在數(shù)據(jù)交換前能對(duì)相關(guān)的多媒體內(nèi)容嵌入特定信息，使得該內(nèi)容對(duì)任何變換或處理操作都具有強(qiáng)敏感性，保障數(shù)據(jù)交換過程中未被惡意訪問和破壞。6)數(shù)據(jù)銷毀安全服務(wù)：保障數(shù)據(jù)銷毀前的遷移完整性，以及數(shù)據(jù)銷毀后的操作可追溯性。在數(shù)據(jù)銷毀前，云數(shù)據(jù)遷移服務(wù)能支持云服務(wù)客戶在多種類型數(shù)據(jù)源之間進(jìn)行數(shù)據(jù)遷移，并提供數(shù)據(jù)刪除機(jī)制，對(duì)數(shù)據(jù)及其所有副本，和數(shù)據(jù)存儲(chǔ)介質(zhì)進(jìn)行選擇性清除；在數(shù)據(jù)銷毀后，云審計(jì)服務(wù)將記錄數(shù)據(jù)銷毀的操作信息，便于對(duì)數(shù)據(jù)銷毀操作進(jìn)行查看與追溯。數(shù)據(jù)生命周期云上安全服務(wù)數(shù)據(jù)標(biāo)簽管理；數(shù)據(jù)分類指南SSL協(xié)議加密SSL證書管理；私有證書管理哈希處理；加密簽名；簽名驗(yàn)證專屬加密容災(zāi)服務(wù)備份服務(wù)云備份服務(wù)處理加密服務(wù)同態(tài)加密云審計(jì)服務(wù)實(shí)時(shí)審計(jì)；事后審計(jì)數(shù)據(jù)水印魯棒水??；脆弱水印數(shù)據(jù)遷移同構(gòu)數(shù)據(jù)源遷移；異構(gòu)數(shù)據(jù)源遷移云服務(wù)客戶可根據(jù)對(duì)云上數(shù)據(jù)防護(hù)能力的要求和業(yè)務(wù)安全的需求不同，了解目前自身數(shù)據(jù)安全能力所處的階段，進(jìn)而選擇不同等級(jí)的數(shù)據(jù)安全防護(hù)能力進(jìn)行規(guī)劃和建設(shè)。云上數(shù)據(jù)安全防護(hù)體系的建設(shè)無法一蹴而就，需要漸進(jìn)式建設(shè)，主要分為三個(gè)階段：階段一是基礎(chǔ)防護(hù)建設(shè)階段，這一階段側(cè)重于構(gòu)建數(shù)據(jù)安全防護(hù)體系的基礎(chǔ)，包括數(shù)據(jù)資產(chǎn)管理、安全評(píng)估和數(shù)據(jù)管理等制度的制定等，為數(shù)據(jù)各環(huán)節(jié)的活動(dòng)提供制度上的保障；階段二是策略優(yōu)化與能力提升階段，此階段以數(shù)據(jù)安全保障的工具使用為主，依據(jù)數(shù)據(jù)安全防護(hù)體系的管理和制度，形成并持續(xù)優(yōu)化數(shù)據(jù)安全風(fēng)險(xiǎn)應(yīng)對(duì)策略，部署相關(guān)的自動(dòng)化防護(hù)工具并應(yīng)用在加密、審計(jì)等數(shù)據(jù)活動(dòng)中，提升應(yīng)對(duì)安全風(fēng)險(xiǎn)的能力；階段三是數(shù)據(jù)全流程自動(dòng)化管控階全管控平臺(tái)，對(duì)云上數(shù)據(jù)能進(jìn)行實(shí)時(shí)的監(jiān)測、預(yù)警、管理、控制、審計(jì)及運(yùn)維，并且云服務(wù)客戶能利用平臺(tái)實(shí)現(xiàn)對(duì)數(shù)據(jù)狀態(tài)的可視化感知與統(tǒng)一管控，進(jìn)而構(gòu)建數(shù)據(jù)安全的自動(dòng)化保障體系?；谠粕蠑?shù)據(jù)安全防護(hù)不同的階段，云服務(wù)客戶可以利用云平臺(tái)的安全服務(wù)，規(guī)劃并建設(shè)云上數(shù)據(jù)安全保障能力：在云服務(wù)客戶的基礎(chǔ)防護(hù)建設(shè)階段，依托云平臺(tái)的安全配置模板、最佳實(shí)踐指南1以及定期的安全評(píng)估服務(wù)，云服務(wù)客戶能確保數(shù)據(jù)安全管理策略得到有效執(zhí)行，此外，云服務(wù)客戶能通過云服務(wù)商所提供的數(shù)據(jù)安全策略框架和相關(guān)的咨詢服務(wù)，快速建立全面的數(shù)據(jù)安全管理制度；在策略優(yōu)化與能力提升階段，利用云服務(wù)商所集成先進(jìn)的數(shù)據(jù)加密技術(shù)和自動(dòng)化配置管理工具，云服務(wù)客戶能增強(qiáng)數(shù)據(jù)在傳輸和存儲(chǔ)過程中的安全性，并提高安全策略的配置效率，同時(shí)，云平臺(tái)提供的API接口和軟件開發(fā)工具包能夠集成第三方的安全解決方案，允許云服務(wù)客戶應(yīng)用更豐富的安全措施和工具，從而優(yōu)化安全防護(hù)策略，提升云服務(wù)客戶數(shù)據(jù)加密、傳輸和存儲(chǔ)過程中的安全防護(hù)能力；在數(shù)據(jù)全流程自動(dòng)化管控階段，云平臺(tái)能將全流程監(jiān)控、實(shí)時(shí)數(shù)據(jù)狀態(tài)可視化、合規(guī)審計(jì)等功能進(jìn)行集成，幫助云服務(wù)客戶打造自動(dòng)化管理平臺(tái)，實(shí)現(xiàn)全面且智能化的數(shù)據(jù)安全統(tǒng)一管控。