手機(jī)，是現(xiàn)代人最重要的隨身物品。清醒時握在手里，睡覺時放在床頭，手機(jī)里的app們幾乎是永不停歇地收發(fā)消息，產(chǎn)生數(shù)據(jù)。

我們對手機(jī)服務(wù)日漸依賴的同時，智能手機(jī)也改變了我們記錄生活、保存資料的方式。

比如新手機(jī)依然保存著那些舊手機(jī)歷代流傳的老照片，只因這些舍不得刪的照片里承載著我們珍貴的回憶；手機(jī)通訊錄長長的列表里，記載著我們重要的社會關(guān)系；常用的文檔資料，直接備份保存在云端，通過手機(jī)就能隨時隨地下載使用。

我們已經(jīng)逐漸養(yǎng)成在智能手機(jī)和云端存儲照片、視頻、聯(lián)系人、備忘錄等重要數(shù)據(jù)的習(xí)慣。而對于華為終端用戶而言，華為云空間正讓他們擁有了跨越時間、空間去獲取信息的能力。

華為云空間是華為為億萬終端用戶提供的個人云服務(wù)功能，其中多備份數(shù)據(jù)實時更新、云備份、查找手機(jī)是最常用的功能。

照片丟了？聯(lián)系人不小心刪除了？換新手機(jī)了？華為云空間可以為華為手機(jī)提供每7天一次的整機(jī)數(shù)據(jù)備份，幫你持續(xù)守護(hù)珍貴數(shù)據(jù)。

如果說手機(jī)沒電會觸發(fā)現(xiàn)代人的焦慮癥，那么手機(jī)丟失就是現(xiàn)代人的致命打擊。華為云空間的手機(jī)查找功能，可以提高手機(jī)失而復(fù)得的概率，也能在手機(jī)一去不返時進(jìn)行鎖定、或擦除數(shù)據(jù)。

云備份、查找手機(jī)，是我們使用華為云空間時，所能直觀感知調(diào)用的「守」和「護(hù)」。然而，華為云空間還有更深層次的「守護(hù)」，就是在我們?nèi)粘Ｊ褂玫谋澈?，默默加強對?shù)據(jù)安全性的技術(shù)保障，保衛(wèi)用戶的個人隱私。

每一部手機(jī)都是龐大又便捷的個人信息數(shù)據(jù)庫。在守護(hù)數(shù)據(jù)安全、用戶隱私這件事情上，華為云空間通過賬號認(rèn)證、數(shù)據(jù)傳輸、數(shù)據(jù)存儲這三大環(huán)節(jié)里的九層機(jī)制來提供安全保障。

01 賬號認(rèn)證：先向手機(jī)證明「我是我」

在賬號認(rèn)證環(huán)節(jié)，華為云空間通過密碼安全、認(rèn)證管理、授權(quán)管理這三層機(jī)制確保用戶數(shù)據(jù)安全。而這一環(huán)節(jié)中的安全保障，用戶是可感知的。那么，當(dāng)我們向自己的華為手機(jī)證明「我是我自己」的時候，究竟會發(fā)生什么？

1．密碼安全

這一層機(jī)制，從我們在華為賬號上設(shè)置密碼的正確姿勢開始。

我們在設(shè)置華為賬號密碼時，會被要求使用長度至少為8個字符的強密碼，包含大小寫字母、數(shù)字和特殊字符，且不能為常用的密碼。在此規(guī)則的基礎(chǔ)上，我們還可以添加更多的字符和標(biāo)點符號，密碼最長可為32個字符。

在密碼發(fā)生更改，或者在新設(shè)備上使用華為帳號登錄等帳戶發(fā)生重大更改時，我們會接收到全方位的通知提醒，包括短信、電子郵件和推送通知。

華為用來保護(hù)用戶賬號的策略和程度還有很多，其中包括限制重新嘗試登錄和嘗試重設(shè)密碼的次數(shù)，通過保持欺詐監(jiān)控以幫助在發(fā)生攻擊時進(jìn)行識別。

2．認(rèn)證管理

我們向華為賬號證明「我是我自己」的過程，也能體會到「擁有這個華為賬號的人，只能是我自己」。在華為云空間的認(rèn)證管理上，主要有以下三個方式：

（1）雙重認(rèn)證：意味著只能通過你的受信任設(shè)備才能訪問你的帳號。比如我新買的華為Mate30 Pro 5G到了，首次登錄需要舊華為手機(jī)或手機(jī)號碼來通過安全驗證。

（2）滑動驗證碼：通過WAP和瀏覽器登錄、重置密碼、帳號申訴時，需通過滑動驗證碼。這一個小小的動作，能夠?qū)⒆詣庸魮踉陂T外。

（3）啟發(fā)式安全認(rèn)證：當(dāng)我們忘記賬號密碼，想要找回賬號時，發(fā)現(xiàn)甚至連綁定的手機(jī)號碼或郵件地址也不可用了，應(yīng)該怎么辦？別慌，可以通過自主申訴來變更手機(jī)號碼、郵件地址、安全手機(jī)號或安全郵件地址。

