作者：陳鐘和

轉(zhuǎn)載自：愛范兒（ifanr）

手機，是現(xiàn)代人最重要的隨身物品。清醒時握在手里，睡覺時放在床頭，手機里的 app 們幾乎是永不停歇地收發(fā)消息，產(chǎn)生數(shù)據(jù)。

我們對手機服務日漸依賴的同時，智能手機也改變了我們記錄生活、保存資料的方式。

比如新手機依然保存著那些舊手機歷代流傳的老照片，只因這些舍不得刪的照片里承載著我們珍貴的回憶；手機通訊錄長長的列表里，記載著我們重要的社會關(guān)系；常用的文檔資料，直接備份保存在云端，通過手機就能隨時隨地下載使用。

我們已經(jīng)逐漸養(yǎng)成在智能手機和云端存儲照片、視頻、聯(lián)系人、備忘錄等重要數(shù)據(jù)的習慣。而對于華為終端用戶而言，華為云空間正讓他們擁有了跨越時間、空間去獲取信息的能力。

華為云空間是華為為億萬終端用戶提供的個人云服務功能，其中多備份數(shù)據(jù)實時更新、云備份、查找手機是最常用的功能。

照片丟了？聯(lián)系人不小心刪除了？換新手機了？華為云空間可以為華為手機提供每 7 天一次的整機數(shù)據(jù)備份，幫你持續(xù)守護珍貴數(shù)據(jù)。

如果說手機沒電會觸發(fā)現(xiàn)代人的焦慮癥，那么手機丟失就是現(xiàn)代人的致命打擊。華為云空間的手機查找功能，可以提高手機失而復得的概率，也能在手機一去不返時進行鎖定、或擦除數(shù)據(jù)。

云備份、查找手機，是我們使用華為云空間時，所能直觀感知調(diào)用的「守」和「護」。然而，華為云空間還有更深層次的「守護」，就是在我們?nèi)粘Ｊ褂玫谋澈螅訌妼?shù)據(jù)安全性的技術(shù)保障，保衛(wèi)用戶的個人隱私。

每一部手機都是龐大又便捷的個人信息數(shù)據(jù)庫。在守護數(shù)據(jù)安全、用戶隱私這件事情上，華為云空間通過帳號認證、數(shù)據(jù)傳輸、數(shù)據(jù)存儲這三大環(huán)節(jié)里的九層機制來提供安全保障。

01

帳號認證：先向手機證明「我是我」

在帳號認證環(huán)節(jié)，華為云空間通過密碼安全、認證管理、授權(quán)管理這三層機制確保用戶數(shù)據(jù)安全。

而這一環(huán)節(jié)中的安全保障，用戶是可感知的。那么，當我們向自己的華為手機證明「我是我自己」的時候，究竟會發(fā)生什么？

1. 密碼安全

這一層機制，從我們在華為帳號上設置密碼的正確姿勢開始。

我們在設置華為帳號密碼時，會被要求使用長度至少為 8 個字符的強密碼，包含大小寫字母、數(shù)字和特殊字符，且不能為常用的密碼。在此規(guī)則的基礎(chǔ)上，我們還可以添加更多的字符和標點符號，密碼最長可為 32 個字符。

在密碼發(fā)生更改，或者在新設備上使用華為帳號登錄等帳戶發(fā)生重大更改時，我們會接收到全方位的通知提醒，包括短信、電子郵件和推送通知。

華為用來保護用戶帳號的策略和程度還有很多，其中包括限制重新嘗試登錄和嘗試重設密碼的次數(shù)，通過保持欺詐監(jiān)控以幫助在發(fā)生攻擊時進行識別。

2. 認證管理

我們向華為帳號證明「我是我自己」的過程，也能體會到「擁有這個華為帳號的人，只能是我自己」。

在華為云空間的認證管理上，主要有以下三個方式：

（1）雙重認證：意味著只能通過你的受信任設備才能訪問你的帳號。比如我新買的華為 Mate30 Pro 5G 到了，首次登錄需要舊華為手機或手機號碼來通過安全驗證。

（2）滑動驗證碼：通過 WAP 和瀏覽器登錄、重置密碼、帳號申訴時，需通過滑動驗證碼。這一個小小的動作，能夠?qū)⒆詣庸魮踉陂T外。

（3）啟發(fā)式安全認證：當我們忘記帳號密碼，想要找回帳號時，發(fā)現(xiàn)甚至連綁定的手機號碼或郵件地址也不可用了，應該怎么辦？別慌，可以通過自主申訴來變更手機號碼、郵件地址、安全手機號或安全郵件地址。

