Huawei Veri Güvenliği
Merkezi

Bulut ortamlarında kapsamlı veri koruması için yeni nesil, bulut yerli platform

Bulut veri güvenliği konsepti

Önemli Noktalar

  • Otomatik veri keşfi ve sınıflandırma
  • Gelişmiş risk analizi ve izleme
  • Bütünleşik DLP ve şifreleme
  • GDPR, HIPAA, ISO 27001 uyumu

Genel Bakış

Huawei Veri Güvenliği Merkezi (DSC), kuruluşların bulut ortamlarındaki veri varlıklarını korumak için tasarlanmış yeni nesil, bulut yerli bir veri güvenliği yönetim platformudur.

Bu platform, veri sınıflandırması, risk tanımlama, veri maskeleme ve filigran tabanlı kaynak izleme gibi veri koruma yeteneklerini kullanarak veri güvenliğini sağlar. DSC, veri güvenliği yaşam döngüsünün her aşamasındaki güvenlik durumuna ilişkin içgörü sağlar ve veri varlıklarının güvenlik durumunun sürekli görünürlüğünü sunar.

"DSC, hem yapılandırılmış (RDS'de) hem de yapılandırılmamış (OBS'de) verilerdeki hassas verileri otomatik olarak tanımlayabilir ve bu verileri yüksek riskli, orta riskli, düşük riskli veya risksiz olarak sınıflandırabilir."

Platform, müşterileri korumak, veri ihlallerini önlemek ve veri koruma uyumluluk gereksinimlerini karşılamak için hassas veya gizli verileri tanımlamaya, sınıflandırmaya ve maskelemeye yardımcı olur. DSC'nin temel işlevselliği, veri güvenliği yaşam döngülerini yönetmek, verileri otomatik olarak sınıflandırmak, veri güvenliği risklerini tanımlamak ve verileri güvenli bir şekilde değiş tokuş etmektir.

Ürün Özellikleri ve İşlevsellik

Veri Keşfi ve Sınıflandırma

DSC, hem yapılandırılmış (ilişkisel veritabanı sunucuları - RDS) hem de yapılandırılmamış (nesne depolama hizmetleri - OBS) veri kaynaklarındaki hassas bilgileri otomatik olarak tanımlayabilme yeteneğine sahiptir.

  • Veri parmak izine dayalı dosya karşılaştırması - geleneksel yöntemlerden 3x daha hızlı
  • Otomatik sık erişilmeyen veritabanı tespiti
  • Risk seviyelerine göre sınıflandırma: yüksek, orta, düşük, risksiz
Veri sınıflandırma işlemi

Veri Risk Analizi ve Değerlendirme

Platform, veri kullanımının her aşamasındaki risklere ilişkin gerçek zamanlı içgörüler sağlar. Kullanıcılar, herhangi bir risk seviyesine inerek ilgili hassas verilerin daha ayrıntılı bir görünümünü elde edebilir.

Kullanıcı Davranış Analizi

DSC bir kullanıcı davranışı kitaplığı oluşturur. Kitaplıkta bulunmayan herhangi bir davranış anormal olarak değerlendirilir ve derhal bir alarm üretilir.

Siber güvenlik risk analizi arayüzü

Veri Şifreleme ve Maskeleme

Tahribatsız Maskeleme

DSC yalnızca tanımlanan ve ardından orijinal veri kaynağından erişilen, dışa aktarılan veya taşınan verileri maskeler; orijinal veri varlığının bir kopyasını kaydetmez veya değiştirmez.

  • • Karakter maskeleme ile kişisel verilerin anonimleştirilmesi
  • • Anahtar kelime maskeleme ile kurumsal verilerin korunması
  • • Adli maskeleme ile tarih ve sayıların yuvarlanması

Şifreleme Desteği

Huawei Cloud'un genel şifreleme yaklaşımı ile entegre çalışır. DCS for Redis gibi hizmetler SSL şifrelemesini destekler.

Not: Hassas verileriniz varsa, DCS'ye yazmadan önce şifrelemeniz önerilir.

Erişim Kontrolü ve İzleme

Kullanıcı Risk İzleme

İşlemleri kullanıcılarla ilişkilendirerek riskli işlemleri tanımlama

Davranış Analizi

Derin öğrenme ile kullanıcı davranışı kütüphanesi oluşturma

Anomali Tespiti

Anormal davranışlarda gerçek zamanlı alarm üretme

Veri Sızıntısı Önleme (DLP)

DSC, hibrit bulut ortamlarında (hem kamu bulutu hem de şirket içi depolama) birleşik bir DLP çözümü sunmak için merkezi bir politika motoru ve dağıtılmış prob teknolojisini kullanır.

