華為雲空間好用嗎安全麼(華為雲空間安全性怎麼樣)
手機,是現代人最重要的隨身物品。清醒時握在手裡,睡覺時放在床頭,手機裡的 app 們幾乎是永不停歇地收發訊息,產生資料。
我們對手機服務日漸依賴的同時,智慧手機也改變了我們記錄生活、儲存資料的方式。
比如新手機依然儲存著那些舊手機歷代流傳的老照片,只因這些捨不得刪的照片裡承載著我們珍貴的回憶;手機通訊錄長長的列表裡,記載著我們重要的社會關係;常用的文件資料,直接備份儲存在雲端,通過手機就能隨時隨地下載使用。
我們已經逐漸養成在智慧手機和雲端儲存照片、視訊、聯絡人、備忘錄等重要資料的習慣。而對於華為終端使用者而言,華為雲空間正讓他們擁有了跨越時間、空間去獲取資訊的能力。
華為雲空間是華為為億萬終端使用者提供的個人雲端儲存服務功能,其中多備份資料實時更新、雲備份、查詢手機是最常用的功能。
照片丟了?聯絡人不小心刪除了?換新手機了?華為雲空間可以為華為手機提供每 7 天一次的整機資料備份,幫你持續守護珍貴資料。
如果說手機沒電會觸發現代人的焦慮症,那麼手機丟失就是現代人的致命打擊。華為雲空間的手機查詢功能,可以提高手機失而復得的概率,也能在手機一去不返時進行鎖定、或擦除資料。
雲備份、查詢手機,是我們使用華為雲空間時,所能直觀感知呼叫的「守」和「護」。然而,華為雲空間還有更深層次的「守護」,就是在我們日常使用的背後,默默加強對資料安全性的技術保障,保衛使用者的個人隱私。
每一部手機都是龐大又便捷的個人資訊資料庫。在守護資料安全、使用者隱私這件事情上,華為雲空間通過賬號認證、資料傳輸、資料儲存這三大環節裡的九層機制來提供安全保障。
01 賬號認證:先向手機證明「我是我」
在賬號認證環節,華為雲空間通過密碼安全、認證管理、授權管理這三層機制確保使用者資料安全。
而這一環節中的安全保障,使用者是可感知的。那麼,當我們向自己的華為手機證明「我是我自己」的時候,究竟會發生什麼?
1. 密碼安全
這一層機制,從我們在華為賬號上設定密碼的正確姿勢開始。
我們在設定華為賬號密碼時,會被要求使用長度至少為 8 個字元的強密碼,包含大小寫字母、數字和特殊字元,且不能為常用的密碼。在此規則的基礎上,我們還可以新增更多的字元和標點符號,密碼最長可為 32 個字元。
在密碼發生更改,或者在新裝置上使用華為賬號登入等帳戶發生重大更改時,我們會接收到全方位的通知提醒,包括簡訊、電子郵件和推送通知。
華為用來保護使用者賬號的策略和程度還有很多,其中包括限制重新嘗試登入和嘗試重設密碼的次數,通過保持欺詐監控以幫助在發生攻擊時進行識別。
2. 認證管理
我們向華為賬號證明「我是我自己」的過程,也能體會到「擁有這個華為賬號的人,只能是我自己」。
在華為雲空間的認證管理上,主要有以下三個方式:
(1)雙重認證:意味著只能通過你的受信任裝置才能訪問你的賬號。比如我新買的華為 P30到了,首次登入需要舊華為手機或手機號碼來通過安全驗證。
(2)滑動驗證碼:通過 WAP 和瀏覽器登入、重置密碼、賬號申訴時,需通過滑動驗證碼。這一個小小的動作,能夠將自動攻擊擋在門外。
(3)啟發式安全認證:當我們忘記賬號密碼,想要找回賬號時,發現甚至連繫結的手機號碼或郵件地址也不可用了,應該怎麼辦?別慌,可以通過自主申訴來變更手機號碼、郵件地址、安全手機號或安全郵件地址。
3. 授權管理
使用華為賬號一鍵登入整合了賬號服務的應用,登入時應用會向賬號申請獲取使用者資訊,比如頭像、暱稱、郵箱地址等。你可以對這些資訊進行控制,有選擇地決定是否開放這些資訊給應用。
也就是說,我的頭像暱稱我做主,各類應用沒法隨便獲取我的頭像、暱稱、郵箱等重要資訊。
02 資料傳輸:識破和抵禦冒充者
在向手機證明「我真的是我」以後,我們就可以在華為雲空間上傳、下載資料了。那麼在我們向華為雲空間傳輸資料的過程中,它是怎麼保障資料安全的呢?
