三大环节九大措施 华为云空间安全存储您的数据

三大环节九大措施 华为云空间安全存储您的数据

• 来源:网络
• 更新日期:2020-07-31

摘要：数字化全场景智慧时代已至，华为云空间在华为终端云服务“芯-端-云”能力全面开放的大战略下，通过行业领先的存储技术，高级别的身份认证方案以及加密算法；在帐号认证、数据传输、

数字化全场景智慧时代已至，华为云空间在华为终端云服务“芯-端-云”能力全面开放的大战略下，通过行业领先的存储技术，高级别的身份认证方案以及加密算法；在帐号认证、数据传输、数据存储这三大环节采取九大措施，全面保障用户数据与隐私安全，为每一位用户的云端数据保驾护航。

一、 帐号认证——为用户帐号筑起安全护城河

1、密码安全

为提升密码的安全系数，华为云空间在用户创建帐户时，要求用户密码必须包含大、小写字母和数字，长度至少8字符，并且与常用的其它密码不相同。为了更全面的保护密码安全，华为云空间还通过限制重新尝试登陆和重设密码的次数、在华为帐号发生重大更改时通知与提示等策略，将密码泄露的风险降至最低；

2、认证管理

华为云空间采用了“双重认证+滑动验证码+启发式安全认证”的组合管理方式。

双重认证是在密码之外，利用安全验证码为用户额外加入的一层保护。当用户换了新的华为手机，首次登陆时需要利用旧手机等受信任设备来通过安全验证。

滑动验证码可以为用户防范自动化攻击，比如通过WAP和浏览器登陆、重置密码、帐号申诉时，需要通过滑动验证码来排除自动化攻击。

启发式安全认证就是当用户忘记帐号密码，甚至连绑定的手机号或邮件地址也不可用了，则可以通过自主申诉来变更手机号码、邮件地址、安全手机号或安全邮件地址，快速找回帐号密码。

3、授权管理

使用华为帐号一键登录集成了帐号服务的应用时，应用会向帐号申请获取用户信息，而“骗取授权”是木马最常用的手段之一。为避免木马有可乘之机，华为云空间统一使用华为帐号登陆，申请权限时向华为帐号申请获取用户头像、昵称、邮箱地址等信息。用户可以对这些信息进行控制，开放哪些信息、如何授权全由用户自己决定，这也体现出华为终端云服务“隐私至上，由您掌控”的核心价值观。

二、数据传输——为用户数据加道保密锁

在数据传输阶段，华为云空间采用了数字证书管理、会话管理和密钥算法这三层机制来保障用户的数据传输安全。

1、数字证书管理

数据在云端传输过程中，存在被窃取或拦截篡改的风险。因此华为云空间在客户端和服务器之间传输数据采用HTTPS安全通道加密进行，HTTPS与常见的HTTP区别如下：

HTTP是明文传输协议，HTTP协议无法加密数据，所有通信数据在网络中“裸奔”，黑客通过网络的嗅探设备及一些技术手段，就可还原HTTP报文内容，HTTP是导致数据泄露、篡改、流量劫持、钓鱼攻击等安全问题的重要诱因；

HTTPS是加密传输协议，是以安全为目的的HTTP传输通道，在HTTP基础上通过传输加密和身份认证等多重手段确保传输过程中的安全性。同时华为云空间采用了由国际权威证书认证授权机构Certificate Authority（简称“CA”）签发的数字证书，通过客户端对数字证书进行可靠校对与检验，确保数据在传输时不被劫持、篡改或泄露。

2、会话管理

每一位用户从登陆华为云空间到退出的流程称之为“会话”，所谓会话管理就是针对这套流程的管理机制。当用户第一次在手机端输入帐号密码并登陆华为云空间后，云端服务器会为手机创建唯一的凭证，这张凭证在手机端叫做token，在网页端根据不同场景叫做session或cookies。

为防止黑客窃取或复制凭证，华为云空间将凭证保存在云端服务器，并设置了严密的校验程序。用户在会话过程中通过输入帐号密码去服务器端获取凭证，让客户端与信任的服务器进行交互，防止第三方仿冒用户身份，确保用户数据不被篡改和泄露，杜绝了用户身份被非法盗用的可能性。

3、密钥算法

把数据打包并上锁就是加密，加密后产生的“钥匙”就是密钥。至于如何把数据打包上锁，这个过程就称为密钥算法。华为云空间为了提升数据传输的安全级别，选用了NIST推荐高安全的加密算法套件为数据“上锁”，并由专门的组织进行管理、部署和维护。

三、数据存储——为用户数据保驾护航

1、密钥管理

当华为云空间对用户敏感数据进行加密时，随之产生密钥，而加密密钥采用与华为帐号绑定的用户密钥。因此云端的用户密钥，由华为云空间密钥管理服务托管，隔离管控。倘若没有获得用户授权，即便是用户手机上已安装的受信任应用也无法访问，更不能获取数据或解密。

2、完整性保护

加密的数据在传输后，还要经历“完整性校验”这道严格的关卡。华为云空间在数据上传时会制作相应的摘要，并将摘要内容与用户数据分别独立存储。在获取数据时，需要使用摘要进行完整性校验，确保获取的存储的数据与存储的一致，防止数据在传输和存储过程中被篡改。

3、隐私保护

秉承华为终端云服务“隐私之上，由您掌控”的核心价值观，华为云空间坚持隐私保护的“透明可控”、“用户受益”、“安全保障”与“合法合规”四大基本原则。存储的数据未经用户同意许可与授权，其它人和第三方应用均无法获取和解密。

对华为云空间来说，帮助每一位用户更便捷、高效与安全的存储与管理数据，不仅是为了捍卫用户数据和隐私安全，更是华为云空间肩负的重要责任。