作者:陈钟和
转载自:爱范儿(ifanr)
手机,是现代人最重要的随身物品。清醒时握在手里,睡觉时放在床头,手机里的 app 们几乎是永不停歇地收发消息,产生数据。
我们对手机服务日渐依赖的同时,智能手机也改变了我们记录生活、保存资料的方式。
比如新手机依然保存着那些旧手机历代流传的老照片,只因这些舍不得删的照片里承载着我们珍贵的回忆;手机通讯录长长的列表里,记载着我们重要的社会关系;常用的文档资料,直接备份保存在云端,通过手机就能随时随地下载使用。
我们已经逐渐养成在智能手机和云端存储照片、视频、联系人、备忘录等重要数据的习惯。而对于华为终端用户而言,华为云空间正让他们拥有了跨越时间、空间去获取信息的能力。
华为云空间是华为为亿万终端用户提供的个人云服务功能,其中多备份数据实时更新、云备份、查找手机是最常用的功能。
照片丢了?联系人不小心删除了?换新手机了?华为云空间可以为华为手机提供每 7 天一次的整机数据备份,帮你持续守护珍贵数据。
如果说手机没电会触发现代人的焦虑症,那么手机丢失就是现代人的致命打击。华为云空间的手机查找功能,可以提高手机失而复得的概率,也能在手机一去不返时进行锁定、或擦除数据。
云备份、查找手机,是我们使用华为云空间时,所能直观感知调用的「守」和「护」。然而,华为云空间还有更深层次的「守护」,就是在我们日常使用的背后,默默加强对数据安全性的技术保障,保卫用户的个人隐私。
每一部手机都是庞大又便捷的个人信息数据库。在守护数据安全、用户隐私这件事情上,华为云空间通过帐号认证、数据传输、数据存储这三大环节里的九层机制来提供安全保障。
01
帐号认证:先向手机证明「我是我」
在帐号认证环节,华为云空间通过密码安全、认证管理、授权管理这三层机制确保用户数据安全。
而这一环节中的安全保障,用户是可感知的。那么,当我们向自己的华为手机证明「我是我自己」的时候,究竟会发生什么?
1. 密码安全
这一层机制,从我们在华为帐号上设置密码的正确姿势开始。
我们在设置华为帐号密码时,会被要求使用长度至少为 8 个字符的强密码,包含大小写字母、数字和特殊字符,且不能为常用的密码。在此规则的基础上,我们还可以添加更多的字符和标点符号,密码最长可为 32 个字符。
在密码发生更改,或者在新设备上使用华为帐号登录等帐户发生重大更改时,我们会接收到全方位的通知提醒,包括短信、电子邮件和推送通知。
华为用来保护用户帐号的策略和程度还有很多,其中包括限制重新尝试登录和尝试重设密码的次数,通过保持欺诈监控以帮助在发生攻击时进行识别。
2. 认证管理
我们向华为帐号证明「我是我自己」的过程,也能体会到「拥有这个华为帐号的人,只能是我自己」。
在华为云空间的认证管理上,主要有以下三个方式:
(1)双重认证:意味着只能通过你的受信任设备才能访问你的帐号。比如我新买的华为 Mate30 Pro 5G 到了,首次登录需要旧华为手机或手机号码来通过安全验证。
(2)滑动验证码:通过 WAP 和浏览器登录、重置密码、帐号申诉时,需通过滑动验证码。这一个小小的动作,能够将自动攻击挡在门外。
(3)启发式安全认证:当我们忘记帐号密码,想要找回帐号时,发现甚至连绑定的手机号码或邮件地址也不可用了,应该怎么办?别慌,可以通过自主申诉来变更手机号码、邮件地址、安全手机号或安全邮件地址。
3.授权管理
使用华为帐号一键登录集成了帐号服务的应用,登录时应用会向帐号申请获取用户信息,比如头像、昵称、邮箱地址等。你可以对这些信息进行控制,有选择地决定是否开放这些信息给应用。
也就是说,我的头像昵称我做主,各类应用没法随便获取我的头像、昵称、邮箱等重要信息。
02
数据传输:识破和抵御冒充者
在向手机证明「我真的是我」以后,我们就可以在华为云空间上传、下载数据了。那么在我们向华为云空间传输数据的过程中,它是怎么保障数据安全的呢?
