當(dāng)我們的智能設(shè)備越來越多，所產(chǎn)生的數(shù)據(jù)也隨之增加，那些不舍得刪掉的照片、重要的文件和信息，構(gòu)成了我們的數(shù)字生活?，F(xiàn)如今，我們?cè)缫蚜?xí)慣了將數(shù)據(jù)存于云端，可個(gè)人數(shù)據(jù)泄露的事情也偶有發(fā)生，個(gè)人隱私完全“裸奔”在大眾視野下，這樣的窘境給用戶造成了巨大困擾，也給各大廠商敲響了警鐘：要讓數(shù)據(jù)安全這件事始終“站在陽光下”?？v觀個(gè)人云存儲(chǔ)的方式，早在2005年前后，就有人利用Gmail的存儲(chǔ)空間來保存自己的文件了，這也可以說是“網(wǎng)盤”雛形；此后，伴隨著用戶數(shù)據(jù)量的暴增，個(gè)人云存儲(chǔ)服務(wù)也愈發(fā)被用戶所重視和需要，數(shù)據(jù)安全仍然是不可動(dòng)搖的根基，是企業(yè)的立身之本，也是用戶數(shù)據(jù)不可或缺的一道防線。

華為云空間：全方位打造云端數(shù)據(jù)安全體系

目前，大部分廠商針對(duì)數(shù)據(jù)保護(hù)所采用的最行之有效的方式，便是在數(shù)據(jù)加密和解密的流程上，通過生成密鑰來為數(shù)據(jù)保駕護(hù)航。說的簡(jiǎn)單一點(diǎn)，就是打造一個(gè)復(fù)雜的密碼來將用戶數(shù)據(jù)全程加鎖。而作為個(gè)人云存儲(chǔ)技術(shù)的先行者，華為云空間在長(zhǎng)久的實(shí)踐中，也探索出了自己的獨(dú)到之處。

端側(cè)加密：當(dāng)“快遞”寄出前，就為你建好“隱私面單”

早在數(shù)據(jù)傳輸上云端前，華為云空間就已經(jīng)在端側(cè)通過中立的密鑰管理服務(wù)KMS完成用戶數(shù)據(jù)的加密，防止非法竊取和盜用。給數(shù)據(jù)上鎖并不難，但要保障鎖的復(fù)雜性，以及如何安置這把無形的鑰匙，則需要精心研究。華為云空間的加密體系非常復(fù)雜，僅加密流程便包含四個(gè)步驟：

 

1、先通過文件特征值生成一個(gè)文件密鑰FEK，這就好比我們寄出一份“快遞”，在交給快遞員之前，我們就已經(jīng)將東西放進(jìn)盒子里，這時(shí)此時(shí)快遞員只能看到這個(gè)盒子，但并不知道這個(gè)“快遞”具體是什么；

2、對(duì)已經(jīng)生成文件密鑰的后的“快遞”再加密生成密文eFILE，這就等于為“快遞”又加上了一個(gè)不透明的袋子，根據(jù)袋子大小，我們只能摸到這個(gè)盒子大概的尺寸；

3、通過中立的KMS申請(qǐng)一個(gè)用戶級(jí)密鑰sync User對(duì)eFILE進(jìn)一步加密，得到一個(gè)密文文件密鑰eFEK。到了這一步，這份“快遞”就已經(jīng)足夠安全，這相當(dāng)于把剛剛的袋子又裝進(jìn)了一個(gè)帶鎖的保險(xiǎn)箱，我們就更無法推測(cè)其中具體的內(nèi)容了；

4、最后將加密的密文文件和密鑰eFEK一同上傳到云端。也就是說，我們交給快遞員的是一個(gè)被鎖在保險(xiǎn)箱里，并且包了兩層包裝的“快遞”，除了我們自己，誰也不知道這個(gè)保險(xiǎn)箱中裝了什么。而解密時(shí)，則需逆轉(zhuǎn)這四個(gè)步驟才能得到。

 

