數(shù)字化全場景智慧時代已至，華為云空間在華為終端云服務(wù)“芯-端-云”能力全面開放的大戰(zhàn)略下，通過行業(yè)領(lǐng)先的存儲技術(shù)，高級別的身份認(rèn)證方案以及加密算法;在帳號認(rèn)證、數(shù)據(jù)傳輸、數(shù)據(jù)存儲這三大環(huán)節(jié)采取九大措施，全面保障用戶數(shù)據(jù)與隱私安全，為每一位用戶的云端數(shù)據(jù)保駕護(hù)航。

一、帳號認(rèn)證——為用戶帳號筑起安全護(hù)城河

1、密碼安全

為提升密碼的安全系數(shù)，華為云空間在用戶創(chuàng)建帳戶時，要求用戶密碼必須包含大、小寫字母和數(shù)字，長度至少8字符，并且與常用的其它密碼不相同。為了更全面的保護(hù)密碼安全，華為云空間還通過限制重新嘗試登陸和重設(shè)密碼的次數(shù)、在華為帳號發(fā)生重大更改時通知與提示等策略，將密碼泄露的風(fēng)險降至最低;

2、認(rèn)證管理

華為云空間采用了“雙重認(rèn)證+滑動驗(yàn)證碼+啟發(fā)式安全認(rèn)證”的組合管理方式。

雙重認(rèn)證是在密碼之外，利用安全驗(yàn)證碼為用戶額外加入的一層保護(hù)。當(dāng)用戶換了新的華為手機(jī)，首次登陸時需要利用舊手機(jī)等受信任設(shè)備來通過安全驗(yàn)證。

滑動驗(yàn)證碼可以為用戶防范自動化攻擊，比如通過WAP和瀏覽器登陸、重置密碼、帳號申訴時，需要通過滑動驗(yàn)證碼來排除自動化攻擊。

啟發(fā)式安全認(rèn)證就是當(dāng)用戶忘記帳號密碼，甚至連綁定的手機(jī)號或郵件地址也不可用了，則可以通過自主申訴來變更手機(jī)號碼、郵件地址、安全手機(jī)號或安全郵件地址，快速找回帳號密碼。

3、授權(quán)管理

使用華為帳號一鍵登錄集成了帳號服務(wù)的應(yīng)用時，應(yīng)用會向帳號申請獲取用戶信息，而“騙取授權(quán)”是木馬最常用的手段之一。為避免木馬有可乘之機(jī)，華為云空間統(tǒng)一使用華為帳號登陸，申請權(quán)限時向華為帳號申請獲取用戶頭像、昵稱、郵箱地址等信息。用戶可以對這些信息進(jìn)行控制，開放哪些信息、如何授權(quán)全由用戶自己決定，這也體現(xiàn)出華為終端云服務(wù)“隱私至上，由您掌控”的核心價值觀。

二、數(shù)據(jù)傳輸——為用戶數(shù)據(jù)加道保密鎖

在數(shù)據(jù)傳輸階段，華為云空間采用了數(shù)字證書管理、會話管理和密鑰算法這三層機(jī)制來保障用戶的數(shù)據(jù)傳輸安全。

1、數(shù)字證書管理

數(shù)據(jù)在云端傳輸過程中，存在被竊取或攔截篡改的風(fēng)險。因此華為云空間在客戶端和服務(wù)器之間傳輸數(shù)據(jù)采用HTTPS安全通道加密進(jìn)行，HTTPS與常見的HTTP區(qū)別如下：

HTTP是明文傳輸協(xié)議，HTTP協(xié)議無法加密數(shù)據(jù)，所有通信數(shù)據(jù)在網(wǎng)絡(luò)中“裸奔”，黑客通過網(wǎng)絡(luò)的嗅探設(shè)備及一些技術(shù)手段，就可還原HTTP報文內(nèi)容，HTTP是導(dǎo)致數(shù)據(jù)泄露、篡改、流量劫持、釣魚攻擊等安全問題的重要誘因;