如果我們把傳輸資料的過程簡單看做寄送一個快遞,那麼在這過程中,你會發現:快遞是加密封存的,運送快遞的渠道也是加密的;寄件人和收件人需要證明身份防止有人冒充;寄件人、收件人之間的對接也是有專門的加密機制。
而資料傳輸環節的安全,由數字證書管理、會話管理和金鑰演算法這三層機制來保障。
4. 數字證書
當華為手機與伺服器之間進行「溝通」時,所有的使用者資料通過一個名為「HTTPS 安全通道」的渠道進行加密傳輸。
HTTP 和 HTTPS 定義了資料如何進行包裝。以上傳照片為例。HTTP 是明文傳輸,意味著通過 HTTP 傳輸的內容,相當於用了一個透明塑料袋去包裝資料。用透明塑料袋裝照片,當然很容易就被別人偷窺啦。
HTTPS 是加密傳輸,傳輸的資料經過加密,相當於用一個加了鎖的盒子去包裝資料(比如照片),其他人不僅看不到這個「包裹」裡面裝了什麼,要想開啟還需有「鑰匙」,也就是金鑰。
這個「包裹」在傳送和接收過程中,如何保證寄件人和收件人不是冒充的呢?這就需要一個名為 CA 的權威第三方機構,給真實的寄件人、收件人頒發數字證書,讓雙方能夠確認對方的真實身份,並提供能夠開啟包裹的鑰匙(金鑰)。
CA 是 Certificate Authority 的縮寫,意為「認證授權中心」。華為雲空間採用的是權威機構(CA)簽發的數字證書。
5. 會話管理
在我們登陸華為雲空間到退出華為雲空間的過程,可以稱為「會話」。
第一次在華為手機上輸入賬號密碼,登陸華為雲空間後,雲端的伺服器就會建立一張唯一「憑證」,給到這臺華為手機終端。
接下來,我們每一次登陸華為雲空間,雲空間都會通過「憑證」來確認訪問者是否為合法使用者。
然而網際網路裡可能有些別有用心的人 ,會偷走或者複製那張「憑證」,然後假裝成華為手機,想要登陸雲端伺服器。
如何避免這種情況呢?華為雲空間的解決方案是,把這張「憑證」儲存在雲端伺服器。
在會話過程中,使用者通過客戶端輸入賬號密碼去伺服器端拿到憑證,以確保無法被第三方模擬冒充,進而確保使用者身份不被仿冒,使用者資料不被篡改和洩露。
會話管理讓華為雲空間的資料傳輸過程,達到了以下兩個安全效果:
· 確保我們輸入賬號密碼所登陸的,是真實的華為客戶端(app 或網頁),不是其他冒牌貨;
· 確保與客戶端進行互動的,是信任的雲端伺服器,而不是冒充的不受信任的伺服器
6. 加密演算法
當我們把一張照片上傳,為了不讓被人看清這張照片,會把照片打包放進盒子裡並鎖起來。這就是加密。
至於如何把照片打包,放進怎麼樣的盒子,如何扭動鑰匙上鎖,這個過程可以理解為加密的過程,這種保護的方式也可以叫加密演算法。
華為雲空間選用高安全的加密演算法套件,並由專門的組織進行管理、部署和維護。
我們可以理解為:向華為雲空間上傳照片時,裝著照片的盒子不僅構造堅固精巧、密不透風,用鑰匙上鎖時,還需要在鑰匙孔裡上下左右擰上九九八十一圈;鑰匙上還有八八六十四個齒紋。
03 資料儲存:在雲端被多重結界保護
從相簿裡的照片、視訊,到每 7 天一次的手機備份,以及個人雲服務裡的文件、壓縮包,這些我們儲存在華為雲空間裡的資訊,究竟被如何守護著呢?
7. 金鑰管理
既然上面說到,金鑰是將盒子進行上鎖、解鎖的重要物件。
那麼在金鑰生成、金鑰傳遞、金鑰儲存、金鑰這些過程中,也需要對它進行嚴密的管理。
當華為雲空間對使用者敏感資料進行加密時,就會產生金鑰。
加密金鑰採用與華為賬號繫結的使用者金鑰,意味著,這個鑰匙還與另一把鑰匙相互繫結。
雲端的使用者金鑰,由華為雲空間金鑰管理服務託管,隔離管控。也就是說,裝著資料的盒子,以及用來上鎖、解鎖的鑰匙,都是單獨儲存的。
8. 完整性保護
為了確保我們儲存在華為雲空間上的資料是完整的、不被篡改的,華為雲空間還有一個「完整性保護」機制。
使用者資料上傳時,會對使用者資料內容進行摘要。使用者資料與摘要內容,是分別獨立儲存的。
我們在獲取資料時,需要使用摘要進行完整性校驗,確保獲取的儲存的資料與儲存的一致,防止資料在傳輸和儲存過程中被篡改。
簡單來說,這個「完整性保護」機制可以這樣理解:
我們要儲存一封信,先通過某個規則對這封信進行摘要記錄,比如多少個字,第幾行的首字母等。這封信與摘要內容,會被放在不同的地方,當收信人開啟信件後,會對照摘要來確認信件是否被篡改。
9. 隱私保護
2019 年 7 月,華為釋出了國內首個雲隱私保護白皮書。在這份隱私政策中,我們劃出了幾個重點:
· 未經使用者授權的人和服務,無法獲取和解密儲存在華為雲空間的使用者資料。
· 儲存在華為雲空間的個人資料的處置都需經過個人的授權同意。
· 使用者可以根據自己的意願進行決策,可以充分掌控自己的隱私。
當然,華為雲空間除了通過「三大環節九層機制」去保衛使用者資料,也尊重使用者的個人意願和隱私,讓使用者能夠行使「被遺忘權」。比如使用者可以隨時在「華為賬號」中進行銷戶,成功後華為雲空間將不在保留資料;「查詢我的手機」功能只有使用者開啟後才提供。
與此同時,華為雲空間已經獲得包括中國資訊保安認證中心、C-STAR 雲安全國際認證等在內的 7 項雲端服務權威認證。這也意味著華為雲空間的儲存服務,得到了國內、國際的認可。
事實上,越來越多使用者使用華為雲空間管理來手機資料,甚至儲存檔案。
華為雲空間在幫助使用者更便捷地管理資料,並保障資料安全,保護使用者隱私,這也正讓數以億萬計的使用者更好地進入萬物互聯的智慧世界和數字時代。