手機,是現代人最重要的隨身物品。清醒時握在手裡,睡覺時放在床頭,手機裡的 app 們幾乎是永不停歇地收發消息,產生數據。
我們對手機服務日漸依賴的同時,智慧型手機也改變了我們記錄生活、保存資料的方式。
比如新手機依然保存著那些舊手機歷代流傳的老照片,只因這些捨不得刪的照片裡承載著我們珍貴的回憶;手機通訊錄長長的列表裡,記載著我們重要的社會關係;常用的文檔資料,直接備份保存在雲端,通過手機就能隨時隨地下載使用。
我們已經逐漸養成在智慧型手機和雲端存儲照片、視頻、聯繫人、備忘錄等重要數據的習慣。而對於華為終端用戶而言,華為雲空間正讓他們擁有了跨越時間、空間去獲取信息的能力。
華為雲空間是華為為億萬終端用戶提供的個人云空間功能,其中多備份數據實時更新、雲備份、查找手機是最常用的功能。
照片丟了?聯繫人不小心刪除了?換新手機了?華為雲空間可以為華為手機提供每 7 天一次的整機數據備份,幫你持續守護珍貴數據。
如果說手機沒電會觸發現代人的焦慮症,那麼手機丟失就是現代人的致命打擊。華為雲空間的手機查找功能,可以提高手機失而復得的概率,也能在手機一去不返時進行鎖定、或擦除數據。
雲備份、查找手機,是我們使用華為雲空間時,所能直觀感知調用的「守」和「護」。然而,華為雲空間還有更深層次的「守護」,就是在我們日常使用的背後,默默加強對數據安全性的技術保障,保衛用戶的個人隱私。
每一部手機都是龐大又便捷的個人信息資料庫。在守護數據安全、用戶隱私這件事情上,華為雲空間通過帳號認證、數據傳輸、數據存儲這三大環節裡的九層機制來提供安全保障。
01 帳號認證:先向手機證明「我是我」
在帳號認證環節,華為雲空間通過密碼安全、認證管理、授權管理這三層機制確保用戶數據安全。
而這一環節中的安全保障,用戶是可感知的。那麼,當我們向自己的華為手機證明「我是我自己」的時候,究竟會發生什麼?
1. 密碼安全
這一層機制,從我們在華為帳號上設置密碼的正確姿勢開始。
我們在設置華為帳號密碼時,會被要求使用長度至少為 8 個字符的強密碼,包含大小寫字母、數字和特殊字符,且不能為常用的密碼。在此規則的基礎上,我們還可以添加更多的字符和標點符號,密碼最長可為 32 個字符。
在密碼發生更改,或者在新設備上使用華為帳號登錄等帳戶發生重大更改時,我們會接收到全方位的通知提醒,包括簡訊、電子郵件和推送通知。
華為用來保護用戶帳號的策略和程度還有很多,其中包括限制重新嘗試登錄和嘗試重設密碼的次數,通過保持欺詐監控以幫助在發生攻擊時進行識別。
2. 認證管理
我們向華為帳號證明「我是我自己」的過程,也能體會到「擁有這個華為帳號的人,只能是我自己」。
在華為雲空間的認證管理上,主要有以下三個方式:
(1)雙重認證:意味著只能通過你的受信任設備才能訪問你的帳號。比如我新買的華為 Mate30 Pro 5G 到了,首次登錄需要舊華為手機或手機號碼來通過安全驗證。
(2)滑動驗證碼:通過 WAP 和瀏覽器登錄、重置密碼、帳號申訴時,需通過滑動驗證碼。這一個小小的動作,能夠將自動攻擊擋在門外。
(3)啟發式安全認證:當我們忘記帳號密碼,想要找回帳號時,發現甚至連綁定的手機號碼或郵件地址也不可用了,應該怎麼辦?別慌,可以通過自主申訴來變更手機號碼、郵件地址、安全手機號或安全郵件地址。
3. 授權管理
使用華為帳號一鍵登錄集成了帳號服務的應用,登錄時應用會向帳號申請獲取用戶信息,比如頭像、暱稱、郵箱地址等。你可以對這些信息進行控制,有選擇地決定是否開放這些信息給應用。
也就是說,我的頭像暱稱我做主,各類應用沒法隨便獲取我的頭像、暱稱、郵箱等重要信息。
02 數據傳輸:識破和抵禦冒充者
在向手機證明「我真的是我」以後,我們就可以在華為雲空間上傳、下載數據了。那麼在我們向華為雲空間傳輸數據的過程中,它是怎麼保障數據安全的呢?
