隨著智能終端的發(fā)展,用戶對(duì)手機(jī)服務(wù)日漸依賴的同時(shí),手機(jī)也成了儲(chǔ)存信息的數(shù)據(jù)庫。如何讓用戶能夠把常用的文檔資料安全備份并保存在云端,通過手機(jī)隨時(shí)隨地下載使用,華為云空間服務(wù)(HUAWEI Drive Kit)幫開發(fā)者們解決了這個(gè)問題。
開發(fā)者們接入華為云空間服務(wù)后,即可獲得為用戶提供儲(chǔ)存不同格式文件存儲(chǔ)的能力,如儲(chǔ)存以JPEG、PDF等格式的掃描文件。開發(fā)者的APP使用華為云空間服務(wù),支持?jǐn)?shù)據(jù)云端同步、備份、恢復(fù)功能,同時(shí)還能將文檔共享至華為云盤進(jìn)行文件管理,進(jìn)一步提高了其文檔處理和傳輸?shù)陌踩院透咝浴?/p>
華為云空間服務(wù)如何幫助開發(fā)者的APP保護(hù)用戶的數(shù)據(jù)安全?通過帳號(hào)認(rèn)證 、數(shù)據(jù)傳輸 、數(shù)據(jù)存儲(chǔ) 這三大環(huán)節(jié)提供的安全保障,華為云空間服務(wù)助力開發(fā)者構(gòu)建隱私安全能力,守護(hù)用戶的隱私安全。
帳號(hào)認(rèn)證:先向手機(jī)證明“我是我”
在帳號(hào)認(rèn)證環(huán)節(jié),華為云空間服務(wù)通過密碼安全、認(rèn)證管理和授權(quán)管理三層機(jī)制保證數(shù)據(jù)安全。
·華為云空間服務(wù)用華為帳號(hào)一鍵登錄集成了帳號(hào)服務(wù)的應(yīng)用,登錄時(shí)應(yīng)用會(huì)向華為帳號(hào)申請(qǐng)獲取用戶頭像、昵稱、等信息。用戶可以有選擇地決定是否開放這些信息給應(yīng)用,也就是說,各類應(yīng)用無法隨便獲取用戶的頭像、昵稱、郵箱等重要信息。
· 當(dāng)用戶的華為帳號(hào)密碼發(fā)生更改、或者在新設(shè)備上使用華為帳號(hào)登錄等帳戶發(fā)生重大更改時(shí),用戶會(huì)接收到包括短信、電子郵件和推送通知的提醒。
· 此外,只有通過用戶的受信任設(shè)備才能訪問其華為帳號(hào),比如用戶新買的HUAWEI P40 Pro 5G 到了,首次登錄需要舊華為手機(jī)或手機(jī)號(hào)碼來通過安全驗(yàn)證。
數(shù)據(jù)傳輸:識(shí)破和抵御冒充者
在向華為手機(jī)證明“我真的是我”以后,用戶即可在開發(fā)者們APP里上傳、下載數(shù)據(jù)了。而數(shù)據(jù)傳輸環(huán)節(jié)的安全,由數(shù)字證書管理、會(huì)話管理和密鑰算法這三層機(jī)制來保障。
· 當(dāng)華為手機(jī)與服務(wù)器之間進(jìn)行數(shù)據(jù)傳輸時(shí),所有的用戶數(shù)據(jù)通過一個(gè)名為“HTTPS安全通道”的渠道進(jìn)行加密傳輸。用戶第一次在華為手機(jī)上輸入帳號(hào)密碼,登錄華為云空間后,云端的服務(wù)器就會(huì)創(chuàng)建一張唯一“憑證”,給到這臺(tái)華為手機(jī)。接下來,用戶每一次登錄華為云空間,都需要通過這張“憑證”來互相確認(rèn)對(duì)方。
· 會(huì)話管理讓華為云空間服務(wù)的數(shù)據(jù)傳輸過程達(dá)到了以下兩個(gè)安全效果:確保用戶輸入帳號(hào)密碼所登錄的,是真實(shí)的華為客戶端(APP或網(wǎng)頁),不是其他仿冒的客戶端;確保與客戶端進(jìn)行交互的,是受信任的云端服務(wù)器,而不是仿冒的不受信任的服務(wù)器。
· 密鑰(key)是密碼學(xué)中的一個(gè)概念,是在明文轉(zhuǎn)換為密文或?qū)⒚芪霓D(zhuǎn)換為明文的算法中輸入的參數(shù),與我們平常登錄帳號(hào)輸入的密碼(password)不同。華為云空間服務(wù)選用高安全的密鑰算法,并由專門的組織進(jìn)行管理、部署和維護(hù)。
數(shù)據(jù)存儲(chǔ):在云端被多重保護(hù)
從圖庫里的照片、視頻,到每 7 天一次的手機(jī)備份,以及個(gè)人云服務(wù)里的文檔、壓縮包,這些我們保存在華為云空間里的信息,究竟被如何守護(hù)著呢?
云端的用戶密鑰,由華為云空間服務(wù)密鑰管理服務(wù)托管,隔離管控??蛻舳松系挠脩裘荑€,也經(jīng)系統(tǒng)層安全加密保護(hù)存儲(chǔ),其他應(yīng)用無法獲取和解密。另外,只有受信任的應(yīng)用在用戶授權(quán)下,才能訪問用戶密鑰。
同時(shí),用戶通過開發(fā)者的APP進(jìn)行數(shù)據(jù)上傳時(shí),華為云空間服務(wù)會(huì)對(duì)用戶數(shù)據(jù)內(nèi)容進(jìn)行摘要。用戶數(shù)據(jù)與摘要內(nèi)容,是分別獨(dú)立存儲(chǔ)的。用戶在獲取數(shù)據(jù)時(shí),需要使用摘要進(jìn)行完整性校驗(yàn),確保獲取的存儲(chǔ)的數(shù)據(jù)與存儲(chǔ)的一致,防止數(shù)據(jù)在傳輸和存儲(chǔ)過程中被篡改。
華為云空間已經(jīng)獲得了包括中國信息安全認(rèn)證、C-STAR 云安全國際認(rèn)證、ISO/IEC 27001信息安全管理體系認(rèn)證、ISO/IEC 27701隱私信息管理體系認(rèn)證等在內(nèi)的多項(xiàng)云端服務(wù)權(quán)威隱私安全認(rèn)證。這意味著華為云空間的存儲(chǔ)服務(wù),在產(chǎn)品技術(shù)和運(yùn)營管理方面符合業(yè)界最佳實(shí)踐的標(biāo)準(zhǔn),可以為用戶的各類數(shù)據(jù)提供全方位的安全保障,保護(hù)用戶的隱私。
申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!