數(shù)據(jù)的可靠性是華為云數(shù)據(jù)安全管理關(guān)注的一個關(guān)鍵領(lǐng)域。為了保障您的云上數(shù)據(jù)的穩(wěn)定可靠，華為云的云硬盤、數(shù)據(jù)庫、對象存儲等諸多存儲類產(chǎn)品均采取了相關(guān)的技術(shù)手段，為您提供高可靠的數(shù)據(jù)存儲能力。

其次，華為云云服務(wù)等級協(xié)議（SLA）中也針對云硬盤、數(shù)據(jù)庫、對象存儲服務(wù)等各產(chǎn)品提供了明確的服務(wù)可用性承諾，若服務(wù)可用性未達到承諾的標(biāo)準(zhǔn)，將依據(jù)協(xié)議對您做出補償。

當(dāng)您主動對云上數(shù)據(jù)執(zhí)行銷毀操作時，華為云會對指定的數(shù)據(jù)及其所有副本進行全面的清除。當(dāng)您確認(rèn)刪除操作后，華為云首先刪除您與數(shù)據(jù)之間的索引關(guān)系，并在將內(nèi)存、塊存儲等存儲空間進行重新分配前進行清零操作，確保相關(guān)的數(shù)據(jù)和信息不可還原。

在物理介質(zhì)銷毀層面，為保證數(shù)據(jù)中心介質(zhì)生命周期末期的數(shù)據(jù)安全，華為云參照相關(guān)行業(yè)標(biāo)準(zhǔn)，實施了完善的存儲介質(zhì)處置機制。如參考NIST SP 800-88標(biāo)準(zhǔn)對存儲介質(zhì)進行處理，針對需要重復(fù)使用的存儲介質(zhì)，采用隨機數(shù)覆寫、加密擦除等方式進行數(shù)據(jù)安全刪除，針對不需要重復(fù)使用的存儲介質(zhì)則采取消磁、物理損毀等方式進行物理銷毀。

對于華為云平臺服務(wù)端到客戶端、服務(wù)端之間的數(shù)據(jù)通過公共信息通道進行傳輸?shù)膱鼍埃瑐鬏斨袛?shù)據(jù)的保護通過如下方式提供：

通過 VPN 在傳統(tǒng)數(shù)據(jù)中心與 VPC 之間建立通信隧道，租戶可方便地使用華為云的云服務(wù)器、塊存儲等資源，通過將應(yīng)用程序轉(zhuǎn)移到云中、啟動額外的 Web 服務(wù)器來增加網(wǎng)絡(luò)的計算容量，實現(xiàn)了企業(yè)的混合云架構(gòu)的同時，也降低了企業(yè)核心數(shù)據(jù)非法擴散的風(fēng)險。目前，華為云采用硬件實現(xiàn)的 IKE（密鑰交換協(xié)議）和 IPSec VPN 結(jié)合的方法對數(shù)據(jù)傳輸通道進行加密，確保傳輸安全。

華為云服務(wù)提供 REST 和 Highway 方式進行數(shù)據(jù)傳輸，這兩種數(shù)據(jù)傳輸方式均支持使用傳輸層安全協(xié)議較新版本進行加密傳輸，同時也支持基于 X.509 證書的目標(biāo)網(wǎng)站身份認(rèn)證。

云證書管理服務(wù)（CCM）是華為云聯(lián)合全球知名數(shù)字證書服務(wù)機構(gòu)，為租戶提供的一站式 X.509 證書的全生命周期管理服務(wù)，可實現(xiàn)目標(biāo)網(wǎng)站的可信身份認(rèn)證與安全數(shù)據(jù)傳輸。

為了保證您云上數(shù)據(jù)處理過程安全可信，華為云結(jié)合可信設(shè)計原則與云平臺基礎(chǔ)架構(gòu)特性，設(shè)計研發(fā)了華為云擎天虛擬化（機密計算）平臺，其安全概念模型如左圖所示。

擎天虛擬化平臺基于“硬件信任根”、“強化安全啟動”、“固件防篡改”、“端到端加密”、“單向控制”等設(shè)計原則來構(gòu)建最小的可信計算基（TCB, Trusted Computing Base），可以提供對您的云上數(shù)據(jù)的有效保護，實現(xiàn)降低虛擬機逃逸風(fēng)險、防范云平臺內(nèi)部攻擊、降低來自租戶內(nèi)部的數(shù)據(jù)安全威脅等安全目標(biāo)。