3. 授權(quán)管理

使用華為帳號一鍵登錄集成了帳號服務(wù)的應(yīng)用，登錄時應(yīng)用會向帳號申請獲取用戶信息，比如頭像、昵稱、郵箱地址等。你可以對這些信息進(jìn)行控制，有選擇地決定是否開放這些信息給應(yīng)用。

也就是說，我的頭像昵稱我做主，各類應(yīng)用沒法隨便獲取我的頭像、昵稱、郵箱等重要信息。

02 數(shù)據(jù)傳輸：識破和抵御冒充者

在向手機(jī)證明「我真的是我」以后，我們就可以在華為云空間上傳、下載數(shù)據(jù)了。那么在我們向華為云空間傳輸數(shù)據(jù)的過程中，它是怎么保障數(shù)據(jù)安全的呢？

如果我們把傳輸數(shù)據(jù)的過程簡單看做寄送一個快遞，那么在這過程中，你會發(fā)現(xiàn)：快遞是加密封存的，運送快遞的渠道也是加密的；寄件人和收件人需要證明身份防止有人冒充；寄件人、收件人之間的對接也是有專門的加密機(jī)制。

而數(shù)據(jù)傳輸環(huán)節(jié)的安全，由數(shù)字證書管理、會話管理和密鑰算法這三層機(jī)制來保障。

4. 數(shù)字證書

當(dāng)華為手機(jī)與服務(wù)器之間進(jìn)行「溝通」時，所有的用戶數(shù)據(jù)通過一個名為「HTTPS安全通道」的渠道進(jìn)行加密傳輸。

HTTP和HTTPS定義了數(shù)據(jù)如何進(jìn)行包裝。以上傳照片為例。HTTP是明文傳輸，意味著通過HTTP傳輸?shù)膬?nèi)容，相當(dāng)于用了一個透明塑料袋去包裝數(shù)據(jù)。用透明塑料袋裝照片，當(dāng)然很容易就被別人偷窺啦。

HTTPS是加密傳輸，傳輸?shù)臄?shù)據(jù)經(jīng)過加密，相當(dāng)于用一個加了鎖的盒子去包裝數(shù)據(jù)（比如照片），其他人不僅看不到這個「包裹」里面裝了什么，要想打開還需有「鑰匙」，也就是密鑰。

這個「包裹」在發(fā)送和接收過程中，如何保證寄件人和收件人不是冒充的呢？這就需要一個名為CA的權(quán)威第三方機(jī)構(gòu)，給真實的寄件人、收件人頒發(fā)數(shù)字證書，讓雙方能夠確認(rèn)對方的真實身份，并提供能夠打開包裹的鑰匙（密鑰）。

CA是Certificate Authority的縮寫，意為「認(rèn)證授權(quán)中心」。華為云空間采用的是權(quán)威機(jī)構(gòu)（CA）簽發(fā)的數(shù)字證書。

5. 會話管理

在我們登陸華為云空間到退出華為云空間的過程，可以稱為「會話」。

第一次在華為手機(jī)上輸入賬號密碼，登陸華為云空間后，云端的服務(wù)器就會創(chuàng)建一張唯一「憑證」，給到這臺華為手機(jī)終端。（這張「憑證」在手機(jī)端，叫做token，在網(wǎng)頁端根據(jù)不同場景叫做session或者cookies。）

接下來，我們每一次登陸華為云空間，都需要通過這張「憑證」來互相確認(rèn)對方。

然而互聯(lián)網(wǎng)里可能有些別有用心的人 ，會偷走或者復(fù)制那張「憑證」，然后假裝成華為手機(jī)，想要登陸云端服務(wù)器。

如何避免這種情況呢？華為云空間的解決方案是，把這張「憑證」保存在云端服務(wù)器。

在會話過程中，用戶通過客戶端輸入賬號密碼去服務(wù)器端拿到憑證，以確保無法被第三方模擬冒充，進(jìn)而確保用戶身份不被仿冒，用戶數(shù)據(jù)不被篡改和泄露。

會話管理讓華為云空間的數(shù)據(jù)傳輸過程，達(dá)到了以下兩個安全效果：

l 確保我們輸入賬號密碼所登陸的，是真實的華為客戶端（app或網(wǎng)頁），不是其他冒牌貨；

l 確保與客戶端進(jìn)行交互的，是信任的云端服務(wù)器，而不是冒充的不受信任的服務(wù)器。

6. 密鑰算法

密鑰（key）是密碼學(xué)中的一個概念，跟我們平常登陸賬號輸入的密碼（password）可不是同一個東西。

當(dāng)我們把一張照片上傳，為了不讓被人看清這張照片，會把照片打包放進(jìn)盒子里并鎖起來。這就是加密。

把盒子鎖起來的鑰匙，就是密鑰。

至于如何把照片打包，放進(jìn)怎么樣的盒子，如何扭動鑰匙上鎖，這個過程可以理解為密鑰算法。

華為云空間選用高安全的加密算法套件，并由專門的組織進(jìn)行管理、部署和維護(hù)。

我們可以理解為：向華為云空間上傳照片時，裝著照片的盒子不僅構(gòu)造堅固精巧、密不透風(fēng)，用鑰匙上鎖時，還需要在鑰匙孔里上下左右擰上九九八十一圈；鑰匙上還有八八六十四個齒紋。

