0
本文作者: 嘉嘉 | 2022-04-27 14:10 |
當我們的智能設(shè)備越來越多,所產(chǎn)生的數(shù)據(jù)也隨之增加,那些不舍得刪掉的照片、重要的文件和信息,構(gòu)成了我們的數(shù)字生活?,F(xiàn)如今,我們早已習慣了將數(shù)據(jù)存于云端,可個人數(shù)據(jù)泄露的事情也偶有發(fā)生,個人隱私完全“裸奔”在大眾視野下,這樣的窘境給用戶造成了巨大困擾,也給各大廠商敲響了警鐘:要讓數(shù)據(jù)安全這件事始終“站在陽光下”??v觀個人云存儲的方式,早在2005年前后,就有人利用Gmail的存儲空間來保存自己的文件了,這也可以說是“網(wǎng)盤”雛形;此后,伴隨著用戶數(shù)據(jù)量的暴增,個人云存儲服務(wù)也愈發(fā)被用戶所重視和需要,數(shù)據(jù)安全仍然是不可動搖的根基,是企業(yè)的立身之本,也是用戶數(shù)據(jù)不可或缺的一道防線。
目前,大部分廠商針對數(shù)據(jù)保護所采用的最行之有效的方式,便是在數(shù)據(jù)加密和解密的流程上,通過生成密鑰來為數(shù)據(jù)保駕護航。說的簡單一點,就是打造一個復雜的密碼來將用戶數(shù)據(jù)全程加鎖。而作為個人云存儲技術(shù)的先行者,華為云空間在長久的實踐中,也探索出了自己的獨到之處。
早在數(shù)據(jù)傳輸上云端前,華為云空間就已經(jīng)在端側(cè)通過中立的密鑰管理服務(wù)KMS完成用戶數(shù)據(jù)的加密,防止非法竊取和盜用。給數(shù)據(jù)上鎖并不難,但要保障鎖的復雜性,以及如何安置這把無形的鑰匙,則需要精心研究。華為云空間的加密體系非常復雜,僅加密流程便包含四個步驟:
1、先通過文件特征值生成一個文件密鑰FEK,這就好比我們寄出一份“快遞”,在交給快遞員之前,我們就已經(jīng)將東西放進盒子里,這時此時快遞員只能看到這個盒子,但并不知道這個“快遞”具體是什么;
2、對已經(jīng)生成文件密鑰的后的“快遞”再加密生成密文eFILE,這就等于為“快遞”又加上了一個不透明的袋子,根據(jù)袋子大小,我們只能摸到這個盒子大概的尺寸;
3、通過中立的KMS申請一個用戶級密鑰sync User對eFILE進一步加密,得到一個密文文件密鑰eFEK。到了這一步,這份“快遞”就已經(jīng)足夠安全,這相當于把剛剛的袋子又裝進了一個帶鎖的保險箱,我們就更無法推測其中具體的內(nèi)容了;
4、最后將加密的密文文件和密鑰eFEK一同上傳到云端。也就是說,我們交給快遞員的是一個被鎖在保險箱里,并且包了兩層包裝的“快遞”,除了我們自己,誰也不知道這個保險箱中裝了什么。而解密時,則需逆轉(zhuǎn)這四個步驟才能得到。
即便已經(jīng)做好了數(shù)據(jù)上傳前的端側(cè)加密,傳輸過程中的安全同樣也需要得到保障。華為云空間的做法是采用網(wǎng)銀、銀行,以及支付系統(tǒng)廣泛應(yīng)用的HTTPS加密通道進行安全傳輸,同時搭配權(quán)威機構(gòu)(CA)簽發(fā)的數(shù)字證書,選用高安全的加密算法套件,并由專門的組織進行管理、部署和維護,這確保了客戶端始終只與信任的服務(wù)器進行交互,用戶身份不會被仿冒,數(shù)據(jù)也不會被篡改和泄露。這就像是一次“絕密的快遞任務(wù)”,在這個過程中,不但你傳遞的文件是上鎖的,而且運送快遞的路線也是絕密的,寄件收件都需要驗證身份,就連收寄件雙方的交流也都要秘密進行。
給數(shù)據(jù)加密的本質(zhì)是為了盡最大可能防止黑客用各種手段來竊取用戶數(shù)據(jù),使其無法獲取并破解文件,因此華為云空間也在存儲安全方面進行了提升。華為云空間將每個文件打散成幾個區(qū)塊,每個區(qū)塊都會經(jīng)過至少128位AES密鑰進行單獨加密的文件分塊加密方式,密文區(qū)塊與用戶密鑰分別存于不同物理服務(wù)器保管。也就是說,你的每一份加密文件被收件人接收后,都會被分成數(shù)份保存在不同的保險箱里,解鎖的鑰匙也會單獨存放。
除了加密存儲,還要確保存儲數(shù)據(jù)的物理服務(wù)器也萬無一失。華為云空間采用成本更高的多AZ存儲,利用多臺服務(wù)器來分擔存儲壓力,最大限度地提高了服務(wù)器的容災(zāi)能力,讓數(shù)據(jù)存儲的安全性更上一層樓。
憑借強大的安全優(yōu)勢及優(yōu)秀的使用體驗,華為云空間已經(jīng)獲得了多項權(quán)威認證。其中ISO/IEC27034是國際標準化組織ISO通過的第一個關(guān)注建立安全軟件程序流程和框架的標準;CSA-STAR則是BSI和云安全聯(lián)盟(CSA)聯(lián)合推出的云安全國際權(quán)威認證,代表著云安全領(lǐng)域在實際運用中的最高標準。華為云空間依靠堅實的技術(shù)積累,成為了全球首家通過此安全認證的服務(wù),印證了自身的安全實力。
數(shù)字化時代正在加速到來,個人數(shù)據(jù)存儲的安全性將依舊是消費者關(guān)注的重點。基于越來越龐大的數(shù)據(jù)存儲需求,數(shù)據(jù)安全也是個人云存儲服務(wù)商在未來發(fā)展的重中之重,而從目前情況來看,華為云空間無疑是走在前列的那一個。
雷峰網(wǎng)(公眾號:雷峰網(wǎng))
雷峰網(wǎng)版權(quán)文章,未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。