數位化全場景智慧時代已至,華為雲空間在華為終端雲服務「芯-端-雲」能力全面開放的大戰略下,通過行業領先的存儲技術,高級別的身份認證方案以及加密算法;在帳號認證、數據傳輸、數據存儲這三大環節採取九大措施,全面保障用戶數據與隱私安全,為每一位用戶的雲端數據保駕護航。
一、 帳號認證——為用戶帳號築起安全護城河
1、密碼安全
為提升密碼的安全係數,華為雲空間在用戶創建帳戶時,要求用戶密碼必須包含大、小寫字母和數字,長度至少8字符,並且與常用的其它密碼不相同。為了更全面的保護密碼安全,華為雲空間還通過限制重新嘗試登陸和重設密碼的次數、在華為帳號發生重大更改時通知與提示等策略,將密碼洩露的風險降至最低;
2、認證管理
華為雲空間採用了「雙重認證+滑動驗證碼+啟發式安全認證」的組合管理方式。
雙重認證是在密碼之外,利用安全驗證碼為用戶額外加入的一層保護。當用戶換了新的華為手機,首次登陸時需要利用舊手機等受信任設備來通過安全驗證。
滑動驗證碼可以為用戶防範自動化攻擊,比如通過WAP和瀏覽器登陸、重置密碼、帳號申訴時,需要通過滑動驗證碼來排除自動化攻擊。
啟發式安全認證就是當用戶忘記帳號密碼,甚至連綁定的手機號或郵件地址也不可用了,則可以通過自主申訴來變更手機號碼、郵件地址、安全手機號或安全郵件地址,快速找回帳號密碼。
3、授權管理
使用華為帳號一鍵登錄集成了帳號服務的應用時,應用會向帳號申請獲取用戶信息,而「騙取授權」是木馬最常用的手段之一。為避免木馬有可乘之機,華為雲空間統一使用華為帳號登陸,申請權限時向華為帳號申請獲取用戶頭像、暱稱、郵箱地址等信息。用戶可以對這些信息進行控制,開放哪些信息、如何授權全由用戶自己決定,這也體現出華為終端雲服務「隱私至上,由您掌控」的核心價值觀。
二、數據傳輸——為用戶數據加道保密鎖
在數據傳輸階段,華為雲空間採用了數字證書管理、會話管理和密鑰算法這三層機制來保障用戶的數據傳輸安全。
1、數字證書管理
數據在雲端傳輸過程中,存在被竊取或攔截篡改的風險。因此華為雲空間在客戶端和伺服器之間傳輸數據採用HTTPS安全通道加密進行,HTTPS與常見的HTTP區別如下:
HTTP是明文傳輸協議,HTTP協議無法加密數據,所有通信數據在網絡中「裸奔」,黑客通過網絡的嗅探設備及一些技術手段,就可還原HTTP報文內容,HTTP是導致數據洩露、篡改、流量劫持、釣魚攻擊等安全問題的重要誘因;
HTTPS是加密傳輸協議,是以安全為目的的HTTP傳輸通道,在HTTP基礎上通過傳輸加密和身份認證等多重手段確保傳輸過程中的安全性。同時華為雲空間採用了由國際權威證書認證授權機構Certificate Authority(簡稱「CA」)籤發的數字證書,通過客戶端對數字證書進行可靠校對與檢驗,確保數據在傳輸時不被劫持、篡改或洩露。
2、會話管理
每一位用戶從登陸華為雲空間到退出的流程稱之為「會話」,所謂會話管理就是針對這套流程的管理機制。當用戶第一次在手機端輸入帳號密碼並登陸華為雲空間後,雲端伺服器會為手機創建唯一的憑證,這張憑證在手機端叫做token,在網頁端根據不同場景叫做session或cookies。
為防止黑客竊取或複製憑證,華為雲空間將憑證保存在雲端伺服器,並設置了嚴密的校驗程序。用戶在會話過程中通過輸入帳號密碼去伺服器端獲取憑證,讓客戶端與信任的伺服器進行交互,防止第三方仿冒用戶身份,確保用戶數據不被篡改和洩露,杜絕了用戶身份被非法盜用的可能性。
3、密鑰算法
把數據打包並上鎖就是加密,加密後產生的「鑰匙」就是密鑰。至於如何把數據打包上鎖,這個過程就稱為密鑰算法。華為雲空間為了提升數據傳輸的安全級別,選用了NIST推薦高安全的加密算法套件為數據「上鎖」,並由專門的組織進行管理、部署和維護。
三、數據存儲——為用戶數據保駕護航
1、密鑰管理
當華為雲空間對用戶敏感數據進行加密時,隨之產生密鑰,而加密密鑰採用與華為帳號綁定的用戶密鑰。因此雲端的用戶密鑰,由華為雲空間密鑰管理服務託管,隔離管控。倘若沒有獲得用戶授權,即便是用戶手機上已安裝的受信任應用也無法訪問,更不能獲取數據或解密。
2、完整性保護
加密的數據在傳輸後,還要經歷「完整性校驗」這道嚴格的關卡。華為雲空間在數據上傳時會製作相應的摘要,並將摘要內容與用戶數據分別獨立存儲。在獲取數據時,需要使用摘要進行完整性校驗,確保獲取的存儲的數據與存儲的一致,防止數據在傳輸和存儲過程中被篡改。
3、隱私保護
秉承華為終端雲服務「隱私之上,由您掌控」的核心價值觀,華為雲空間堅持隱私保護的「透明可控」、「用戶受益」、「安全保障」與「合法合規」四大基本原則。存儲的數據未經用戶同意許可與授權,其它人和第三方應用均無法獲取和解密。
對華為雲空間來說,幫助每一位用戶更便捷、高效與安全的存儲與管理數據,不僅是為了捍衛用戶數據和隱私安全,更是華為雲空間肩負的重要責任。