數位化全場景智慧型時代已至,華為雲空間在華為終端雲服務「芯-端-雲」能力全面開放的大戰略下,通過行業領先的儲存技術,高階別的身份認證方案以及加密演算法;在帳號認證、資料傳輸、資料儲存這三大環節採取九大措施,全面保障使用者資料與隱私安全,為每一位使用者的雲端資料保駕護航。
一、 帳號認證——為使用者帳號築起安全護城河
1、密碼安全
為提公升密碼的安全係數,華為雲空間在使用者建立帳戶時,要求使用者密碼必須包含大、小寫字母和數字,長度至少8字元,並且與常用的其它密碼不相同。為了更全面的保護密碼安全,華為雲空間還通過限制重新嘗試登陸和重設密碼的次數、在華為帳號發生重大更改時通知與提示等策略,將密碼洩露的風險降至最低;
2、認證管理
華為雲空間採用了「雙重認證+滑動驗證碼+啟發式安全認證」的組合管程式設計客棧理方式。
雙重認證是在密碼之外,利用安全驗證碼為使用者額外加入程式設計客棧的一層保護。當使用者換了新的華為手機,首次登陸時需要利用舊手機等受信任裝置來通過安全驗證。
滑動驗證碼可以為使用者防範自動化攻擊,比如通過wap和瀏覽器登陸、重置密碼、帳號申訴時,需要通過滑動驗證碼來排除自動化攻擊。
啟發式安全認證就是當使用者忘記帳號密碼,甚至連繫結的手機號或郵件位址也不可用了,則可以通過自主申訴來變更手機號碼、郵件位址、安全手機號或安全郵件位址,快速找回帳號密碼。
3、授權管理
使用華為帳號一鍵登入整合了帳號服務的應用時,應用會向帳號申請獲取使用者資訊,而「騙取授權」是木馬最常用的手段之一。為避免木馬有可乘之機,華為雲空間統一使用華為帳號登陸,申請許可權時向華為帳號申請獲取使用者頭像、暱稱、郵箱位址等資訊。使用者可以對這些資訊進行控制,開放哪些資訊、如何授權全由使用者自己決定,這也體現出華為終端雲服務「隱私至上,由您掌控」的核心價值觀。
二、資料傳輸——為使用者資料加道保密鎖
在資料傳輸階段,華為雲空間採用了數字證書管理、會話管理和金鑰演算法這三層機制來保障使用者的資料傳輸安全。
1、數字證書管理
資料在雲端傳輸過程中,存在被竊取或攔截篡改的風險。因此華為雲空間在客戶端和伺服器之間傳輸資料採用https安全通道加密進行,https與常見的http區別如下:
http是明文傳輸協議,http協議無法加密資料,所有通訊資料在網路中「裸奔」,黑客通過網路的嗅探裝置及一些技術手段,就可還原http報文內容,http是導致資料洩露、篡改、流量劫持、釣魚攻擊等安全問題的重要誘因;
https是加密傳輸協議,是以安全為目的的http傳輸通道,在http基礎上通過傳輸加密和身份認證等多重手段確保傳輸過程中的安全性。同時華為雲空間採用了由國際權威證書認證授權機構certificate authority(簡稱「ca」)簽發的數字證書,通過客戶端對數字證書進行可靠校對與檢驗,確保資料在傳輸時不被劫持、篡改或洩露。
2、會話管理
每一位使用者從登陸華為雲空間到退出的流程稱之為「會話」,所謂會話管理就是針對這套流程的管理機制。當使用者第一次在手機端輸入帳號密碼並登陸華為雲空間後,雲端伺服器會為手機建立唯一的憑證,這張憑證在手機端叫做token,在網頁端根據不同場景叫做session或cookies。
為防止黑客竊取或複製憑證,華為雲空間將憑證儲存程式設計客棧在雲端伺服器,並設定了嚴密的校驗程式。使用者在會話過程中通過輸入帳號密碼去伺服器端獲取憑證,讓客戶端與信任的伺服器進行互動,防止第三方仿冒使用者身份,確保使用者資料不被篡改和洩露,杜絕了使用者身份被非法盜用的可能性。
3、金鑰演算法
把資料打包並上鎖就是加密,加密後產生的「鑰匙」就是金鑰。至於如何把資料打包上鎖,這個過程就稱為金鑰演算法。華為雲空間為了提公升資料傳輸的安全級別,選用了nist推薦高安全的加密演算法套件為資料「上鎖」,並由專門程式設計客棧的組織進行管理、部署和維護。
三、資料儲存——為使用者資料保駕護航
1、金鑰管理
當華為雲空間對使用者敏感資料進行加密時,隨之產生金鑰,而加密金鑰採用與華為帳號繫結的使用者金鑰。因此雲端的使用者金鑰,由華為雲空間金鑰管理服務託管,隔離管控。倘若沒有獲得使用者授權,即便是使用者手機上已安裝的受信任應用也無法訪問,更不能獲取資料或解密。
2、完整性保護
加密的資料在傳輸後,還要經歷「完整性校驗」這道嚴格的關卡。華為雲空間在資料上傳時會製作相應的摘要,並將摘要內容與使用者資料分別獨立儲存。在獲取資料時,需要使用摘要進行完整性校驗,確保獲取的儲存的資料與儲存的一致,防止資料在傳輸和儲存過程中被篡改。
3、隱私保護
秉承華為終端雲服務「隱私之上,由您掌控」的核心價值觀,華為雲空間堅持隱私保護的「透明可控」、「使用者受益」、「安全保障」與「合法合規」四大基本原則。儲存的資料未經使用者同意許可與授權,其它人和第三方應用均無法獲取和解密。
對華為雲空間來說,幫助每一位使用者更便捷、高效與安全的儲存與管理資料,不僅是為了捍衛使用者資料和隱私安全,更是華為雲空間肩負的重要責任。
本文標題: 三大環節九大措施 華為雲空間安全儲存您的資料
本文位址: /news/roll/329017.html
九大措施確保VMware View安全
techtarget中國原創 vmware view的安全對虛擬桌面至關重要。你可以使用眾多的與保護物理桌面最佳實踐相同的方式確保虛擬桌面基礎設施的安全,但是確保vmware view足夠安全需要進行一些額外的考慮。防病毒軟體 為減少對記憶體 cpu和磁碟的使用,一些管理員在虛擬桌面中放棄了防病毒。...
華為雲雙十二安全產品大促,最低3折瘋搶進行中
年末採購,錯過了11.11血拼,12.12會員節的機會可一定要抓穩 如何花最少的錢構建雲上智慧型防護體系?雙 12 華為雲安全大促活動最省錢的攻略,小編整理好了 立即開啟華為雲官網,站內搜尋 雙12 雲安全 進入大促會場吧 安全產品最低 3 折瘋搶 華為雲安全參與打折的產品共四款,ddos高防 we...
三大運作機制讓雲成為當前最好的安全解決方案
在雲時代的今天,網路資訊洩露事件愈演愈烈,網路黑客常常可以不費吹灰之力就可以竊取到寶貴的資料,對於他們來說,實施網路獲罪的風險更低 耗時更短,甚至都不必離開他們溫暖的被窩。這也讓許多的人對雲計算解決方案心存芥蒂,乃至一些企業甚至拒絕使用雲,惟一的理由就是,他們認為使用了雲,他們的資料可能會面臨巨大的...