基于云上數(shù)據(jù)安全防護(hù)不同的階段，云服務(wù)客戶可以利用云服務(wù)商提供的數(shù)據(jù)安全服務(wù)，規(guī)劃并建設(shè)云上數(shù)據(jù)安全保障能力：在基礎(chǔ)11《華為云安全配置基線指南》2024年4月30日防護(hù)建設(shè)階段，云服務(wù)客戶依托專業(yè)安全咨詢服務(wù)，能對(duì)現(xiàn)有安全防護(hù)體系的薄弱環(huán)節(jié)進(jìn)行評(píng)估，并獲取針對(duì)性的安全加固方案，以及相關(guān)的數(shù)據(jù)安全產(chǎn)品與工具的培訓(xùn)和技術(shù)支持；在策略優(yōu)化與能力提升階段，云服務(wù)客戶能利用加密、脫敏、審計(jì)等數(shù)據(jù)安全工具，保障數(shù)據(jù)在采集、處理、交換等環(huán)節(jié)中的安全性，同時(shí)，云服務(wù)客戶利用定制化安全解決方案，如數(shù)據(jù)可視化大屏，能將各環(huán)節(jié)的數(shù)據(jù)安全信息進(jìn)行整合并以更加直觀、清晰的形式呈現(xiàn)出來，更高效地應(yīng)對(duì)各種復(fù)雜的安全挑戰(zhàn)；在數(shù)據(jù)全流程自動(dòng)化管控階段，云服務(wù)客戶能夠利用各類工具和應(yīng)用服務(wù)，支撐平臺(tái)進(jìn)行數(shù)據(jù)的實(shí)時(shí)監(jiān)測、自動(dòng)告警與處理及審計(jì)等，此外，云服務(wù)客戶還能依托相關(guān)工具的服務(wù)報(bào)告，深入理解數(shù)據(jù)安全的當(dāng)前態(tài)勢，做出更加精準(zhǔn)的決策。前述小節(jié)中分析了上云前和上云中的數(shù)據(jù)安全防護(hù)建設(shè)，本節(jié)將聚焦于數(shù)據(jù)下云與云間遷移過程中的安全保障。云服務(wù)客戶應(yīng)通過數(shù)據(jù)備份、制定遷移計(jì)劃和安全審計(jì)等措施，確保數(shù)據(jù)在下云與云間遷移過程中的安全，閉環(huán)數(shù)據(jù)全生命周期的安全防護(hù)。實(shí)施數(shù)據(jù)云間遷移備份。在企業(yè)決定變更云服務(wù)時(shí)，數(shù)據(jù)備份是數(shù)據(jù)遷移前保障數(shù)據(jù)安全的重要步驟。云服務(wù)客戶應(yīng)與云服務(wù)商合作，確保在遷移前對(duì)所有重要數(shù)據(jù)進(jìn)行完整備份，包括所有業(yè)務(wù)關(guān)鍵數(shù)據(jù)、配置文件、日志文件等，并且將備份數(shù)據(jù)存儲(chǔ)在安全的、獨(dú)立的存儲(chǔ)介質(zhì)上，確保遷移過程不會(huì)影響備份數(shù)據(jù)的完整性，使其可以在遷移中遇到任何意外情況時(shí)迅速恢復(fù)數(shù)據(jù)，有效應(yīng)對(duì)遷移風(fēng)險(xiǎn)。制定下云和云間遷移計(jì)劃。云服務(wù)客戶應(yīng)與云服務(wù)商共同制定詳細(xì)的數(shù)據(jù)遷移計(jì)劃。遷移計(jì)劃應(yīng)包括遷移的時(shí)間表、責(zé)任人、遷移步驟和應(yīng)急預(yù)案，并且涵蓋所有需要遷移的數(shù)據(jù)類型和數(shù)量，明確每個(gè)流程的具體操作和驗(yàn)證方法，包括數(shù)據(jù)遷移的范圍、遷移前的測試以及遷移過程的模擬等。此外，遷移過程中應(yīng)使用安全的傳輸協(xié)議如HTTPS(HypertextTransferProtocolSecure,超文本傳輸安全協(xié)議)等，確保數(shù)據(jù)在傳輸過程中的保密性和完整性。確保數(shù)據(jù)徹底清理。在數(shù)據(jù)下云和云間遷移完成后，云服務(wù)客戶應(yīng)要求和監(jiān)督云服務(wù)商清理云上的殘留數(shù)據(jù)，確保數(shù)據(jù)的徹底銷毀。數(shù)據(jù)清理與刪除應(yīng)包括刪除所選擇的存儲(chǔ)在云上的數(shù)據(jù)副本、日志文件和臨時(shí)文件，或者存儲(chǔ)介質(zhì)的徹底銷毀，云服務(wù)客戶應(yīng)要求云服務(wù)商提供數(shù)據(jù)清理完成的證明和報(bào)告，證明數(shù)據(jù)已完全刪除且不可恢