手機(jī),是現(xiàn)代人最重要的隨身物品。清醒時(shí)握在手里,睡覺時(shí)放在床頭,手機(jī)里的app們幾乎是永不停歇地收發(fā)消息,產(chǎn)生數(shù)據(jù)。 我們對(duì)手機(jī)服務(wù)日漸依賴的同時(shí),智能手機(jī)也改變了我們記錄生活、保存資料的方式。 比如新手機(jī)依然保存著那些舊手機(jī)歷代流傳的老照片,只因這些舍不得刪的照片里承載著我們珍貴的回憶;手機(jī)通訊錄長(zhǎng)長(zhǎng)的列表里,記載著我們重要的社會(huì)關(guān)系;常用的文檔資料,直接備份保存在云端,通過手機(jī)就能隨時(shí)隨地下載使用。 我們已經(jīng)逐漸養(yǎng)成在智能手機(jī)和云端存儲(chǔ)照片、視頻、聯(lián)系人、備忘錄等重要數(shù)據(jù)的習(xí)慣。而對(duì)于華為終端用戶而言,華為云空間正讓他們擁有了跨越時(shí)間、空間去獲取信息的能力。 華為云空間是華為為億萬終端用戶提供的個(gè)人云服務(wù)功能,其中多備份數(shù)據(jù)實(shí)時(shí)更新、云備份、查找手機(jī)是最常用的功能。 照片丟了?聯(lián)系人不小心刪除了?換新手機(jī)了?華為云空間可以為華為手機(jī)提供每7天一次的整機(jī)數(shù)據(jù)備份,幫你持續(xù)守護(hù)珍貴數(shù)據(jù)。 如果說手機(jī)沒電會(huì)觸發(fā)現(xiàn)代人的焦慮癥,那么手機(jī)丟失就是現(xiàn)代人的致命打擊。華為云空間的手機(jī)查找功能,可以提高手機(jī)失而復(fù)得的概率,也能在手機(jī)一去不返時(shí)進(jìn)行鎖定、或擦除數(shù)據(jù)。 云備份、查找手機(jī),是我們使用華為云空間時(shí),所能直觀感知調(diào)用的「守」和「護(hù)」。然而,華為云空間還有更深層次的「守護(hù)」,就是在我們?nèi)粘J褂玫谋澈螅訌?qiáng)對(duì)數(shù)據(jù)安全性的技術(shù)保障,保衛(wèi)用戶的個(gè)人隱私。 每一部手機(jī)都是龐大又便捷的個(gè)人信息數(shù)據(jù)庫。在守護(hù)數(shù)據(jù)安全、用戶隱私這件事情上,華為云空間通過賬號(hào)認(rèn)證、數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)這三大環(huán)節(jié)里的九層機(jī)制來提供安全保障。 01 賬號(hào)認(rèn)證:先向手機(jī)證明「我是我」 在賬號(hào)認(rèn)證環(huán)節(jié),華為云空間通過密碼安全、認(rèn)證管理、授權(quán)管理這三層機(jī)制確保用戶數(shù)據(jù)安全。而這一環(huán)節(jié)中的安全保障,用戶是可感知的。那么,當(dāng)我們向自己的華為手機(jī)證明「我是我自己」的時(shí)候,究竟會(huì)發(fā)生什么? 1.密碼安全 這一層機(jī)制,從我們?cè)谌A為賬號(hào)上設(shè)置密碼的正確姿勢(shì)開始。 我們?cè)谠O(shè)置華為賬號(hào)密碼時(shí),會(huì)被要求使用長(zhǎng)度至少為8個(gè)字符的強(qiáng)密碼,包含大小寫字母、數(shù)字和特殊字符,且不能為常用的密碼。在此規(guī)則的基礎(chǔ)上,我們還可以添加更多的字符和標(biāo)點(diǎn)符號(hào),密碼最長(zhǎng)可為32個(gè)字符。 在密碼發(fā)生更改,或者在新設(shè)備上使用華為帳號(hào)登錄等帳戶發(fā)生重大更改時(shí),我們會(huì)接收到全方位的通知提醒,包括短信、電子郵件和推送通知。 