隨著智能終端的發(fā)展,用戶對手機服務(wù)日漸依賴的同時,手機也成了儲存信息的數(shù)據(jù)庫。如何讓用戶能夠把常用的文檔資料安全備份并保存在云端,通過手機隨時隨地下載使用,華為云空間服務(wù)(HUAWEI Drive Kit)幫開發(fā)者們解決了這個問題。
開發(fā)者們接入華為云空間服務(wù)后,即可獲得為用戶提供儲存不同格式文件存儲的能力,如儲存以JPEG、PDF等格式的掃描文件。開發(fā)者的APP使用華為云空間服務(wù),支持?jǐn)?shù)據(jù)云端同步、備份、恢復(fù)功能,同時還能將文檔共享至華為云盤進行文件管理,進一步提高了其文檔處理和傳輸?shù)陌踩院透咝浴?/p>
華為云空間服務(wù)如何幫助開發(fā)者的APP保護用戶的數(shù)據(jù)安全?通過帳號認(rèn)證 、數(shù)據(jù)傳輸 、數(shù)據(jù)存儲 這三大環(huán)節(jié)提供的安全保障,華為云空間服務(wù)助力開發(fā)者構(gòu)建隱私安全能力,守護用戶的隱私安全。
帳號認(rèn)證:先向手機證明“我是我”
在帳號認(rèn)證環(huán)節(jié),華為云空間服務(wù)通過密碼安全、認(rèn)證管理和授權(quán)管理三層機制保證數(shù)據(jù)安全。
·華為云空間服務(wù)用華為帳號一鍵登錄集成了帳號服務(wù)的應(yīng)用,登錄時應(yīng)用會向華為帳號申請獲取用戶頭像、昵稱、等信息。用戶可以有選擇地決定是否開放這些信息給應(yīng)用,也就是說,各類應(yīng)用無法隨便獲取用戶的頭像、昵稱、郵箱等重要信息。
· 當(dāng)用戶的華為帳號密碼發(fā)生更改、或者在新設(shè)備上使用華為帳號登錄等帳戶發(fā)生重大更改時,用戶會接收到包括短信、電子郵件和推送通知的提醒。
· 此外,只有通過用戶的受信任設(shè)備才能訪問其華為帳號,比如用戶新買的HUAWEI P40 Pro 5G 到了,首次登錄需要舊華為手機或手機號碼來通過安全驗證。
數(shù)據(jù)傳輸:識破和抵御冒充者
在向華為手機證明“我真的是我”以后,用戶即可在開發(fā)者們APP里上傳、下載數(shù)據(jù)了。而數(shù)據(jù)傳輸環(huán)節(jié)的安全,由數(shù)字證書管理、會話管理和密鑰算法這三層機制來保障。
· 當(dāng)華為手機與服務(wù)器之間進行數(shù)據(jù)傳輸時,所有的用戶數(shù)據(jù)通過一個名為“HTTPS安全通道”的渠道進行加密傳輸。用戶第一次在華為手機上輸入帳號密碼,登錄華為云空間后,云端的服務(wù)器就會創(chuàng)建一張唯一“憑證”,給到這臺華為手機。接下來,用戶每一次登錄華為云空間,都需要通過這張“憑證”來互相確認(rèn)對方。
· 會話管理讓華為云空間服務(wù)的數(shù)據(jù)傳輸過程達(dá)到了以下兩個安全效果:確保用戶輸入帳號密碼所登錄的,是真實的華為客戶端(APP或網(wǎng)頁),不是其他仿冒的客戶端;確保與客戶端進行交互的,是受信任的云端服務(wù)器,而不是仿冒的不受信任的服務(wù)器。
· 密鑰(key)是密碼學(xué)中的一個概念,是在明文轉(zhuǎn)換為密文或?qū)⒚芪霓D(zhuǎn)換為明文的算法中輸入的參數(shù),與我們平常登錄帳號輸入的密碼(password)不同。華為云空間服務(wù)選用高安全的密鑰算法,并由專門的組織進行管理、部署和維護。
數(shù)據(jù)存儲:在云端被多重保護
從圖庫里的照片、視頻,到每 7 天一次的手機備份,以及個人云服務(wù)里的文檔、壓縮包,這些我們保存在華為云空間里的信息,究竟被如何守護著呢?
云端的用戶密鑰,由華為云空間服務(wù)密鑰管理服務(wù)托管,隔離管控??蛻舳松系挠脩裘荑€,也經(jīng)系統(tǒng)層安全加密保護存儲,其他應(yīng)用無法獲取和解密。另外,只有受信任的應(yīng)用在用戶授權(quán)下,才能訪問用戶密鑰。
同時,用戶通過開發(fā)者的APP進行數(shù)據(jù)上傳時,華為云空間服務(wù)會對用戶數(shù)據(jù)內(nèi)容進行摘要。用戶數(shù)據(jù)與摘要內(nèi)容,是分別獨立存儲的。用戶在獲取數(shù)據(jù)時,需要使用摘要進行完整性校驗,確保獲取的存儲的數(shù)據(jù)與存儲的一致,防止數(shù)據(jù)在傳輸和存儲過程中被篡改。
華為云空間已經(jīng)獲得了包括中國信息安全認(rèn)證、C-STAR 云安全國際認(rèn)證、ISO/IEC 27001信息安全管理體系認(rèn)證、ISO/IEC 27701隱私信息管理體系認(rèn)證等在內(nèi)的多項云端服務(wù)權(quán)威隱私安全認(rèn)證。這意味著華為云空間的存儲服務(wù),在產(chǎn)品技術(shù)和運營管理方面符合業(yè)界最佳實踐的標(biāo)準(zhǔn),可以為用戶的各類數(shù)據(jù)提供全方位的安全保障,保護用戶的隱私。
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!