数据存人为操纵(别忘了时时系好)
当我们的智能设备越来越多,所产生的数据也随之增加,那些不舍得删掉的照片、重要的文件和信息,构成了我们的数字生活。现如今,我们早已习惯了将数据存于云端,可个人数据泄露的事情也偶有发生,个人隐私完全“裸奔”在大众视野下,这样的窘境给用户造成了巨大困扰,也给各大厂商敲响了警钟:要让数据安全这件事始终“站在阳光下”。纵观个人云存储的方式,早在2005年前后,就有人利用Gmail的存储空间来保存自己的文件了,这也可以说是“网盘”雏形;此后,伴随着用户数据量的暴增,个人云存储服务也愈发被用户所重视和需要,数据安全仍然是不可动摇的根基,是企业的立身之本,也是用户数据不可或缺的一道防线。
华为云空间:全方位打造云端数据安全体系
目前,大部分厂商针对数据保护所采用的最行之有效的方式,便是在数据加密和解密的流程上,通过生成密钥来为数据保驾护航。说的简单一点,就是打造一个复杂的密码来将用户数据全程加锁。而作为个人云存储技术的先行者,华为云空间在长久的实践中,也探索出了自己的独到之处。
端侧加密:当“快递”寄出前,就为你建好“隐私面单”
早在数据传输上云端前,华为云空间就已经在端侧通过中立的密钥管理服务KMS完成用户数据的加密,防止非法窃取和盗用。给数据上锁并不难,但要保障锁的复杂性,以及如何安置这把无形的钥匙,则需要精心研究。华为云空间的加密体系非常复杂,仅加密流程便包含四个步骤:
1、先通过文件特征值生成一个文件密钥FEK,这就好比我们寄出一份“快递”,在交给快递员之前,我们就已经将东西放进盒子里,这时此时快递员只能看到这个盒子,但并不知道这个“快递”具体是什么;
2、对已经生成文件密钥的后的“快递”再加密生成密文eFILE,这就等于为“快递”又加上了一个不透明的袋子,根据袋子大小,我们只能摸到这个盒子大概的尺寸;
3、通过中立的KMS申请一个用户级密钥sync User对eFILE进一步加密,得到一个密文文件密钥eFEK。到了这一步,这份“快递”就已经足够安全,这相当于把刚刚的袋子又装进了一个带锁的保险箱,我们就更无法推测其中具体的内容了;
4、最后将加密的密文文件和密钥eFEK一同上传到云端。也就是说,我们交给快递员的是一个被锁在保险箱里,并且包了两层包装的“快递”,除了我们自己,谁也不知道这个保险箱中装了什么。而解密时,则需逆转这四个步骤才能得到。
传输加密:用需要本人签收的绝密快递来传递文件
即便已经做好了数据上传前的端侧加密,传输过程中的安全同样也需要得到保障。华为云空间的做法是采用网银、银行,以及支付系统广泛应用的HTTPS加密通道进行安全传输,同时搭配权威机构(CA)签发的数字证书,选用高安全的加密算法套件,并由专门的组织进行管理、部署和维护,这确保了客户端始终只与信任的服务器进行交互,用户身份不会被仿冒,数据也不会被篡改和泄露。这就像是一次“绝密的快递任务”,在这个过程中,不但你传递的文件是上锁的,而且运送快递的路线也是绝密的,寄件收件都需要验证身份,就连收寄件双方的交流也都要秘密进行。
云侧存储加密:把文件分成多份放在不同的保险箱中
给数据加密的本质是为了尽最大可能防止黑客用各种手段来窃取用户数据,使其无法获取并破解文件,因此华为云空间也在存储安全方面进行了提升。华为云空间将每个文件打散成几个区块,每个区块都会经过至少128位AES密钥进行单独加密的文件分块加密方式,密文区块与用户密钥分别存于不同物理服务器保管。也就是说,你的每一份加密文件被收件人接收后,都会被分成数份保存在不同的保险箱里,解锁的钥匙也会单独存放。
除了加密存储,还要确保存储数据的物理服务器也万无一失。华为云空间采用成本更高的多AZ存储,利用多台服务器来分担存储压力,最大限度地提高了服务器的容灾能力,让数据存储的安全性更上一层楼。
权威认证背书,华为云空间带来可靠体验
凭借强大的安全优势及优秀的使用体验,华为云空间已经获得了多项权威认证。其中ISO/IEC27034是国际标准化组织ISO通过的第一个关注建立安全软件程序流程和框架的标准;CSA-STAR则是BSI和云安全联盟(CSA)联合推出的云安全国际权威认证,代表着云安全领域在实际运用中的最高标准。华为云空间依靠坚实的技术积累,成为了全球首家通过此安全认证的服务,印证了自身的安全实力。
数字化时代正在加速到来,个人数据存储的安全性将依旧是消费者关注的重点。基于越来越庞大的数据存储需求,数据安全也是个人云存储服务商在未来发展的重中之重,而从目前情况来看,华为云空间无疑是走在前列的那一个。
雷峰网
,免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com