数据海量时代,华为云空间定义数字安全

2020-08-24 05:26:53 来源:互联网 阅读:-
【摘要】智能手机开启了全球移动互联网化的黄金十年:应用软件繁荣带来的移动化、碎片化、多元化小内容消费,也让个人用户生产的数据暴涨——这决定了PC时代的物理存储方式并不能很好的满足用户需求,在移动时代云存储正成
数据海量时代,华为云空间定义数字安全

智能手机开启了全球移动互联网化的黄金十年:应用软件繁荣带来的移动化、碎片化、多元化小内容消费,也让个人用户生产的数据暴涨——这决定了PC时代的物理存储方式并不能很好的满足用户需求,在移动时代云存储正成为主流,而云空间则是全面云化时代的必然产物。

衣食住行社交摄影娱乐全面线上化的一个显见结果是,手机正成为个体与数据之间连接的中枢。当这个智能终端承载了我们比如照片、支付账号、聊天记录以及应用程序 等诸多核心数据后,痛点也愈发明显。

最直接可感的是数据备份习惯。如上所述,小内容消费核心特征是移动化、碎片化和多元化,这决定了适合它的备份方式应该是“少量多次”即短期而高频的。过去,备份方式以主动备份为主,备份什么内容、何时备份都需要用户有意识地去养成这个习惯,但当数据海量且更新很快的时候,这样的主动备份方式则显得耗时耗力,效率低下。

从产品设计的角度,设备应该适应人而非人去适应设备,被动且自动的备份方式更能保证用户数据的及时存储。事实上,针对此痛点,头部手机厂商早已有所动作,以国产手机出货量第一的华为来说,其终端云服务之一的华为云空间是个典型例证,后者主要提供云端数据存储业务。


数据海量时代,华为云空间定义数字安全

一个帐号对应一个专属云空间,开启后,本地数据将自动上云存储,不怕本地丢失


具体来说,一个帐号体系打通手机、平板、PC等多个终端的数据同步与备份,维度涵盖照片流、信息流(比如联系人信息、短信、备忘录信息等)、应用流等。开启云同步后,前述数据将在每次产生变化时自动端云同步,保持一致;而整机云备份开启后,系统会自动在用户连接WiFi、锁屏、充电时进行备份,以供后续意外情况下的数据恢复。这种自动化和智能化的整合,优化了存储效率,也让用户能在多终端间更为便捷地同步和调用数据。

当然,产品的逻辑设计固然重要,但在数据即资产的年代,没有什么比数据安全更为重要。就云空间产品而言,数据上云是否可靠主要看三个环节:上传下载环节、存储环节、硬件设备丢失或误操作环节。

上传下载环节主要保证数据进出时不能“失真”,比如相册里的视频文件会不会在上传时出现部分保存、压缩等状况而影响数据质量,这对云空间产品的上下行速度和稳定性提出考验。仍以华为云空间为例,其重点优化了网速的分配以及网络设备的性能,进而可以保证上下行速度够快,且作为ICT巨头本身在网络带宽、服务器等方面具备技术优势,能及时接纳大量的数据流。

用户数据被上传至专属云空间后,核心诉求是数据不能被篡改、不能丢失、不能被任意窃取或非法访问。这从技术层面来看,自下而上主要考验系统、数据和上层应用的安全性。此前,魅族手机信息泄露正是其Flyme系统存在数据缺陷,小米、苹果也发生过类似事件,基本与程序缺陷或服务端缺乏有效的验证措施有关。

在此背景下,头部手机厂商均针对这几个环节投入了重大技术研发和资金支持,以保证数据主权。这其中,华为手机的云空间服务值得一提。在系统安全上,华为自研的iTrustee2.0正式获得全球权威信息技术安全性评估标准CC EAL2+级别认证,作为TEE OS目前能够获得的最顶级安全认证,该项认证也是首次颁发给国内手机TEE OS。该项技术可保证加载到该环境的代码和数据的安全性、机密性以及完整性。


数据海量时代,华为云空间定义数字安全

连上WiFi锁屏充电时,自动备份数据,安全私密


结合华为在安卓原生内核安全机制的底层基础,其云空间业务新增了安全启动、内核加固与防护等核心内核保护能力,系统化的加强内核的安全防护水平。

至于数据安全方面,本身EMUI 9.0系统就提供了诸如密码保险箱和手机盾等硬件级的加密防护。在此之上,华为云空间又针对数据从生成、存储、使用、传输到消亡这一整个生命周期建立了额外的安全管理体系,让用户的数据资产得以全方位的保障。

在应用安全层面,华为牵头成立的安卓绿色联盟,发布绿色联盟应用体验标准2.0(新增隐私保护),将在打磨用户体验过程中的经验总结,推广成行业标准,从源头管理应用行为让全体用户受益。而对于三方应用可能的越权行为,会进行实时监测提醒,保障用户隐私。

事实上,华为EMUI最新系统还发布了基于AI的安全防护技术,在终端侧全天候实时监控应用的行为,通过深度学习AI算法分析研判,实时检测、提醒和拦截恶意行为,大幅提升手机的安全防护水平。

终端如此,在终端向云端传输的过程中,同样也需要安保措施。当用户数据从手机端向华为云空间端传输时,数字证书管理、会话管理以及密匙算法将数据进行多层级的加密,传输至云空间后,加密数据被打散成若干细分文件进行重新排列,然后存储环节的密钥管理和完整性保护体系拒绝非用户本人的任何查阅、读取或调用。

数据海量时代,华为云空间定义数字安全

云同步后:用户登录唯一帐号,可多终端随时随地查看同步数据


值得一提的是,华为云空间已通过了国际和国内等七个大型权威的云安全验证,它既是全球首个通过C-STAR云安全认证的,也是国内获得云服务相关认证最全的。

一纸认证背后,资质的获得并不容易。移动互联网黄金十年,表层繁荣之下袒露的是“先污染、后治理”的真实现状,过去很长一段时间内,围绕个人数据的保护都流于表面,这既囿于技术发展,也关乎重视程度。对于华为提供的云空间服务而言,看得到的是愈加便捷和安全的云服务,看不到的是为之投入的工程师团队、一份份技术专利以及砸进去的真金白银。

云安全行业高速动态发展,人们对“数安”重视程度也幸而随之跟上。对华为云空间这样原生的安全保护者而言,技术实力是根基,但对数据安全的始终敬畏则是鞭策其砥砺前行的唯一初衷。数字时代,新科技自当让大多数人去仰望星空,而星空之下立身的土地因有它们的始终守护正变得愈发坚实有力量。

推荐阅读:重庆青年网