數字化全場景智慧時代已至,華為云空間在華為終端云服務“芯-端-云”能力全面開放的大戰略下,通過行業領先的存儲技術,高級別的身份認證方案以及加密算法;在帳號認證、數據傳輸、數據存儲這三大環節采取九大措施,全面保障用戶數據與隱私安全,為每一位用戶的云端數據保駕護航。
一、帳號認證——為用戶帳號筑起安全護城河
1、密碼安全
為提升密碼的安全系數,華為云空間在用戶創建帳戶時,要求用戶密碼必須包含大、小寫字母和數字,長度至少8字符,并且與常用的其它密碼不相同。為了更全面的保護密碼安全,華為云空間還通過限制重新嘗試登陸和重設密碼的次數、在華為帳號發生重大更改時通知與提示等策略,將密碼泄露的風險降至最低;
2、認證管理
華為云空間采用了“雙重認證+滑動驗證碼+啟發式安全認證”的組合管理方式。
雙重認證是在密碼之外,利用安全驗證碼為用戶額外加入的一層保護。當用戶換了新的華為手機,首次登陸時需要利用舊手機等受信任設備來通過安全驗證。
滑動驗證碼可以為用戶防范自動化攻擊,比如通過WAP和瀏覽器登陸、重置密碼、帳號申訴時,需要通過滑動驗證碼來排除自動化攻擊。
啟發式安全認證就是當用戶忘記帳號密碼,甚至連綁定的手機號或郵件地址也不可用了,則可以通過自主申訴來變更手機號碼、郵件地址、安全手機號或安全郵件地址,快速找回帳號密碼。
3、授權管理
使用華為帳號一鍵登錄集成了帳號服務的應用時,應用會向帳號申請獲取用戶信息,而“騙取授權”是木馬最常用的手段之一。為避免木馬有可乘之機,華為云空間統一使用華為帳號登陸,申請權限時向華為帳號申請獲取用戶頭像、昵稱、郵箱地址等信息。用戶可以對這些信息進行控制,開放哪些信息、如何授權全由用戶自己決定,這也體現出華為終端云服務“隱私至上,由您掌控”的核心價值觀。
二、數據傳輸——為用戶數據加道保密鎖
在數據傳輸階段,華為云空間采用了數字證書管理、會話管理和密鑰算法這三層機制來保障用戶的數據傳輸安全。
1、數字證書管理
數據在云端傳輸過程中,存在被竊取或攔截篡改的風險。因此華為云空間在客戶端和服務器之間傳輸數據采用HTTPS安全通道加密進行,HTTPS與常見的HTTP區別如下:
HTTP是明文傳輸協議,HTTP協議無法加密數據,所有通信數據在網絡中“裸奔”,黑客通過網絡的嗅探設備及一些技術手段,就可還原HTTP報文內容,HTTP是導致數據泄露、篡改、流量劫持、釣魚攻擊等安全問題的重要誘因;
HTTPS是加密傳輸協議,是以安全為目的的HTTP傳輸通道,在HTTP基礎上通過傳輸加密和身份認證等多重手段確保傳輸過程中的安全性。同時華為云空間采用了由國際權威證書認證授權機構Certificate Authority(簡稱“CA”)簽發的數字證書,通過客戶端對數字證書進行可靠校對與檢驗,確保數據在傳輸時不被劫持、篡改或泄露。
2、會話管理
每一位用戶從登陸華為云空間到退出的流程稱之為“會話”,所謂會話管理就是針對這套流程的管理機制。當用戶第一次在手機端輸入帳號密碼并登陸華為云空間后,云端服務器會為手機創建唯一的憑證,這張憑證在手機端叫做token,在網頁端根據不同場景叫做session或cookies。
為防止黑客竊取或復制憑證,華為云空間將憑證保存在云端服務器,并設置了嚴密的校驗程序。用戶在會話過程中通過輸入帳號密碼去服務器端獲取憑證,讓客戶端與信任的服務器進行交互,防止第三方仿冒用戶身份,確保用戶數據不被篡改和泄露,杜絕了用戶身份被非法盜用的可能性。
3、密鑰算法
把數據打包并上鎖就是加密,加密后產生的“鑰匙”就是密鑰。至于如何把數據打包上鎖,這個過程就稱為密鑰算法。華為云空間為了提升數據傳輸的安全級別,選用了NIST推薦高安全的加密算法套件為數據“上鎖”,并由專門的組織進行管理、部署和維護。
三、數據存儲——為用戶數據保駕護航
1、密鑰管理
當華為云空間對用戶敏感數據進行加密時,隨之產生密鑰,而加密密鑰采用與華為帳號綁定的用戶密鑰。因此云端的用戶密鑰,由華為云空間密鑰管理服務托管,隔離管控。倘若沒有獲得用戶授權,即便是用戶手機上已安裝的受信任應用也無法訪問,更不能獲取數據或解密。
2、完整性保護
加密的數據在傳輸后,還要經歷“完整性校驗”這道嚴格的關卡。華為云空間在數據上傳時會制作相應的摘要,并將摘要內容與用戶數據分別獨立存儲。在獲取數據時,需要使用摘要進行完整性校驗,確保獲取的存儲的數據與存儲的一致,防止數據在傳輸和存儲過程中被篡改。
3、隱私保護
秉承華為終端云服務“隱私之上,由您掌控”的核心價值觀,華為云空間堅持隱私保護的“透明可控”、“用戶受益”、“安全保障”與“合法合規”四大基本原則。存儲的數據未經用戶同意許可與授權,其它人和第三方應用均無法獲取和解密。
對華為云空間來說,幫助每一位用戶更便捷、高效與安全的存儲與管理數據,不僅是為了捍衛用戶數據和隱私安全,更是華為云空間肩負的重要責任。
關鍵詞: 華為云采取九大措施