華為用來保護(hù)用戶賬號(hào)的策略和程度還有很多,其中包括限制重新嘗試登錄和嘗試重設(shè)密碼的次數(shù),通過保持欺詐監(jiān)控以幫助在發(fā)生攻擊時(shí)進(jìn)行識(shí)別。 2.認(rèn)證管理 我們向華為賬號(hào)證明「我是我自己」的過程,也能體會(huì)到「擁有這個(gè)華為賬號(hào)的人,只能是我自己」。在華為云空間的認(rèn)證管理上,主要有以下三個(gè)方式: (1)雙重認(rèn)證:意味著只能通過你的受信任設(shè)備才能訪問你的帳號(hào)。比如我新買的華為Mate30 Pro 5G到了,首次登錄需要舊華為手機(jī)或手機(jī)號(hào)碼來通過安全驗(yàn)證。 (2)滑動(dòng)驗(yàn)證碼:通過WAP和瀏覽器登錄、重置密碼、帳號(hào)申訴時(shí),需通過滑動(dòng)驗(yàn)證碼。這一個(gè)小小的動(dòng)作,能夠?qū)⒆詣?dòng)攻擊擋在門外。 (3)啟發(fā)式安全認(rèn)證:當(dāng)我們忘記賬號(hào)密碼,想要找回賬號(hào)時(shí),發(fā)現(xiàn)甚至連綁定的手機(jī)號(hào)碼或郵件地址也不可用了,應(yīng)該怎么辦?別慌,可以通過自主申訴來變更手機(jī)號(hào)碼、郵件地址、安全手機(jī)號(hào)或安全郵件地址。 3. 授權(quán)管理 使用華為帳號(hào)一鍵登錄集成了帳號(hào)服務(wù)的應(yīng)用,登錄時(shí)應(yīng)用會(huì)向帳號(hào)申請(qǐng)獲取用戶信息,比如頭像、昵稱、郵箱地址等。你可以對(duì)這些信息進(jìn)行控制,有選擇地決定是否開放這些信息給應(yīng)用。 也就是說,我的頭像昵稱我做主,各類應(yīng)用沒法隨便獲取我的頭像、昵稱、郵箱等重要信息。 02 數(shù)據(jù)傳輸:識(shí)破和抵御冒充者 在向手機(jī)證明「我真的是我」以后,我們就可以在華為云空間上傳、下載數(shù)據(jù)了。那么在我們向華為云空間傳輸數(shù)據(jù)的過程中,它是怎么保障數(shù)據(jù)安全的呢? 如果我們把傳輸數(shù)據(jù)的過程簡(jiǎn)單看做寄送一個(gè)快遞,那么在這過程中,你會(huì)發(fā)現(xiàn):快遞是加密封存的,運(yùn)送快遞的渠道也是加密的;寄件人和收件人需要證明身份防止有人冒充;寄件人、收件人之間的對(duì)接也是有專門的加密機(jī)制。 而數(shù)據(jù)傳輸環(huán)節(jié)的安全,由數(shù)字證書管理、會(huì)話管理和密鑰算法這三層機(jī)制來保障。 4. 數(shù)字證書 當(dāng)華為手機(jī)與服務(wù)器之間進(jìn)行「溝通」時(shí),所有的用戶數(shù)據(jù)通過一個(gè)名為「HTTPS安全通道」的渠道進(jìn)行加密傳輸。 HTTP和HTTPS定義了數(shù)據(jù)如何進(jìn)行包裝。以上傳照片為例。HTTP是明文傳輸,意味著通過HTTP傳輸?shù)膬?nèi)容,相當(dāng)于用了一個(gè)透明塑料袋去包裝數(shù)據(jù)。用透明塑料袋裝照片,當(dāng)然很容易就被別人偷窺啦。 HTTPS是加密傳輸,傳輸?shù)臄?shù)據(jù)經(jīng)過加密,相當(dāng)于用一個(gè)加了鎖的盒子去包裝數(shù)據(jù)(比如照片),其他人不僅看不到這個(gè)「包裹」里面裝了什么,要想打開還需有「鑰匙」,也就是密鑰。 這個(gè)「包裹」在發(fā)送和接收過程中,如何保證寄件人和收件人不是冒充的呢?