傳輸加密：用需要本人簽收的絕密快遞來傳遞文件

即便已經(jīng)做好了數(shù)據(jù)上傳前的端側(cè)加密，傳輸過程中的安全同樣也需要得到保障。華為云空間的做法是采用網(wǎng)銀、銀行，以及支付系統(tǒng)廣泛應(yīng)用的HTTPS加密通道進(jìn)行安全傳輸，同時(shí)搭配權(quán)威機(jī)構(gòu)（CA）簽發(fā)的數(shù)字證書，選用高安全的加密算法套件，并由專門的組織進(jìn)行管理、部署和維護(hù)，這確保了客戶端始終只與信任的服務(wù)器進(jìn)行交互，用戶身份不會(huì)被仿冒，數(shù)據(jù)也不會(huì)被篡改和泄露。這就像是一次“絕密的快遞任務(wù)”，在這個(gè)過程中，不但你傳遞的文件是上鎖的，而且運(yùn)送快遞的路線也是絕密的，寄件收件都需要驗(yàn)證身份，就連收寄件雙方的交流也都要秘密進(jìn)行。

 

云側(cè)存儲(chǔ)加密：把文件分成多份放在不同的保險(xiǎn)箱中

給數(shù)據(jù)加密的本質(zhì)是為了盡最大可能防止黑客用各種手段來竊取用戶數(shù)據(jù)，使其無法獲取并破解文件，因此華為云空間也在存儲(chǔ)安全方面進(jìn)行了提升。華為云空間將每個(gè)文件打散成幾個(gè)區(qū)塊，每個(gè)區(qū)塊都會(huì)經(jīng)過至少128位AES密鑰進(jìn)行單獨(dú)加密的文件分塊加密方式，密文區(qū)塊與用戶密鑰分別存于不同物理服務(wù)器保管。也就是說，你的每一份加密文件被收件人接收后，都會(huì)被分成數(shù)份保存在不同的保險(xiǎn)箱里，解鎖的鑰匙也會(huì)單獨(dú)存放。

除了加密存儲(chǔ)，還要確保存儲(chǔ)數(shù)據(jù)的物理服務(wù)器也萬無一失。華為云空間采用成本更高的多AZ存儲(chǔ)，利用多臺(tái)服務(wù)器來分擔(dān)存儲(chǔ)壓力，最大限度地提高了服務(wù)器的容災(zāi)能力，讓數(shù)據(jù)存儲(chǔ)的安全性更上一層樓。

 

權(quán)威認(rèn)證背書，華為云空間帶來可靠體驗(yàn)

憑借強(qiáng)大的安全優(yōu)勢(shì)及優(yōu)秀的使用體驗(yàn)，華為云空間已經(jīng)獲得了多項(xiàng)權(quán)威認(rèn)證。其中ISO/IEC27034是國(guó)際標(biāo)準(zhǔn)化組織ISO通過的第一個(gè)關(guān)注建立安全軟件程序流程和框架的標(biāo)準(zhǔn)；CSA-STAR則是BSI和云安全聯(lián)盟(CSA)聯(lián)合推出的云安全國(guó)際權(quán)威認(rèn)證，代表著云安全領(lǐng)域在實(shí)際運(yùn)用中的最高標(biāo)準(zhǔn)。華為云空間依靠堅(jiān)實(shí)的技術(shù)積累，成為了全球首家通過此安全認(rèn)證的服務(wù)，印證了自身的安全實(shí)力。

數(shù)字化時(shí)代正在加速到來，個(gè)人數(shù)據(jù)存儲(chǔ)的安全性將依舊是消費(fèi)者關(guān)注的重點(diǎn)?；谠絹碓烬嫶蟮臄?shù)據(jù)存儲(chǔ)需求，數(shù)據(jù)安全也是個(gè)人云存儲(chǔ)服務(wù)商在未來發(fā)展的重中之重，而從目前情況來看，華為云空間無疑是走在前列的那一個(gè)。

雷峰網(wǎng)(公眾號(hào)：雷峰網(wǎng))

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。