數(shù)據(jù)的可靠性是華為云數(shù)據(jù)安全管理關(guān)注的一個(gè)關(guān)鍵領(lǐng)域。為了保障您的云上數(shù)據(jù)的穩(wěn)定可靠，華為云的云硬盤、數(shù)據(jù)庫、對象存儲(chǔ)等諸多存儲(chǔ)類產(chǎn)品均采取了相關(guān)的技術(shù)手段，為您提供高可靠的數(shù)據(jù)存儲(chǔ)能力。

其次，華為云云服務(wù)等級協(xié)議（SLA）中也針對云硬盤、數(shù)據(jù)庫、對象存儲(chǔ)服務(wù)等各產(chǎn)品提供了明確的服務(wù)可用性承諾，若服務(wù)可用性未達(dá)到承諾的標(biāo)準(zhǔn)，將依據(jù)協(xié)議對您做出補(bǔ)償。

當(dāng)您主動(dòng)對云上數(shù)據(jù)執(zhí)行銷毀操作時(shí)，華為云會(huì)對指定的數(shù)據(jù)及其所有副本進(jìn)行全面的清除。當(dāng)您確認(rèn)刪除操作后，華為云首先刪除您與數(shù)據(jù)之間的索引關(guān)系，并在將內(nèi)存、塊存儲(chǔ)等存儲(chǔ)空間進(jìn)行重新分配前進(jìn)行清零操作，確保相關(guān)的數(shù)據(jù)和信息不可還原。

在物理介質(zhì)銷毀層面，為保證數(shù)據(jù)中心介質(zhì)生命周期末期的數(shù)據(jù)安全，華為云參照相關(guān)行業(yè)標(biāo)準(zhǔn)，實(shí)施了完善的存儲(chǔ)介質(zhì)處置機(jī)制。如參考NIST SP 800-88標(biāo)準(zhǔn)對存儲(chǔ)介質(zhì)進(jìn)行處理，針對需要重復(fù)使用的存儲(chǔ)介質(zhì)，采用隨機(jī)數(shù)覆寫、加密擦除等方式進(jìn)行數(shù)據(jù)安全刪除，針對不需要重復(fù)使用的存儲(chǔ)介質(zhì)則采取消磁、物理損毀等方式進(jìn)行物理銷毀。

對于華為云平臺服務(wù)端到客戶端、服務(wù)端之間的數(shù)據(jù)通過公共信息通道進(jìn)行傳輸?shù)膱鼍?，傳輸中?shù)據(jù)的保護(hù)通過如下方式提供：

通過 VPN 在傳統(tǒng)數(shù)據(jù)中心與 VPC 之間建立通信隧道，租戶可方便地使用華為云的云服務(wù)器、塊存儲(chǔ)等資源，通過將應(yīng)用程序轉(zhuǎn)移到云中、啟動(dòng)額外的 Web 服務(wù)器來增加網(wǎng)絡(luò)的計(jì)算容量，實(shí)現(xiàn)了企業(yè)的混合云架構(gòu)的同時(shí)，也降低了企業(yè)核心數(shù)據(jù)非法擴(kuò)散的風(fēng)險(xiǎn)。目前，華為云采用硬件實(shí)現(xiàn)的 IKE（密鑰交換協(xié)議）和 IPSec VPN 結(jié)合的方法對數(shù)據(jù)傳輸通道進(jìn)行加密，確保傳輸安全。

華為云服務(wù)提供 REST 和 Highway 方式進(jìn)行數(shù)據(jù)傳輸，這兩種數(shù)據(jù)傳輸方式均支持使用傳輸層安全協(xié)議較新版本進(jìn)行加密傳輸，同時(shí)也支持基于 X.509 證書的目標(biāo)網(wǎng)站身份認(rèn)證。

云證書管理服務(wù)（CCM）是華為云聯(lián)合全球知名數(shù)字證書服務(wù)機(jī)構(gòu)，為租戶提供的一站式 X.509 證書的全生命周期管理服務(wù)，可實(shí)現(xiàn)目標(biāo)網(wǎng)站的可信身份認(rèn)證與安全數(shù)據(jù)傳輸。

為了保證您云上數(shù)據(jù)處理過程安全可信，華為云結(jié)合可信設(shè)計(jì)原則與云平臺基礎(chǔ)架構(gòu)特性，設(shè)計(jì)研發(fā)了華為云擎天虛擬化（機(jī)密計(jì)算）平臺，其安全概念模型如左圖所示。

擎天虛擬化平臺基于“硬件信任根”、“強(qiáng)化安全啟動(dòng)”、“固件防篡改”、“端到端加密”、“單向控制”等設(shè)計(jì)原則來構(gòu)建最小的可信計(jì)算基（TCB, Trusted Computing Base），可以提供對您的云上數(shù)據(jù)的有效保護(hù)，實(shí)現(xiàn)降低虛擬機(jī)逃逸風(fēng)險(xiǎn)、防范云平臺內(nèi)部攻擊、降低來自租戶內(nèi)部的數(shù)據(jù)安全威脅等安全目標(biāo)。