這就需要一個(gè)名為CA的權(quán)威第三方機(jī)構(gòu),給真實(shí)的寄件人、收件人頒發(fā)數(shù)字證書,讓雙方能夠確認(rèn)對(duì)方的真實(shí)身份,并提供能夠打開包裹的鑰匙(密鑰)。 CA是Certificate Authority的縮寫,意為「認(rèn)證授權(quán)中心」。華為云空間采用的是權(quán)威機(jī)構(gòu)(CA)簽發(fā)的數(shù)字證書。 5. 會(huì)話管理 在我們登陸華為云空間到退出華為云空間的過程,可以稱為「會(huì)話」。 第一次在華為手機(jī)上輸入賬號(hào)密碼,登陸華為云空間后,云端的服務(wù)器就會(huì)創(chuàng)建一張唯一「憑證」,給到這臺(tái)華為手機(jī)終端。(這張「憑證」在手機(jī)端,叫做token,在網(wǎng)頁端根據(jù)不同場(chǎng)景叫做session或者cookies。) 接下來,我們每一次登陸華為云空間,都需要通過這張「憑證」來互相確認(rèn)對(duì)方。 然而互聯(lián)網(wǎng)里可能有些別有用心的人 ,會(huì)偷走或者復(fù)制那張「憑證」,然后假裝成華為手機(jī),想要登陸云端服務(wù)器。 如何避免這種情況呢?華為云空間的解決方案是,把這張「憑證」保存在云端服務(wù)器。 在會(huì)話過程中,用戶通過客戶端輸入賬號(hào)密碼去服務(wù)器端拿到憑證,以確保無法被第三方模擬冒充,進(jìn)而確保用戶身份不被仿冒,用戶數(shù)據(jù)不被篡改和泄露。 會(huì)話管理讓華為云空間的數(shù)據(jù)傳輸過程,達(dá)到了以下兩個(gè)安全效果: l 確保我們輸入賬號(hào)密碼所登陸的,是真實(shí)的華為客戶端(app或網(wǎng)頁),不是其他冒牌貨; l 確保與客戶端進(jìn)行交互的,是信任的云端服務(wù)器,而不是冒充的不受信任的服務(wù)器。 6. 密鑰算法 密鑰(key)是密碼學(xué)中的一個(gè)概念,跟我們平常登陸賬號(hào)輸入的密碼(password)可不是同一個(gè)東西。 當(dāng)我們把一張照片上傳,為了不讓被人看清這張照片,會(huì)把照片打包放進(jìn)盒子里并鎖起來。這就是加密。 把盒子鎖起來的鑰匙,就是密鑰。 至于如何把照片打包,放進(jìn)怎么樣的盒子,如何扭動(dòng)鑰匙上鎖,這個(gè)過程可以理解為密鑰算法。 華為云空間選用高安全的加密算法套件,并由專門的組織進(jìn)行管理、部署和維護(hù)。 我們可以理解為:向華為云空間上傳照片時(shí),裝著照片的盒子不僅構(gòu)造堅(jiān)固精巧、密不透風(fēng),用鑰匙上鎖時(shí),還需要在鑰匙孔里上下左右擰上九九八十一圈;鑰匙上還有八八六十四個(gè)齒紋。 03 數(shù)據(jù)存儲(chǔ):在云端被多重結(jié)界保護(hù) 從圖庫里的照片、視頻,到每7天一次的手機(jī)備份,以及個(gè)人云服務(wù)里的文檔、壓縮包,這些我們保存在華為云空間里的信息,究竟被如何守護(hù)著呢? 7. 密鑰管理 既然上面說到,密鑰是將盒子進(jìn)行上鎖、解鎖的重要物件。 那么在密鑰生成、密鑰傳遞、密鑰存儲(chǔ)、密鑰這些過程中,也需要對(duì)它進(jìn)行嚴(yán)密的管理。 當(dāng)華為云空間對(duì)用戶敏感數(shù)據(jù)進(jìn)行加密時(shí),就會(huì)產(chǎn)生密鑰。 加密密鑰采用與華為賬號(hào)綁定的用戶密鑰,意味著,這個(gè)鑰匙還與另一把鑰匙相互綁定。 云端的用戶密鑰,由華為云服務(wù)密鑰管理服務(wù)托管,隔離管控。也就是說,裝著數(shù)據(jù)的盒子,以及用來上鎖、解鎖的鑰匙,都是單獨(dú)存儲(chǔ)的。 