數(shù)字化全場(chǎng)景智慧時(shí)代已至，華為云空間在華為終端云服務(wù)“芯-端-云”能力全面開(kāi)放的大戰(zhàn)略下，通過(guò)行業(yè)領(lǐng)先的存儲(chǔ)技術(shù)，高級(jí)別的身份認(rèn)證方案以及加密算法;在帳號(hào)認(rèn)證、數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)這三大環(huán)節(jié)采取九大措施，全面保障用戶數(shù)據(jù)與隱私安全，為每一位用戶的云端數(shù)據(jù)保駕護(hù)航。

一、帳號(hào)認(rèn)證——為用戶帳號(hào)筑起安全護(hù)城河

1、密碼安全

為提升密碼的安全系數(shù)，華為云空間在用戶創(chuàng)建帳戶時(shí)，要求用戶密碼必須包含大、小寫字母和數(shù)字，長(zhǎng)度至少8字符，并且與常用的其它密碼不相同。為了更全面的保護(hù)密碼安全，華為云空間還通過(guò)限制重新嘗試登陸和重設(shè)密碼的次數(shù)、在華為帳號(hào)發(fā)生重大更改時(shí)通知與提示等策略，將密碼泄露的風(fēng)險(xiǎn)降至最低;

2、認(rèn)證管理

華為云空間采用了“雙重認(rèn)證+滑動(dòng)驗(yàn)證碼+啟發(fā)式安全認(rèn)證”的組合管理方式。

雙重認(rèn)證是在密碼之外，利用安全驗(yàn)證碼為用戶額外加入的一層保護(hù)。當(dāng)用戶換了新的華為手機(jī)，首次登陸時(shí)需要利用舊手機(jī)等受信任設(shè)備來(lái)通過(guò)安全驗(yàn)證。

滑動(dòng)驗(yàn)證碼可以為用戶防范自動(dòng)化攻擊，比如通過(guò)WAP和瀏覽器登陸、重置密碼、帳號(hào)申訴時(shí)，需要通過(guò)滑動(dòng)驗(yàn)證碼來(lái)排除自動(dòng)化攻擊。

啟發(fā)式安全認(rèn)證就是當(dāng)用戶忘記帳號(hào)密碼，甚至連綁定的手機(jī)號(hào)或郵件地址也不可用了，則可以通過(guò)自主申訴來(lái)變更手機(jī)號(hào)碼、郵件地址、安全手機(jī)號(hào)或安全郵件地址，快速找回帳號(hào)密碼。

3、授權(quán)管理

使用華為帳號(hào)一鍵登錄集成了帳號(hào)服務(wù)的應(yīng)用時(shí)，應(yīng)用會(huì)向帳號(hào)申請(qǐng)獲取用戶信息，而“騙取授權(quán)”是木馬最常用的手段之一。為避免木馬有可乘之機(jī)，華為云空間統(tǒng)一使用華為帳號(hào)登陸，申請(qǐng)權(quán)限時(shí)向華為帳號(hào)申請(qǐng)獲取用戶頭像、昵稱、郵箱地址等信息。用戶可以對(duì)這些信息進(jìn)行控制，開(kāi)放哪些信息、如何授權(quán)全由用戶自己決定，這也體現(xiàn)出華為終端云服務(wù)“隱私至上，由您掌控”的核心價(jià)值觀。

二、數(shù)據(jù)傳輸——為用戶數(shù)據(jù)加道保密鎖

在數(shù)據(jù)傳輸階段，華為云空間采用了數(shù)字證書(shū)管理、會(huì)話管理和密鑰算法這三層機(jī)制來(lái)保障用戶的數(shù)據(jù)傳輸安全。

1、數(shù)字證書(shū)管理

數(shù)據(jù)在云端傳輸過(guò)程中，存在被竊取或攔截篡改的風(fēng)險(xiǎn)。因此華為云空間在客戶端和服務(wù)器之間傳輸數(shù)據(jù)采用HTTPS安全通道加密進(jìn)行，HTTPS與常見(jiàn)的HTTP區(qū)別如下：

HTTP是明文傳輸協(xié)議，HTTP協(xié)議無(wú)法加密數(shù)據(jù)，所有通信數(shù)據(jù)在網(wǎng)絡(luò)中“裸奔”，黑客通過(guò)網(wǎng)絡(luò)的嗅探設(shè)備及一些技術(shù)手段，就可還原HTTP報(bào)文內(nèi)容，HTTP是導(dǎo)致數(shù)據(jù)泄露、篡改、流量劫持、釣魚(yú)攻擊等安全問(wèn)題的重要誘因;