3.授權(quán)管理

使用華為帳號一鍵登錄集成了帳號服務的應用，登錄時應用會向帳號申請獲取用戶信息，比如頭像、昵稱、郵箱地址等。你可以對這些信息進行控制，有選擇地決定是否開放這些信息給應用。

也就是說，我的頭像昵稱我做主，各類應用沒法隨便獲取我的頭像、昵稱、郵箱等重要信息。

02

數(shù)據(jù)傳輸：識破和抵御冒充者

在向手機證明「我真的是我」以后，我們就可以在華為云空間上傳、下載數(shù)據(jù)了。那么在我們向華為云空間傳輸數(shù)據(jù)的過程中，它是怎么保障數(shù)據(jù)安全的呢？

如果我們把傳輸數(shù)據(jù)的過程簡單看做寄送一個快遞，那么在這過程中，你會發(fā)現(xiàn)：快遞是加密封存的，運送快遞的渠道也是加密的；寄件人和收件人需要證明身份防止有人冒充；寄件人、收件人之間的對接也是有專門的加密機制。

而數(shù)據(jù)傳輸環(huán)節(jié)的安全，由數(shù)字證書管理、會話管理和密鑰算法這三層機制來保障。

4.數(shù)字證書

當華為手機與服務器之間進行「溝通」時，所有的用戶數(shù)據(jù)通過一個名為「HTTPS 安全通道」的渠道進行加密傳輸。

HTTP 和 HTTPS 定義了數(shù)據(jù)如何進行包裝。以上傳照片為例。

HTTP 是明文傳輸，意味著通過 HTTP 傳輸?shù)膬?nèi)容，相當于用了一個透明塑料袋去包裝數(shù)據(jù)。用透明塑料袋裝照片，當然很容易就被別人偷窺啦。

HTTPS 是加密傳輸，傳輸?shù)臄?shù)據(jù)經(jīng)過加密，相當于用一個加了鎖的盒子去包裝數(shù)據(jù)（比如照片），其他人不僅看不到這個「包裹」里面裝了什么，要想打開還需有「鑰匙」，也就是密鑰。

這個「包裹」在發(fā)送和接收過程中，如何保證寄件人和收件人不是冒充的呢？這就需要一個名為 CA 的權(quán)威第三方機構(gòu)，給真實的寄件人、收件人頒發(fā)數(shù)字證書，讓雙方能夠確認對方的真實身份，并提供能夠打開包裹的鑰匙（密鑰）。

CA 是 Certificate Authority 的縮寫，意為「認證授權(quán)中心」。華為云空間采用的是權(quán)威機構(gòu)（CA）簽發(fā)的數(shù)字證書。

5.會話管理

在我們登陸華為云空間到退出華為云空間的過程，可以稱為「會話」。

第一次在華為手機上輸入帳號密碼，登陸華為云空間后，云端的服務器就會創(chuàng)建一張唯一「憑證」，給到這臺華為手機終端。（這張「憑證」在手機端，叫做 token，在網(wǎng)頁端根據(jù)不同場景叫做 session 或者 cookies。）

接下來，我們每一次登陸華為云空間，都需要通過這張「憑證」來互相確認對方。

然而互聯(lián)網(wǎng)里可能有些別有用心的人 ，會偷走或者復制那張「憑證」，然后假裝成華為手機，想要登陸云端服務器。

如何避免這種情況呢？華為云空間的解決方案是，把這張「憑證」保存在云端服務器。

在會話過程中，用戶通過客戶端輸入帳號密碼去服務器端拿到憑證，以確保無法被第三方模擬冒充，進而確保用戶身份不被仿冒，用戶數(shù)據(jù)不被篡改和泄露。

會話管理讓華為云空間的數(shù)據(jù)傳輸過程，達到了以下兩個安全效果：

· 確保我們輸入帳號密碼所登陸的，是真實的華為客戶端（app 或網(wǎng)頁），不是其他冒牌貨；

·確保與客戶端進行交互的，是信任的云端服務器，而不是冒充的不受信任的服務器

6. 密鑰算法

密鑰（key）是密碼學中的一個概念，跟我們平常登陸帳號輸入的密碼（password）可不是同一個東西。

當我們把一張照片上傳，為了不讓被人看清這張照片，會把照片打包放進盒子里并鎖起來。這就是加密。

把盒子鎖起來的鑰匙，就是密鑰。

至于如何把照片打包，放進怎么樣的盒子，如何扭動鑰匙上鎖，這個過程可以理解為密鑰算法。

華為云空間選用高安全的加密算法套件，并由專門的組織進行管理、部署和維護。

我們可以理解為：向華為云空間上傳照片時，裝著照片的盒子不僅構(gòu)造堅固精巧、密不透風，用鑰匙上鎖時，還需要在鑰匙孔里上下左右擰上九九八十一圈；鑰匙上還有八八六十四個齒紋。