如果我們把傳輸數據的過程簡單看做寄送一個快遞,那麼在這過程中,你會發現:快遞是加密封存的,運送快遞的渠道也是加密的;寄件人和收件人需要證明身份防止有人冒充;寄件人、收件人之間的對接也是有專門的加密機制。
而數據傳輸環節的安全,由數字證書管理、會話管理和密鑰算法這三層機制來保障。
4. 數字證書
當華為手機與伺服器之間進行「溝通」時,所有的用戶數據通過一個名為「HTTPS 安全通道」的渠道進行加密傳輸。
HTTP 和 HTTPS 定義了數據如何進行包裝。以上傳照片為例。HTTP 是明文傳輸,意味著通過 HTTP 傳輸的內容,相當於用了一個透明塑膠袋去包裝數據。用透明塑膠袋裝照片,當然很容易就被別人偷窺啦。
HTTPS 是加密傳輸,傳輸的數據經過加密,相當於用一個加了鎖的盒子去包裝數據(比如照片),其他人不僅看不到這個「包裹」裡面裝了什麼,要想打開還需有「鑰匙」,也就是密鑰。
這個「包裹」在發送和接收過程中,如何保證寄件人和收件人不是冒充的呢?這就需要一個名為 CA 的權威第三方機構,給真實的寄件人、收件人頒發數字證書,讓雙方能夠確認對方的真實身份,並提供能夠打開包裹的鑰匙(密鑰)。
CA 是 Certificate Authority 的縮寫,意為「認證授權中心」。華為雲空間採用的是權威機構(CA)籤發的數字證書。
5. 會話管理
在我們登陸華為雲空間到退出華為雲空間的過程,可以稱為「會話」。
第一次在華為手機上輸入帳號密碼,登陸華為雲空間後,雲端的伺服器就會創建一張唯一「憑證」,給到這臺華為手機終端。(這張「憑證」在手機端,叫做 token,在網頁端根據不同場景叫做 session 或者 cookies。)
接下來,我們每一次登陸華為雲空間,都需要通過這張「憑證」來互相確認對方。
然而網際網路裡可能有些別有用心的人 ,會偷走或者複製那張「憑證」,然後假裝成華為手機,想要登陸雲端伺服器。
如何避免這種情況呢?華為雲空間的解決方案是,把這張「憑證」保存在雲端伺服器。
在會話過程中,用戶通過客戶端輸入帳號密碼去伺服器端拿到憑證,以確保無法被第三方模擬冒充,進而確保用戶身份不被仿冒,用戶數據不被篡改和洩露。
會話管理讓華為雲空間的數據傳輸過程,達到了以下兩個安全效果:
· 確保我們輸入帳號密碼所登陸的,是真實的華為客戶端(app 或網頁),不是其他冒牌貨; · 確保與客戶端進行交互的,是信任的雲端伺服器,而不是冒充的不受信任的伺服器
6. 密鑰算法
密鑰(key)是密碼學中的一個概念,跟我們平常登陸帳號輸入的密碼(password)可不是同一個東西。
當我們把一張照片上傳,為了不讓被人看清這張照片,會把照片打包放進盒子裡並鎖起來。這就是加密。
把盒子鎖起來的鑰匙,就是密鑰。
至於如何把照片打包,放進怎麼樣的盒子,如何扭動鑰匙上鎖,這個過程可以理解為密鑰算法。
華為雲空間選用高安全的加密算法套件,並由專門的組織進行管理、部署和維護。
我們可以理解為:向華為雲空間上傳照片時,裝著照片的盒子不僅構造堅固精巧、密不透風,用鑰匙上鎖時,還需要在鑰匙孔裡上下左右擰上九九八十一圈;鑰匙上還有八八六十四個齒紋。
03 數據存儲:在雲端被多重結界保護
從圖庫裡的照片、視頻,到每 7 天一次的手機備份,以及個人云空間裡的文檔、壓縮包,這些我們保存在華為雲空間裡的信息,究竟被如何守護著呢?