如果我们把传输数据的过程简单看做寄送一个快递,那么在这过程中,你会发现:快递是加密封存的,运送快递的渠道也是加密的;寄件人和收件人需要证明身份防止有人冒充;寄件人、收件人之间的对接也是有专门的加密机制。
而数据传输环节的安全,由数字证书管理、会话管理和密钥算法这三层机制来保障。
4.数字证书
当华为手机与服务器之间进行「沟通」时,所有的用户数据通过一个名为「HTTPS 安全通道」的渠道进行加密传输。
HTTP 和 HTTPS 定义了数据如何进行包装。以上传照片为例。
HTTP 是明文传输,意味着通过 HTTP 传输的内容,相当于用了一个透明塑料袋去包装数据。用透明塑料袋装照片,当然很容易就被别人偷窥啦。
HTTPS 是加密传输,传输的数据经过加密,相当于用一个加了锁的盒子去包装数据(比如照片),其他人不仅看不到这个「包裹」里面装了什么,要想打开还需有「钥匙」,也就是密钥。
这个「包裹」在发送和接收过程中,如何保证寄件人和收件人不是冒充的呢?这就需要一个名为 CA 的权威第三方机构,给真实的寄件人、收件人颁发数字证书,让双方能够确认对方的真实身份,并提供能够打开包裹的钥匙(密钥)。
CA 是 Certificate Authority 的缩写,意为「认证授权中心」。华为云空间采用的是权威机构(CA)签发的数字证书。
5.会话管理
在我们登陆华为云空间到退出华为云空间的过程,可以称为「会话」。
第一次在华为手机上输入帐号密码,登陆华为云空间后,云端的服务器就会创建一张唯一「凭证」,给到这台华为手机终端。(这张「凭证」在手机端,叫做 token,在网页端根据不同场景叫做 session 或者 cookies。)
接下来,我们每一次登陆华为云空间,都需要通过这张「凭证」来互相确认对方。
然而互联网里可能有些别有用心的人 ,会偷走或者复制那张「凭证」,然后假装成华为手机,想要登陆云端服务器。
如何避免这种情况呢?华为云空间的解决方案是,把这张「凭证」保存在云端服务器。
在会话过程中,用户通过客户端输入帐号密码去服务器端拿到凭证,以确保无法被第三方模拟冒充,进而确保用户身份不被仿冒,用户数据不被篡改和泄露。
会话管理让华为云空间的数据传输过程,达到了以下两个安全效果:
· 确保我们输入帐号密码所登陆的,是真实的华为客户端(app 或网页),不是其他冒牌货;
·确保与客户端进行交互的,是信任的云端服务器,而不是冒充的不受信任的服务器
6. 密钥算法
密钥(key)是密码学中的一个概念,跟我们平常登陆帐号输入的密码(password)可不是同一个东西。
当我们把一张照片上传,为了不让被人看清这张照片,会把照片打包放进盒子里并锁起来。这就是加密。
把盒子锁起来的钥匙,就是密钥。
至于如何把照片打包,放进怎么样的盒子,如何扭动钥匙上锁,这个过程可以理解为密钥算法。
华为云空间选用高安全的加密算法套件,并由专门的组织进行管理、部署和维护。
我们可以理解为:向华为云空间上传照片时,装着照片的盒子不仅构造坚固精巧、密不透风,用钥匙上锁时,还需要在钥匙孔里上下左右拧上九九八十一圈;钥匙上还有八八六十四个齿纹。
03
数据存储:在云端被多重结界保护
从图库里的照片、视频,到每 7 天一次的手机备份,以及个人云服务里的文档、压缩包,这些我们保存在华为云空间里的信息,究竟被如何守护着呢?
7.密钥管理
既然上面说到,密钥是将盒子进行上锁、解锁的重要物件。
那么在密钥生成、密钥传递、密钥存储、密钥这些过程中,也需要对它进行严密的管理。
当华为云空间对用户敏感数据进行加密时,就会产生密钥。
加密密钥采用与华为帐号绑定的用户密钥,意味着,这个钥匙还与另一把钥匙相互绑定。
云端的用户密钥,由华为云服务密钥管理服务托管,隔离管控。也就是说,装着数据的盒子,以及用来上锁、解锁的钥匙,都是单独存储的。
客户端上的用户密钥,也经系统层安全加密保护存储,其他应用无法获取和解密。
另外,只有受信任的应用在用户授权下,才能访问用户密钥。
8. 完整性保护
为了确保我们存储在华为云空间上的数据是完整的、不被篡改的,华为云空间还有一个「完整性保护」机制。
用户数据上传时,会对用户数据内容进行摘要。用户数据与摘要内容,是分别独立存储的。
我们在获取数据时,需要使用摘要进行完整性校验,确保获取的存储的数据与存储的一致,防止数据在传输和存储过程中被篡改。
简单来说,这个「完整性保护」机制可以这样理解:
我们要存储一封信,先通过某个规则对这封信进行摘要记录,比如多少个字,第几行的首字母等。这封信与摘要内容,会被放在不同的地方,当收信人打开信件后,会对照摘要来确认信件是否被篡改。
9. 隐私保护
2019 年 7 月,华为发布了国内首个云隐私保护白皮书。在这份隐私政策中,我们划出了几个重点:
·未经用户授权的人和服务,无法获取和解密存储在华为云空间的用户数据。
·存储在华为云服务的个人数据的处置都需经过个人的授权同意。
·用户可以根据自己的意愿进行决策,可以充分掌控自己的隐私。
当然,华为云空间除了通过「三大环节九层机制」去保卫用户数据,也尊重用户的个人意愿和隐私,让用户能够行使「被遗忘权」。比如用户可以随时在「华为帐号」中进行销户,成功后华为云空间将不在保留数据;「查找我的手机」功能只有用户开启后才提供。
与此同时,华为云空间已经获得包括中国信息安全认证中心、C-STAR 云安全国际认证等在内的 7 项云端服务权威认证。这也意味着华为云空间的存储服务,得到了国内、国际的认可。
事实上,越来越多用户使用华为云空间管理来手机数据,甚至存储文件。
截止至 2018 年 12 月,华为终端云服务用户数已超 5 亿,其中月活跃用户数达到 2.62 亿。《华为终端云服务官方白皮书》数据显示,2018 年华为云空间存储视频、照片总容量提升了 107%,使用华为云空间备份恢复数据的用户数增长 506%,使用 2TB 以上云空间用户增长达到 869%。
华为云空间在帮助用户更便捷地管理数据,并保障数据安全,保护用户隐私,这也正让数以亿万计的用户更好地进入万物互联的智能世界和数字时代。