随着智能终端的发展,用户对手机服务日渐依赖的同时,手机也成了储存信息的数据库。如何让用户能够把常用的文档资料安全备份并保存在云端,通过手机随时随地下载使用,华为云空间服务(HUAWEI Drive Kit)帮开发者们解决了这个问题。
开发者们接入华为云空间服务后,即可获得为用户提供储存不同格式文件存储的能力,如储存以JPEG、PDF等格式的扫描文件。开发者的APP使用华为云空间服务,支持数据云端同步、备份、恢复功能,同时还能将文档共享至华为云盘进行文件管理,进一步提高了其文档处理和传输的安全性和高效性。
华为云空间服务如何帮助开发者的APP保护用户的数据安全?通过帐号认证 、数据传输 、数据存储 这三大环节提供的安全保障,华为云空间服务助力开发者构建隐私安全能力,守护用户的隐私安全。
帐号认证:先向手机证明“我是我”
在帐号认证环节,华为云空间服务通过密码安全、认证管理和授权管理三层机制保证数据安全。
·华为云空间服务用华为帐号一键登录集成了帐号服务的应用,登录时应用会向华为帐号申请获取用户头像、昵称、等信息。用户可以有选择地决定是否开放这些信息给应用,也就是说,各类应用无法随便获取用户的头像、昵称、邮箱等重要信息。
· 当用户的华为帐号密码发生更改、或者在新设备上使用华为帐号登录等帐户发生重大更改时,用户会接收到包括短信、电子邮件和推送通知的提醒。
· 此外,只有通过用户的受信任设备才能访问其华为帐号,比如用户新买的HUAWEI P40 Pro 5G 到了,首次登录需要旧华为手机或手机号码来通过安全验证。
数据传输:识破和抵御冒充者
在向华为手机证明“我真的是我”以后,用户即可在开发者们APP里上传、下载数据了。而数据传输环节的安全,由数字证书管理、会话管理和密钥算法这三层机制来保障。
· 当华为手机与服务器之间进行数据传输时,所有的用户数据通过一个名为“HTTPS安全通道”的渠道进行加密传输。用户第一次在华为手机上输入帐号密码,登录华为云空间后,云端的服务器就会创建一张唯一“凭证”,给到这台华为手机。接下来,用户每一次登录华为云空间,都需要通过这张“凭证”来互相确认对方。
· 会话管理让华为云空间服务的数据传输过程达到了以下两个安全效果:确保用户输入帐号密码所登录的,是真实的华为客户端(APP或网页),不是其他仿冒的客户端;确保与客户端进行交互的,是受信任的云端服务器,而不是仿冒的不受信任的服务器。
· 密钥(key)是密码学中的一个概念,是在明文转换为密文或将密文转换为明文的算法中输入的参数,与我们平常登录帐号输入的密码(password)不同。华为云空间服务选用高安全的密钥算法,并由专门的组织进行管理、部署和维护。
数据存储:在云端被多重保护
从图库里的照片、视频,到每 7 天一次的手机备份,以及个人云服务里的文档、压缩包,这些我们保存在华为云空间里的信息,究竟被如何守护着呢?
云端的用户密钥,由华为云空间服务密钥管理服务托管,隔离管控。客户端上的用户密钥,也经系统层安全加密保护存储,其他应用无法获取和解密。另外,只有受信任的应用在用户授权下,才能访问用户密钥。
同时,用户通过开发者的APP进行数据上传时,华为云空间服务会对用户数据内容进行摘要。用户数据与摘要内容,是分别独立存储的。用户在获取数据时,需要使用摘要进行完整性校验,确保获取的存储的数据与存储的一致,防止数据在传输和存储过程中被篡改。
华为云空间已经获得了包括中国信息安全认证、C-STAR 云安全国际认证、ISO/IEC 27001信息安全管理体系认证、ISO/IEC 27701隐私信息管理体系认证等在内的多项云端服务权威隐私安全认证。这意味着华为云空间的存储服务,在产品技术和运营管理方面符合业界最佳实践的标准,可以为用户的各类数据提供全方位的安全保障,保护用户的隐私。