华为云空间如何保卫你的数据安全

然而互联网里可能有些别有用心的人 ，会偷走或者复制那张「凭证」，然后假装成华为手机，想要登陆云端服务器。

如何避免这种情况呢？华为云空间的解决方案是，把这张「凭证」保存在云端服务器。

在会话过程中，用户通过客户端输入帐号密码去服务器端拿到凭证，以确保无法被第三方模拟冒充，进而确保用户身份不被仿冒，用户数据不被篡改和泄露。

会话管理让华为云空间的数据传输过程，达到了以下两个安全效果：

· 确保我们输入帐号密码所登陆的，是真实的华为客户端（app或网页），不是其他冒牌货；

· 确保与客户端进行交互的，是信任的云端服务器，而不是冒充的不受信任的服务器。

6. 密钥算法

密钥（key）是密码学中的一个概念，跟我们平常登陆帐号输入的密码（password）可不是同一个东西。

当我们把一张照片上传，为了不让被人看清这张照片，会把照片打包放进盒子里并锁起来。这就是加密。

把盒子锁起来的钥匙，就是密钥。

至于如何把照片打包，放进怎么样的盒子，如何扭动钥匙上锁，这个过程可以理解为密钥算法。

华为云空间选用高安全的加密算法套件，并由专门的组织进行管理、部署和维护。

我们可以理解为：向华为云空间上传照片时，装着照片的盒子不仅构造坚固精巧、密不透风，用钥匙上锁时，还需要在钥匙孔里上下左右拧上九九八十一圈；钥匙上还有八八六十四个齿纹。

03 数据存储：在云端被多重结界保护

从图库里的照片、视频，到每7天一次的手机备份，以及个人云服务里的文档、压缩包，这些我们保存在华为云空间里的信息，究竟被如何守护着呢？

7. 密钥管理

既然上面说到，密钥是将盒子进行上锁、解锁的重要物件。

那么在密钥生成、密钥传递、密钥存储、密钥这些过程中，也需要对它进行严密的管理。

当华为云空间对用户敏感数据进行加密时，就会产生密钥。

加密密钥采用与华为帐号绑定的用户密钥，意味着，这个钥匙还与另一把钥匙相互绑定。

云端的用户密钥，由华为云服务密钥管理服务托管，隔离管控。也就是说，装着数据的盒子，以及用来上锁、解锁的钥匙，都是单独存储的。

客户端上的用户密钥，也经系统层安全加密保护存储，其他应用无法获取和解密。

另外，只有受信任的应用在用户授权下，才能访问用户密钥。

8. 完整性保护

为了确保我们存储在华为云空间上的数据是完整的、不被篡改的，华为云空间还有一个「完整性保护」机制。

用户数据上传时，会对用户数据内容进行摘要。用户数据与摘要内容，是分别独立存储的。

我们在获取数据时，需要使用摘要进行完整性校验，确保获取的存储的数据与存储的一致，防止数据在传输和存储过程中被篡改。

简单来说，这个「完整性保护」机制可以这样理解：

我们要存储一封信，先通过某个规则对这封信进行摘要记录，比如多少个字，第几行的首字母等。这封信与摘要内容，会被放在不同的地方，当收信人打开信件后，会对照摘要来确认信件是否被篡改。

9. 隐私保护

2019年7月，华为发布了国内首个云隐私保护白皮书。在这份隐私政策中，我们划出了几个重点：

· 未经用户授权的人和服务，无法获取和解密存储在华为云空间的用户数据。

· 存储在华为云服务的个人数据的处置都需经过个人的授权同意。

· 用户可以根据自己的意愿进行决策，可以充分掌控自己的隐私。

当然，华为云空间除了通过「三大环节九层机制」去保卫用户数据，也尊重用户的个人意愿和隐私，让用户能够行使「被遗忘权」。比如用户可以随时在「华为帐号」中进行销户，成功后华为云空间将不在保留数据；「查找我的手机」功能只有用户开启后才提供。

与此同时，华为云空间已经获得包括中国信息安全认证中心、C-STAR云安全国际认证等在内的7项云端服务权威认证。这也意味着华为云空间的存储服务，得到了国内、国际的认可。

事实上，越来越多用户使用华为云空间管理来手机数据，甚至存储文件。

截止至2018年12月，华为终端云服务用户数已超5亿，其中月活跃用户数达到2.62亿。《华为终端云服务官方白皮书》数据显示，2018年华为云空间存储视频、照片总容量提升了107%，使用华为云空间备份恢复数据的用户数增长506%，使用2TB以上云空间用户增长达到869%。

华为云空间在帮助用户更便捷地管理数据，并保障数据安全，保护用户隐私，这也正让数以亿万计的用户更好地进入万物互联的智能世界和数字时代。

（编辑：应用网_阳江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!