Özel kurallar oluşturma ve risk seviyesi atama
OBS ve şirket içi depolama taraması
Anormal erişimde gerçek zamanlı alarm
Veri sızıntısı önleme arayüzü

Veri Filigranı ve İzleme

Veri filigranı, dijital verilere (belgelere, resimlere, veritabanı kayıtlarına vb.) görünür veya görünmez bir şekilde yerleştirilen benzersiz bir işaret veya bilgidir. DSC, bu filigranları kullanarak veri varlıklarının kime ait olduğunu belirleyebilir ve herhangi bir yetkisiz dağıtım durumunda sızıntının kaynağını izleyebilir.

Filigran Türleri

  • • Görünmez dijital filigranlar
  • • Özel bireysel filigranlar
  • • Belge mülkiyet kanıtı
  • • Fikri mülkiyet koruması

İzleme Yetenekleri

  • • Sızıntı kaynağını belirli bireylere kadar izleme
  • • Risk izleme denetim zinciri
  • • Kullanıcı davranış analizi
  • • Kök neden analizi

Otomatik Raporlama ve Uyumluluk Yönetimi

DSC, GDPR, HIPAA, PCI DSS gibi düzenlemelerin yanı sıra çeşitli sektörlere özel uyumluluk şablonlarını içerir. Kullanıcılar bu şablonlardan birini seçtiğinde, DSC otomatik olarak hassas verileri ve kişisel gizlilik verilerini tanımlar, riskli verileri tespit eder ve risk değerlendirmesi yapar.

Hızlı Tanımlama

Veri tanımlamayı dakikalar seviyesine indirir

Kapsamlı Raporlama

Düzinelerce uyumluluk raporu indirme imkanı

Desteklenen Standartlar

GDPR
HIPAA
PCI DSS
ISO 27001

Teknik Mimari ve Entegrasyon

Genel Mimarisi

DSC, yeni nesil bulut yerli bir veri güvenliği yönetim platformu olarak tanımlanmaktadır. Platform, bir varlık haritası aracılığıyla buluttaki genel veri güvenliği duruşunu görselleştirir ve kapsamlı, tek duraklı veri güvenliği operasyonlarını kolaylaştırır.

Temel Bileşenler

  • • SDG-Server (AZ'ler arasında dağıtılır)
  • • SDG-API-Interactive-SDK
  • • SDG-Manager-SDK ve SDG-Engine-SDK
  • • SDG-Proxy-SDK (durumsuz bileşen)
Bulut güvenlik mimarisi bileşenleri

Huawei Cloud ile Entegrasyon

OBS

Object Storage Service

RDS

Relational Database Service

HCS

Huawei Cloud Stack

API'ler

Dinamik entegrasyon

Güvenlik ve Uyumluluk Standartları

Güvenlik Standartları

  • ISO 27001:2022
  • ISO 27017 (Bulut Güvenliği)
  • ISO 27018 (Kişisel Veri Koruma)
  • CSA STAR Gold
  • PCI DSS

Veri Gizliliği

  • GDPR Uyumluluğu
  • HIPAA Desteği
  • ISO 27701 (Gizlilik Yönetimi)
  • ISO 29151 (PII Koruma)
  • BS 10012 (Kişisel Bilgi Yönetimi)

Sertifikalar

  • DJCP/MLPS 3. Seviye
  • DJCP/MLPS 4. Seviye
  • NIST CSF
  • SOC 1, 2, 3 Raporları
  • OSPAR

Fiziksel Güvenlik Kontrolleri

Huawei Cloud'un ISO 27001:2022 standardına uyumluluğu, bilgi güvenliği yönetim sistemi (ISMS) ve güvenlik kontrolleri açısından belgelenmiştir. Bu standardın çeşitli kontrol noktaları, fiziksel ve çevresel güvenlik konularını kapsamaktadır.

Veri Merkezi Güvenliği

  • • Siyasi istikrarı olan bölgelerde konum seçimi
  • • Doğal afet risklerinden uzak konumlandırma
  • • Fiziksel erişim kontrolleri
  • • Güvenlik sınırlarının tanımlanması

Çevresel Kontroller

  • • Güçlü elektromanyetik alanlardan kaçınma
  • • Yardımcı tesislerin korunması
  • • Kablolama güvenliği
  • • Temiz masa ve ekran politikaları

Kullanım Senaryoları ve Müşteri Örnekleri

Finans Sektörü

DSC, finans kuruluşlarının yüksek derecede hassas müşteri verilerini ve sıkı düzenleyici gereksinimleri yönetmelerine yardımcı olur.

  • • Kredi kartı numaralarının otomatik tespiti
  • • Banka hesap bilgilerinin korunması
  • • PCI DSS uyumluluk raporlaması
  • • 120 milyon kullanıcılık sistemlerde test edilmiş

Sağlık Sektörü

HIPAA uyumluluğu için hasta mahremiyetinin korunması ve kişisel sağlık bilgilerinin güvenliği.

