12月27日，由中國信息通信研究院主辦，數據安全共同體計劃承辦，北京明朝萬達科技股份有限公司協辦的“智享數安--云計算服務數據安全技術研討會”在北京順利舉辦。本次會議采用直播的方式進行，中國信息通信研究院安全研究所副所長魏薇、研究員靜靜、中國移動通信集團信安中心高級專家江為強、中國移動云能力中心SRE部/安全部總經理助理秦爾楠等嘉賓出席，多位數據安全領域的專家云聚于此，共同就云計算服務數據安全的監管制度、解決方案和技術發展應用等展開研討，暢談信息產業未來。

      明朝萬達助理總裁安鵬出席會議，并以“云平臺數據安全保護技術”為題發表演講。他從當前云環境發展態勢為切入點，針對企業上云所遇到的數據安全問題進行探討，并通過對云平臺數據安全建設關鍵技術的介紹，向參加會議的眾人分享了明朝萬達云平臺數據安全建設思路和方案。

      安鵬講到，在數字經濟推動下，云計算快速發展，企業上云已成為大趨勢。隨著各行業紛紛將業務遷移到云環境中，企業的業務邏輯變得更復雜，業務范圍更廣，數據的類型和使用場景也越來越豐富。我們在肯定云計算打破信息孤島，釋放數據價值的有利一面的同時，也要重視因云計算、大數據應用等促使數據加速共享融合，導致敏感數據安全保護的重要性和急迫性愈加凸顯。尤其是隨著數據相關法律法規密集出臺，數據作為其最重要對的保護對象，監管要求變得越來越嚴格。無論是出于業務安全要求，還是為滿足監管合規要求，云平臺數據安全建設都勢在必行。

      他表示，明朝萬達作為中國新一代信息安全技術企業的代表廠商，基于對數據安全領域的深入研究和豐富實踐，提出針對云環境下的數據安全體系建設思路，并提供一整套可落地的云平臺數據安全解決方案和相關安全產品。

      演講中，安鵬重點介紹了云平臺數據安全防護關鍵技術，并向眾人詳細分享了明朝萬達的云平臺數據安全建設思路：首先是對云環境下的敏感數據資產進行全面梳理，獲得敏感數據靜點位置和活動鏈路；其次是針對靜點數據，通過對數據庫和文件進行加密保護的措施實現核心層保護；針對敏感數據訪問，采用動態代理機制，通過數據訪問認證代理、數據授權訪問、數據多態展示實現第二層保護；然后利用數據防泄漏技術對業務環境進行覆蓋，確保敏感數據不能脫離系統，實現第三層保護；通過敏感數據脫敏后使用，以及添加水印保證敏感數據流轉可追溯，實現敏感數據邊界外數據安全防范；另外，通過針對有跨邊界數據要求的業務建立安全沙箱，安全沙箱內實現安全的業務計算，只有計算結果可以出安全沙箱，實現數據安全計算要求。最終，通過靜態數據探查梳理，動態數據訪問監控，實現云中敏感數據流向全鏈路管控，建立起縱深多層的數據安全防護體系。