數(shù)字化全場景智慧時代已至，華為云空間在華為終端云服務“芯-端-云”能力全面開放的大戰(zhàn)略下，通過行業(yè)領(lǐng)先的存儲技術(shù)，高級別的身份認證方案以及加密算法;在帳號認證、數(shù)據(jù)傳輸、數(shù)據(jù)存儲這三大環(huán)節(jié)采取九大措施，全面保障用戶數(shù)據(jù)與隱私安全，為每一位用戶的云端數(shù)據(jù)保駕護航。

一、帳號認證——為用戶帳號筑起安全護城河

1、密碼安全

為提升密碼的安全系數(shù)，華為云空間在用戶創(chuàng)建帳戶時，要求用戶密碼必須包含大、小寫字母和數(shù)字，長度至少8字符，并且與常用的其它密碼不相同。為了更全面的保護密碼安全，華為云空間還通過限制重新嘗試登陸和重設(shè)密碼的次數(shù)、在華為帳號發(fā)生重大更改時通知與提示等策略，將密碼泄露的風險降至最低;

2、認證管理

華為云空間采用了“雙重認證+滑動驗證碼+啟發(fā)式安全認證”的組合管理方式。

雙重認證是在密碼之外，利用安全驗證碼為用戶額外加入的一層保護。當用戶換了新的華為手機，首次登陸時需要利用舊手機等受信任設(shè)備來通過安全驗證。

滑動驗證碼可以為用戶防范自動化攻擊，比如通過WAP和瀏覽器登陸、重置密碼、帳號申訴時，需要通過滑動驗證碼來排除自動化攻擊。

啟發(fā)式安全認證就是當用戶忘記帳號密碼，甚至連綁定的手機號或郵件地址也不可用了，則可以通過自主申訴來變更手機號碼、郵件地址、安全手機號或安全郵件地址，快速找回帳號密碼。

3、授權(quán)管理

使用華為帳號一鍵登錄集成了帳號服務的應用時，應用會向帳號申請獲取用戶信息，而“騙取授權(quán)”是木馬最常用的手段之一。為避免木馬有可乘之機，華為云空間統(tǒng)一使用華為帳號登陸，申請權(quán)限時向華為帳號申請獲取用戶頭像、昵稱、郵箱地址等信息。用戶可以對這些信息進行控制，開放哪些信息、如何授權(quán)全由用戶自己決定，這也體現(xiàn)出華為終端云服務“隱私至上，由您掌控”的核心價值觀。

二、數(shù)據(jù)傳輸——為用戶數(shù)據(jù)加道保密鎖

在數(shù)據(jù)傳輸階段，華為云空間采用了數(shù)字證書管理、會話管理和密鑰算法這三層機制來保障用戶的數(shù)據(jù)傳輸安全。

1、數(shù)字證書管理

數(shù)據(jù)在云端傳輸過程中，存在被竊取或攔截篡改的風險。因此華為云空間在客戶端和服務器之間傳輸數(shù)據(jù)采用HTTPS安全通道加密進行，HTTPS與常見的HTTP區(qū)別如下：

HTTP是明文傳輸協(xié)議，HTTP協(xié)議無法加密數(shù)據(jù)，所有通信數(shù)據(jù)在網(wǎng)絡(luò)中“裸奔”，黑客通過網(wǎng)絡(luò)的嗅探設(shè)備及一些技術(shù)手段，就可還原HTTP報文內(nèi)容，HTTP是導致數(shù)據(jù)泄露、篡改、流量劫持、釣魚攻擊等安全問題的重要誘因;

HTTPS是加密傳輸協(xié)議，是以安全為目的的HTTP傳輸通道，在HTTP基礎(chǔ)上通過傳輸加密和身份認證等多重手段確保傳輸過程中的安全性。同時華為云空間采用了由國際權(quán)威證書認證授權(quán)機構(gòu)Certificate Authority(簡稱“CA”)簽發(fā)的數(shù)字證書，通過客戶端對數(shù)字證書進行可靠校對與檢驗，確保數(shù)據(jù)在傳輸時不被劫持、篡改或泄露。

2、會話管理

每一位用戶從登陸華為云空間到退出的流程稱之為“會話”，所謂會話管理就是針對這套流程的管理機制。當用戶第一次在手機端輸入帳號密碼并登陸華為云空間后，云端服務器會為手機創(chuàng)建唯一的憑證，這張憑證在手機端叫做token，在網(wǎng)頁端根據(jù)不同場景叫做session或cookies。

為防止黑客竊取或復制憑證，華為云空間將憑證保存在云端服務器，并設(shè)置了嚴密的校驗程序。用戶在會話過程中通過輸入帳號密碼去服務器端獲取憑證，讓客戶端與信任的服務器進行交互，防止第三方仿冒用戶身份，確保用戶數(shù)據(jù)不被篡改和泄露，杜絕了用戶身份被非法盜用的可能性。

3、密鑰算法

把數(shù)據(jù)打包并上鎖就是加密，加密后產(chǎn)生的“鑰匙”就是密鑰。至于如何把數(shù)據(jù)打包上鎖，這個過程就稱為密鑰算法。華為云空間為了提升數(shù)據(jù)傳輸?shù)陌踩墑e，選用了NIST推薦高安全的加密算法套件為數(shù)據(jù)“上鎖”，并由專門的組織進行管理、部署和維護。

三、數(shù)據(jù)存儲——為用戶數(shù)據(jù)保駕護航

1、密鑰管理

當華為云空間對用戶敏感數(shù)據(jù)進行加密時，隨之產(chǎn)生密鑰，而加密密鑰采用與華為帳號綁定的用戶密鑰。因此云端的用戶密鑰，由華為云空間密鑰管理服務托管，隔離管控。倘若沒有獲得用戶授權(quán)，即便是用戶手機上已安裝的受信任應用也無法訪問，更不能獲取數(shù)據(jù)或解密。

2、完整性保護

加密的數(shù)據(jù)在傳輸后，還要經(jīng)歷“完整性校驗”這道嚴格的關(guān)卡。華為云空間在數(shù)據(jù)上傳時會制作相應的摘要，并將摘要內(nèi)容與用戶數(shù)據(jù)分別獨立存儲。在獲取數(shù)據(jù)時，需要使用摘要進行完整性校驗，確保獲取的存儲的數(shù)據(jù)與存儲的一致，防止數(shù)據(jù)在傳輸和存儲過程中被篡改。

3、隱私保護

秉承華為終端云服務“隱私之上，由您掌控”的核心價值觀，華為云空間堅持隱私保護的“透明可控”、“用戶受益”、“安全保障”與“合法合規(guī)”四大基本原則。存儲的數(shù)據(jù)未經(jīng)用戶同意許可與授權(quán)，其它人和第三方應用均無法獲取和解密。

對華為云空間來說，幫助每一位用戶更便捷、高效與安全的存儲與管理數(shù)據(jù)，不僅是為了捍衛(wèi)用戶數(shù)據(jù)和隱私安全，更是華為云空間肩負的重要責任。

關(guān)鍵詞： 華為云采取九大措施