7. 密鑰管理
既然上面說到,密鑰是將盒子進行上鎖、解鎖的重要物件。
那麼在密鑰生成、密鑰傳遞、密鑰存儲、密鑰這些過程中,也需要對它進行嚴密的管理。
當華為雲空間對用戶敏感數據進行加密時,就會產生密鑰。
加密密鑰採用與華為帳號綁定的用戶密鑰,意味著,這個鑰匙還與另一把鑰匙相互綁定。
雲端的用戶密鑰,由華為雲空間密鑰管理服務託管,隔離管控。也就是說,裝著數據的盒子,以及用來上鎖、解鎖的鑰匙,都是單獨存儲的。
客戶端上的用戶密鑰,也經系統層安全加密保護存儲,其他應用無法獲取和解密。
另外,只有受信任的應用在用戶授權下,才能訪問用戶密鑰。
8. 完整性保護
為了確保我們存儲在華為雲空間上的數據是完整的、不被篡改的,華為雲空間還有一個「完整性保護」機制。
用戶數據上傳時,會對用戶數據內容進行摘要。用戶數據與摘要內容,是分別獨立存儲的。
我們在獲取數據時,需要使用摘要進行完整性校驗,確保獲取的存儲的數據與存儲的一致,防止數據在傳輸和存儲過程中被篡改。
簡單來說,這個「完整性保護」機制可以這樣理解:
我們要存儲一封信,先通過某個規則對這封信進行摘要記錄,比如多少個字,第幾行的首字母等。這封信與摘要內容,會被放在不同的地方,當收信人打開信件後,會對照摘要來確認信件是否被篡改。
9. 隱私保護
2019 年 7 月,華為發布了國內首個雲隱私保護白皮書。在這份隱私政策中,我們劃出了幾個重點:
· 未經用戶授權的人和服務,無法獲取和解密存儲在華為雲空間的用戶數據。 · 存儲在華為雲空間的個人數據的處置都需經過個人的授權同意。 · 用戶可以根據自己的意願進行決策,可以充分掌控自己的隱私。
當然,華為雲空間除了通過「三大環節九層機制」去保衛用戶數據,也尊重用戶的個人意願和隱私,讓用戶能夠行使「被遺忘權」。比如用戶可以隨時在「華為帳號」中進行銷戶,成功後華為雲空間將不在保留數據;「查找我的手機」功能只有用戶開啟後才提供。
與此同時,華為雲空間已經獲得包括中國信息安全認證中心、C-STAR 雲安全國際認證等在內的 7 項雲端服務權威認證。這也意味著華為雲空間的存儲服務,得到了國內、國際的認可。
事實上,越來越多用戶使用華為雲空間管理來手機數據,甚至存儲文件。
截止至 2018 年 12 月,華為終端雲空間用戶數已超 5 億,其中月活躍用戶數達到 2.62 億。《華為終端雲空間官方白皮書》數據顯示,2018 年華為雲空間存儲視頻、照片總容量提升了 107%,使用華為雲空間備份恢復數據的用戶數增長 506%,使用 2TB 以上雲空間用戶增長達到 869%。
華為雲空間在幫助用戶更便捷地管理數據,並保障數據安全,保護用戶隱私,這也正讓數以億萬計的用戶更好地進入萬物互聯的智能世界和數字時代。