03

數(shù)據(jù)存儲：在云端被多重結(jié)界保護

從圖庫里的照片、視頻，到每 7 天一次的手機備份，以及個人云服務里的文檔、壓縮包，這些我們保存在華為云空間里的信息，究竟被如何守護著呢？

7.密鑰管理

既然上面說到，密鑰是將盒子進行上鎖、解鎖的重要物件。

那么在密鑰生成、密鑰傳遞、密鑰存儲、密鑰這些過程中，也需要對它進行嚴密的管理。

當華為云空間對用戶敏感數(shù)據(jù)進行加密時，就會產(chǎn)生密鑰。

加密密鑰采用與華為帳號綁定的用戶密鑰，意味著，這個鑰匙還與另一把鑰匙相互綁定。

云端的用戶密鑰，由華為云服務密鑰管理服務托管，隔離管控。也就是說，裝著數(shù)據(jù)的盒子，以及用來上鎖、解鎖的鑰匙，都是單獨存儲的。

客戶端上的用戶密鑰，也經(jīng)系統(tǒng)層安全加密保護存儲，其他應用無法獲取和解密。

另外，只有受信任的應用在用戶授權(quán)下，才能訪問用戶密鑰。

8. 完整性保護

為了確保我們存儲在華為云空間上的數(shù)據(jù)是完整的、不被篡改的，華為云空間還有一個「完整性保護」機制。

用戶數(shù)據(jù)上傳時，會對用戶數(shù)據(jù)內(nèi)容進行摘要。用戶數(shù)據(jù)與摘要內(nèi)容，是分別獨立存儲的。

我們在獲取數(shù)據(jù)時，需要使用摘要進行完整性校驗，確保獲取的存儲的數(shù)據(jù)與存儲的一致，防止數(shù)據(jù)在傳輸和存儲過程中被篡改。

簡單來說，這個「完整性保護」機制可以這樣理解：

我們要存儲一封信，先通過某個規(guī)則對這封信進行摘要記錄，比如多少個字，第幾行的首字母等。這封信與摘要內(nèi)容，會被放在不同的地方，當收信人打開信件后，會對照摘要來確認信件是否被篡改。

9. 隱私保護

2019 年 7 月，華為發(fā)布了國內(nèi)首個云隱私保護白皮書。在這份隱私政策中，我們劃出了幾個重點：

·未經(jīng)用戶授權(quán)的人和服務，無法獲取和解密存儲在華為云空間的用戶數(shù)據(jù)。

·存儲在華為云服務的個人數(shù)據(jù)的處置都需經(jīng)過個人的授權(quán)同意。

·用戶可以根據(jù)自己的意愿進行決策，可以充分掌控自己的隱私。

當然，華為云空間除了通過「三大環(huán)節(jié)九層機制」去保衛(wèi)用戶數(shù)據(jù)，也尊重用戶的個人意愿和隱私，讓用戶能夠行使「被遺忘權(quán)」。比如用戶可以隨時在「華為帳號」中進行銷戶，成功后華為云空間將不在保留數(shù)據(jù)；「查找我的手機」功能只有用戶開啟后才提供。

與此同時，華為云空間已經(jīng)獲得包括中國信息安全認證中心、C-STAR 云安全國際認證等在內(nèi)的 7 項云端服務權(quán)威認證。這也意味著華為云空間的存儲服務，得到了國內(nèi)、國際的認可。

事實上，越來越多用戶使用華為云空間管理來手機數(shù)據(jù)，甚至存儲文件。

截止至 2018 年 12 月，華為終端云服務用戶數(shù)已超 5 億，其中月活躍用戶數(shù)達到 2.62 億?！度A為終端云服務官方白皮書》數(shù)據(jù)顯示，2018 年華為云空間存儲視頻、照片總?cè)萘刻嵘?107%，使用華為云空間備份恢復數(shù)據(jù)的用戶數(shù)增長 506%，使用 2TB 以上云空間用戶增長達到 869%。

華為云空間在幫助用戶更便捷地管理數(shù)據(jù)，并保障數(shù)據(jù)安全，保護用戶隱私，這也正讓數(shù)以億萬計的用戶更好地進入萬物互聯(lián)的智能世界和數(shù)字時代。