03 數(shù)據(jù)存儲：在云端被多重結(jié)界保護(hù)

從圖庫里的照片、視頻，到每7天一次的手機(jī)備份，以及個人云服務(wù)里的文檔、壓縮包，這些我們保存在華為云空間里的信息，究竟被如何守護(hù)著呢？

7. 密鑰管理

既然上面說到，密鑰是將盒子進(jìn)行上鎖、解鎖的重要物件。

那么在密鑰生成、密鑰傳遞、密鑰存儲、密鑰這些過程中，也需要對它進(jìn)行嚴(yán)密的管理。

當(dāng)華為云空間對用戶敏感數(shù)據(jù)進(jìn)行加密時，就會產(chǎn)生密鑰。

加密密鑰采用與華為賬號綁定的用戶密鑰，意味著，這個鑰匙還與另一把鑰匙相互綁定。

云端的用戶密鑰，由華為云服務(wù)密鑰管理服務(wù)托管，隔離管控。也就是說，裝著數(shù)據(jù)的盒子，以及用來上鎖、解鎖的鑰匙，都是單獨存儲的。

客戶端上的用戶密鑰，也經(jīng)系統(tǒng)層安全加密保護(hù)存儲，其他應(yīng)用無法獲取和解密。

另外，只有受信任的應(yīng)用在用戶授權(quán)下，才能訪問用戶密鑰。

8. 完整性保護(hù)

為了確保我們存儲在華為云空間上的數(shù)據(jù)是完整的、不被篡改的，華為云空間還有一個「完整性保護(hù)」機(jī)制。

用戶數(shù)據(jù)上傳時，會對用戶數(shù)據(jù)內(nèi)容進(jìn)行摘要。用戶數(shù)據(jù)與摘要內(nèi)容，是分別獨立存儲的。

我們在獲取數(shù)據(jù)時，需要使用摘要進(jìn)行完整性校驗，確保獲取的存儲的數(shù)據(jù)與存儲的一致，防止數(shù)據(jù)在傳輸和存儲過程中被篡改。

簡單來說，這個「完整性保護(hù)」機(jī)制可以這樣理解：

我們要存儲一封信，先通過某個規(guī)則對這封信進(jìn)行摘要記錄，比如多少個字，第幾行的首字母等。這封信與摘要內(nèi)容，會被放在不同的地方，當(dāng)收信人打開信件后，會對照摘要來確認(rèn)信件是否被篡改。

9. 隱私保護(hù)

2019年7月，華為發(fā)布了國內(nèi)首個云隱私保護(hù)白皮書。在這份隱私政策中，我們劃出了幾個重點：

l 未經(jīng)用戶授權(quán)的人和服務(wù)，無法獲取和解密存儲在華為云空間的用戶數(shù)據(jù)。

l 存儲在華為云服務(wù)的個人數(shù)據(jù)的處置都需經(jīng)過個人的授權(quán)同意。

l 用戶可以根據(jù)自己的意愿進(jìn)行決策，可以充分掌控自己的隱私。

當(dāng)然，華為云空間除了通過「三大環(huán)節(jié)九層機(jī)制」去保衛(wèi)用戶數(shù)據(jù)，也尊重用戶的個人意愿和隱私，讓用戶能夠行使「被遺忘權(quán)」。比如用戶可以隨時在「華為賬號」中進(jìn)行銷戶，成功后華為云空間將不在保留數(shù)據(jù)；「查找我的手機(jī)」功能只有用戶開啟后才提供。

與此同時，華為云空間已經(jīng)獲得包括中國信息安全認(rèn)證中心、C-STAR云安全國際認(rèn)證等在內(nèi)的7項云端服務(wù)權(quán)威認(rèn)證。這也意味著華為云空間的存儲服務(wù)，得到了國內(nèi)、國際的認(rèn)可。

事實上，越來越多用戶使用華為云空間管理來手機(jī)數(shù)據(jù)，甚至存儲文件。

截止至2018年12月，華為終端云服務(wù)用戶數(shù)已超5億，其中月活躍用戶數(shù)達(dá)到2.62億。《華為終端云服務(wù)官方白皮書》數(shù)據(jù)顯示，2018年華為云空間存儲視頻、照片總?cè)萘刻嵘?07%，使用華為云空間備份恢復(fù)數(shù)據(jù)的用戶數(shù)增長506%，使用2TB以上云空間用戶增長達(dá)到869%。

華為云空間在幫助用戶更便捷地管理數(shù)據(jù)，并保障數(shù)據(jù)安全，保護(hù)用戶隱私，這也正讓數(shù)以億萬計的用戶更好地進(jìn)入萬物互聯(lián)的智能世界和數(shù)字時代。