  • • Hasta kayıtlarının sınıflandırılması
  • • Tıbbi geçmişlerin korunması
  • • HIPAA şablonları ile uyum yönetimi
  • • Yetkisiz erişim tespiti

Kamu Sektörü

Ulusal güvenlik ve kamu hizmetleri için kritik verilerin korunması ve DJCP/MLPS uyumluluğu.

  • • Vatandaş verilerinin korunması
  • • Devlet sırlarının güvenliği
  • • Kritik altyapı bilgilerinin izlenmesi
  • • DJCP/MLPS 3. ve 4. Seviye sertifikasyon

Diğer Sektörler

Perakende

Müşteri ödeme bilgileri ve tercihlerinin korunması

Üretim

Tasarım dosyaları ve fikri mülkiyetin korunması

Telekom

Abone verilerinin sınıflandırılması ve şifrelenmesi

E-ticaret

Müşteri hesapları ve ödeme bilgilerinin güvenliği

Rakiplerle Karşılaştırma

Diğer Bulut Sağlayıcılarının Hizmetleri

Özellik Huawei DSC AWS Azure Google Cloud
Veri Keşfi ✓ AI tabanlı, %95+ doğruluk ✓ Macie ✓ Purview ✓ DLP
Şifreleme ✓ Entegre KMS ✓ KMS ✓ Key Vault ✓ Cloud KMS
DLP ✓ Hibrit bulut desteği ✓ Sınırlı ✓ Purview DLP ✓ Cloud DLP
AI Veri Güvenliği ✓ Özel destek ✗ Sınırlı ✗ Sınırlı ✓ Bazı özellikler

DSC'nin Avantajları

  • Derin Huawei Entegrasyonu

    Huawei Cloud ve HCS ile sorunsuz entegrasyon, tutarlı yönetim ve merkezi görünürlük sağlar.

  • Tek Üründe Çoklu Koruma

    Yedi temel veri güvenliği koruma yeteneğini tek platformda sunar.

  • Gelişmiş AI Yetenekleri

    %95'in üzerinde doğruluk oranıyla hassas veri tanıma ve 200+ dosya türünü destekleme.

Teknik Yenilikler

Tahribatsız Maskeleme

Orijinal veri varlığını değiştirmeden, yalnızca erişildiğinde maskeler

Veri Parmak İzi Karşılaştırması

Geleneksel yöntemlerden 3 kat daha hızlı küçük dosya değişikliklerini bulur

Çin Pazarı Uyumu

DJCP/MLPS gibi Çin standartlarına güçlü uyum yeteneği

Sonuç ve Değerlendirme

Genel Değerlendirme

Huawei Veri Güvenliği Merkezi (DSC), bulut ortamlarında kapsamlı veri güvenliği sağlamak için tasarlanmış, olgun ve yetenekli bir platformdur. Veri keşfi, sınıflandırma, risk analizi, şifreleme, maskeleme, DLP, filigranlama ve uyumluluk yönetimi gibi geniş bir işlev yelpazesi sunarak, kuruluşların veri güvenliği yaşam döngüsünü uçtan uca yönetmelerine olanak tanır.

Güçlü Yönler

  • • Huawei ekosistemi ile derin entegrasyon
  • • AI tabanlı hassas veri tanıma (%95+ doğruluk)
  • • Tahribatsız maskeleme teknolojisi
  • • Kapsamlı uyumluluk şablonları
  • • AI büyük modelleri için özel destek
Veri güvenliği platformu değerlendirme görseli

Dikkat Edilmesi Gerekenler

  • • Çoklu bulut desteği konusunda netlik eksikliği
  • • Spesifik fiyatlandırma detayları kamuya açık değil
  • • Huawei dışı ortamlarda sınırlı entegrasyon
  • • Batı pazarlarında marka algısı zorlukları

Gelecek Gelişmeler ve Trendler

Gelişmiş AI

Daha akıllı tehdit tespiti ve öngörücü analitikler

Sıfır Güven

Her erişim isteğinin sürekli doğrulanması

Çoklu Bulut

Diğer bulut sağlayıcılarıyla entegrasyon

Tehdit Avcılığı

Proaktif güvenlik duruşu yönetimi

Sonuç: Huawei DSC, özellikle Huawei ekosistemindeki kuruluşlar ve gelişmiş veri koruma ihtiyaçları olanlar için güçlü bir veri güvenliği seçeneğidir. AI odaklı yaklaşımı ve kapsamlı koruma yetenekleri, onu geleceğe dönük bir çözüm haline getirmektedir.