HTTPS是加密傳輸協(xié)議，是以安全為目的的HTTP傳輸通道，在HTTP基礎(chǔ)上通過傳輸加密和身份認(rèn)證等多重手段確保傳輸過程中的安全性。同時華為云空間采用了由國際權(quán)威證書認(rèn)證授權(quán)機(jī)構(gòu)Certificate Authority(簡稱“CA”)簽發(fā)的數(shù)字證書，通過客戶端對數(shù)字證書進(jìn)行可靠校對與檢驗(yàn)，確保數(shù)據(jù)在傳輸時不被劫持、篡改或泄露。

2、會話管理

每一位用戶從登陸華為云空間到退出的流程稱之為“會話”，所謂會話管理就是針對這套流程的管理機(jī)制。當(dāng)用戶第一次在手機(jī)端輸入帳號密碼并登陸華為云空間后，云端服務(wù)器會為手機(jī)創(chuàng)建唯一的憑證，這張憑證在手機(jī)端叫做token，在網(wǎng)頁端根據(jù)不同場景叫做session或cookies。

為防止黑客竊取或復(fù)制憑證，華為云空間將憑證保存在云端服務(wù)器，并設(shè)置了嚴(yán)密的校驗(yàn)程序。用戶在會話過程中通過輸入帳號密碼去服務(wù)器端獲取憑證，讓客戶端與信任的服務(wù)器進(jìn)行交互，防止第三方仿冒用戶身份，確保用戶數(shù)據(jù)不被篡改和泄露，杜絕了用戶身份被非法盜用的可能性。

3、密鑰算法

把數(shù)據(jù)打包并上鎖就是加密，加密后產(chǎn)生的“鑰匙”就是密鑰。至于如何把數(shù)據(jù)打包上鎖，這個過程就稱為密鑰算法。華為云空間為了提升數(shù)據(jù)傳輸?shù)陌踩墑e，選用了NIST推薦高安全的加密算法套件為數(shù)據(jù)“上鎖”，并由專門的組織進(jìn)行管理、部署和維護(hù)。

三、數(shù)據(jù)存儲——為用戶數(shù)據(jù)保駕護(hù)航

1、密鑰管理

當(dāng)華為云空間對用戶敏感數(shù)據(jù)進(jìn)行加密時，隨之產(chǎn)生密鑰，而加密密鑰采用與華為帳號綁定的用戶密鑰。因此云端的用戶密鑰，由華為云空間密鑰管理服務(wù)托管，隔離管控。倘若沒有獲得用戶授權(quán)，即便是用戶手機(jī)上已安裝的受信任應(yīng)用也無法訪問，更不能獲取數(shù)據(jù)或解密。

2、完整性保護(hù)

加密的數(shù)據(jù)在傳輸后，還要經(jīng)歷“完整性校驗(yàn)”這道嚴(yán)格的關(guān)卡。華為云空間在數(shù)據(jù)上傳時會制作相應(yīng)的摘要，并將摘要內(nèi)容與用戶數(shù)據(jù)分別獨(dú)立存儲。在獲取數(shù)據(jù)時，需要使用摘要進(jìn)行完整性校驗(yàn)，確保獲取的存儲的數(shù)據(jù)與存儲的一致，防止數(shù)據(jù)在傳輸和存儲過程中被篡改。

3、隱私保護(hù)

秉承華為終端云服務(wù)“隱私之上，由您掌控”的核心價值觀，華為云空間堅(jiān)持隱私保護(hù)的“透明可控”、“用戶受益”、“安全保障”與“合法合規(guī)”四大基本原則。存儲的數(shù)據(jù)未經(jīng)用戶同意許可與授權(quán)，其它人和第三方應(yīng)用均無法獲取和解密。

對華為云空間來說，幫助每一位用戶更便捷、高效與安全的存儲與管理數(shù)據(jù)，不僅是為了捍衛(wèi)用戶數(shù)據(jù)和隱私安全，更是華為云空間肩負(fù)的重要責(zé)任。

關(guān)鍵詞： 華為云采取九大措施