客戶端上的用戶密鑰,也經(jīng)系統(tǒng)層安全加密保護(hù)存儲(chǔ),其他應(yīng)用無法獲取和解密。 另外,只有受信任的應(yīng)用在用戶授權(quán)下,才能訪問用戶密鑰。 8. 完整性保護(hù) 為了確保我們存儲(chǔ)在華為云空間上的數(shù)據(jù)是完整的、不被篡改的,華為云空間還有一個(gè)「完整性保護(hù)」機(jī)制。 用戶數(shù)據(jù)上傳時(shí),會(huì)對(duì)用戶數(shù)據(jù)內(nèi)容進(jìn)行摘要。用戶數(shù)據(jù)與摘要內(nèi)容,是分別獨(dú)立存儲(chǔ)的。 我們?cè)讷@取數(shù)據(jù)時(shí),需要使用摘要進(jìn)行完整性校驗(yàn),確保獲取的存儲(chǔ)的數(shù)據(jù)與存儲(chǔ)的一致,防止數(shù)據(jù)在傳輸和存儲(chǔ)過程中被篡改。 簡(jiǎn)單來說,這個(gè)「完整性保護(hù)」機(jī)制可以這樣理解: 我們要存儲(chǔ)一封信,先通過某個(gè)規(guī)則對(duì)這封信進(jìn)行摘要記錄,比如多少個(gè)字,第幾行的首字母等。這封信與摘要內(nèi)容,會(huì)被放在不同的地方,當(dāng)收信人打開信件后,會(huì)對(duì)照摘要來確認(rèn)信件是否被篡改。 9. 隱私保護(hù) 2019年7月,華為發(fā)布了國(guó)內(nèi)首個(gè)云隱私保護(hù)白皮書。在這份隱私政策中,我們劃出了幾個(gè)重點(diǎn): l 未經(jīng)用戶授權(quán)的人和服務(wù),無法獲取和解密存儲(chǔ)在華為云空間的用戶數(shù)據(jù)。 l 存儲(chǔ)在華為云服務(wù)的個(gè)人數(shù)據(jù)的處置都需經(jīng)過個(gè)人的授權(quán)同意。 l 用戶可以根據(jù)自己的意愿進(jìn)行決策,可以充分掌控自己的隱私。 當(dāng)然,華為云空間除了通過「三大環(huán)節(jié)九層機(jī)制」去保衛(wèi)用戶數(shù)據(jù),也尊重用戶的個(gè)人意愿和隱私,讓用戶能夠行使「被遺忘權(quán)」。比如用戶可以隨時(shí)在「華為賬號(hào)」中進(jìn)行銷戶,成功后華為云空間將不在保留數(shù)據(jù);「查找我的手機(jī)」功能只有用戶開啟后才提供。 與此同時(shí),華為云空間已經(jīng)獲得包括中國(guó)信息安全認(rèn)證中心、C-STAR云安全國(guó)際認(rèn)證等在內(nèi)的7項(xiàng)云端服務(wù)權(quán)威認(rèn)證。這也意味著華為云空間的存儲(chǔ)服務(wù),得到了國(guó)內(nèi)、國(guó)際的認(rèn)可。 事實(shí)上,越來越多用戶使用華為云空間管理來手機(jī)數(shù)據(jù),甚至存儲(chǔ)文件。 截止至2018年12月,華為終端云服務(wù)用戶數(shù)已超5億,其中月活躍用戶數(shù)達(dá)到2.62億。《華為終端云服務(wù)官方白皮書》數(shù)據(jù)顯示,2018年華為云空間存儲(chǔ)視頻、照片總?cè)萘刻嵘?07%,使用華為云空間備份恢復(fù)數(shù)據(jù)的用戶數(shù)增長(zhǎng)506%,使用2TB以上云空間用戶增長(zhǎng)達(dá)到869%。 華為云空間在幫助用戶更便捷地管理數(shù)據(jù),并保障數(shù)據(jù)安全,保護(hù)用戶隱私,這也正讓數(shù)以億萬計(jì)的用戶更好地進(jìn)入萬物互聯(lián)的智能世界和數(shù)字時(shí)代。 |