HTTPS是加密傳輸協(xié)議，是以安全為目的的HTTP傳輸通道，在HTTP基礎(chǔ)上通過(guò)傳輸加密和身份認(rèn)證等多重手段確保傳輸過(guò)程中的安全性。同時(shí)華為云空間采用了由國(guó)際權(quán)威證書(shū)認(rèn)證授權(quán)機(jī)構(gòu)Certificate Authority(簡(jiǎn)稱“CA”)簽發(fā)的數(shù)字證書(shū)，通過(guò)客戶端對(duì)數(shù)字證書(shū)進(jìn)行可靠校對(duì)與檢驗(yàn)，確保數(shù)據(jù)在傳輸時(shí)不被劫持、篡改或泄露。

2、會(huì)話管理

每一位用戶從登陸華為云空間到退出的流程稱之為“會(huì)話”，所謂會(huì)話管理就是針對(duì)這套流程的管理機(jī)制。當(dāng)用戶第一次在手機(jī)端輸入帳號(hào)密碼并登陸華為云空間后，云端服務(wù)器會(huì)為手機(jī)創(chuàng)建唯一的憑證，這張憑證在手機(jī)端叫做token，在網(wǎng)頁(yè)端根據(jù)不同場(chǎng)景叫做session或cookies。

為防止黑客竊取或復(fù)制憑證，華為云空間將憑證保存在云端服務(wù)器，并設(shè)置了嚴(yán)密的校驗(yàn)程序。用戶在會(huì)話過(guò)程中通過(guò)輸入帳號(hào)密碼去服務(wù)器端獲取憑證，讓客戶端與信任的服務(wù)器進(jìn)行交互，防止第三方仿冒用戶身份，確保用戶數(shù)據(jù)不被篡改和泄露，杜絕了用戶身份被非法盜用的可能性。

3、密鑰算法

把數(shù)據(jù)打包并上鎖就是加密，加密后產(chǎn)生的“鑰匙”就是密鑰。至于如何把數(shù)據(jù)打包上鎖，這個(gè)過(guò)程就稱為密鑰算法。華為云空間為了提升數(shù)據(jù)傳輸?shù)陌踩?jí)別，選用了NIST推薦高安全的加密算法套件為數(shù)據(jù)“上鎖”，并由專門的組織進(jìn)行管理、部署和維護(hù)。

三、數(shù)據(jù)存儲(chǔ)——為用戶數(shù)據(jù)保駕護(hù)航

1、密鑰管理

當(dāng)華為云空間對(duì)用戶敏感數(shù)據(jù)進(jìn)行加密時(shí)，隨之產(chǎn)生密鑰，而加密密鑰采用與華為帳號(hào)綁定的用戶密鑰。因此云端的用戶密鑰，由華為云空間密鑰管理服務(wù)托管，隔離管控。倘若沒(méi)有獲得用戶授權(quán)，即便是用戶手機(jī)上已安裝的受信任應(yīng)用也無(wú)法訪問(wèn)，更不能獲取數(shù)據(jù)或解密。

2、完整性保護(hù)

加密的數(shù)據(jù)在傳輸后，還要經(jīng)歷“完整性校驗(yàn)”這道嚴(yán)格的關(guān)卡。華為云空間在數(shù)據(jù)上傳時(shí)會(huì)制作相應(yīng)的摘要，并將摘要內(nèi)容與用戶數(shù)據(jù)分別獨(dú)立存儲(chǔ)。在獲取數(shù)據(jù)時(shí)，需要使用摘要進(jìn)行完整性校驗(yàn)，確保獲取的存儲(chǔ)的數(shù)據(jù)與存儲(chǔ)的一致，防止數(shù)據(jù)在傳輸和存儲(chǔ)過(guò)程中被篡改。

3、隱私保護(hù)

秉承華為終端云服務(wù)“隱私之上，由您掌控”的核心價(jià)值觀，華為云空間堅(jiān)持隱私保護(hù)的“透明可控”、“用戶受益”、“安全保障”與“合法合規(guī)”四大基本原則。存儲(chǔ)的數(shù)據(jù)未經(jīng)用戶同意許可與授權(quán)，其它人和第三方應(yīng)用均無(wú)法獲取和解密。

對(duì)華為云空間來(lái)說(shuō)，幫助每一位用戶更便捷、高效與安全的存儲(chǔ)與管理數(shù)據(jù)，不僅是為了捍衛(wèi)用戶數(shù)據(jù)和隱私安全，更是華為云空間肩負(fù)的重要責(zé)任。

關(guān)鍵詞： 華為云采取九大措施