安全之花如何盛開在華為雲空間的每個角落？

移動互聯時代的到來，讓數字居民不斷擴容，在物理世界和數字世界之間頻繁往來。個人雲端儲存服務，也就成了萌發數字生活的種子，破土發芽而最終成長為連線物理與數字兩個空間的藤蔓。

個人雲端儲存服務，從你我的硬體終端裝置連線著數字新世界。資料自動備份，手機、PC、平板多裝置無感同步，檔案輕鬆儲存，雲盤上傳下載不限速……一旦體驗過雲端生活的方便快捷，相信大部分人都會選擇拋棄硬碟和隨身碟，再也回不去從前了。本世紀初，蘋果、谷歌、微軟等巨頭就相繼推出了面向個人的雲端儲存服務，Dropbox更是憑藉個人雲端儲存服務，成為最有價值的創業公司之一。終端裝置覆蓋全球市場和使用者的華為，也透過華為雲空間來提供個人雲端儲存服務。

但是，使用個人雲端儲存服務的人大多都會對資料安全感到擔憂。

便捷性與安全性的矛盾，成為更多移動終端使用者擁抱雲端儲存的主要顧慮。

當然了，矛盾也意味著機會。在行業普遍沒能交出滿意答卷的時候，掌握了技術優勢的廠商，或許能夠率先撬動市場。

憑藉華為在全球範圍內領先的技術優勢，華為雲空間在資料安全上表現得尤為不同。

今天，我們從一顆安全的種子說起，聊聊雲端儲存如何才能保證個人資料的安全無虞。

萌芽：根植深處的安全理念

對於絕大多數消費者來說，相信品牌的力量，是選擇個人雲端儲存服務最簡單有效的方法。頭部科技企業站在市場和監管的聚光燈下，往往更加愛惜羽毛，對資料安全更加重視。

多年深耕終端消費者業務的華為，將使用者資料安全與隱私保護放在了首位。

企業文化層面，網路安全和隱私保護是華為公司的最高綱領，置於整個公司的商業利益之上。提出了消費者業務安全與隱私保護的“四大主張”和“三大承諾”，其中就包括資料層層加密，未經允許任何人無法訪問;每一步資訊都由使用者全權掌控。

系統軟硬體層面，圍繞硬體、OS搭建起系統級資料保護能力。結合華為在軟硬體系統的底層技術創新，資料服務與應用可以與硬體系統相互協作，在端雲一體的土壤上打造更堅實的防護壁壘。

雲端儲存應用層面，華為雲空間也將資料安全作為產品設計的基石。早在2019年華為釋出的國內首個雲隱私保護白皮書中，就提到未經使用者授權，任何人無法獲取和解密儲存在華為雲空間的使用者資料。

將安全理念層層融入到了企業文化、系統軟硬體、雲端儲存服務之中，華為為資料保護奠定了良好的土壤，自然能讓安全這顆種子真正萌芽。

生長：在每個角落播撒信任

有了生長髮展的前提條件，到底怎樣做才能確保使用個人雲端儲存服務時，資料足夠安全不會洩露呢?

雲端儲存上的大多數威脅都是因密碼薄弱而導致的，華為雲空間是站在真實的使用者視角，去思考資料安全這件事。

試想一下，如果你突然多了一大筆金銀財寶(個人資料)，會怎麼儲存它們呢?常規思維是立馬找一家安保機構(雲端儲存平臺)存起來。

問題來了，對方看到一堆值錢大寶貝，會不會利慾薰心、監守自盜?

我們假設所有安保機構未經驗證之前都不可信任(零信任)，在把金銀財寶存安保機構之前，得用保險箱鎖起來，誰都不知道里面有什麼，誰要看都得先問問你。要把主動權全部拿捏在自己手裡，這時候就需要——端側加密。

在資料上傳之前，雲空間就會在裝置端進行特殊的加密處理，並且整個上鎖生成金鑰的過程，雲空間這家“安保機構”自己也得避嫌，由KMS(Key Management Service)來完成。

KMS這個金鑰管理專家，可以說是技術過硬，採用國際標準或業界通用的安全演算法(如 AES、RSA、SHA256 等);工具先進，使用具備物理防篡改能力的硬體加密機來生成專用密碼，安全性達到業界領先水平;服務到位，KMS對於金鑰、證照、授權認證的管理也有嚴格的流程，防止未授權人員讀取，對一切想看你保險箱的人鐵面無私。

有了KMS的參與，我們們可以確信，沒有任何人可以訪問你的資料，華為雲空間這樣的個人雲端儲存服務商自己也不能。

接下來，就該把保險箱送到安保機構了。可是散發著誘人氣息的資料“包裹”，一路上得招不少賊人惦記，其中不乏藝高人膽大的頂級駭客，而個人資料一旦被人中途截獲、偷窺或者篡改，那可是遺患無窮。

為了保證使用者金主們的資料“包裹”能安全抵達，華為雲空間採用HTTPS 加密通道，專門承接雲空間手機端、PC端、Web端與伺服器之間的傳輸業務。

而HTTPS這家”資料物流公司“之前專門服務的是網銀、銀行這類要求極其嚴苛的大客戶，安全意識自然是業界一流：

發“包裹”之前，先得檢視數字證照進行身份認證，確定是你本人寄，才給你發一個臨時金鑰作為傳輸通行證。

傳輸途中，會用金鑰演算法對資料進行層層加密封裝、花式打包，確保嚴嚴實實誰都看不出裡面裝了啥;

抵達伺服器之後，還得進行一次身份認證，確定是你本人來存，放著金銀財寶的保險箱才私密又完好無缺地抵達你想存的地方。

好不容易到了安保機構，是不是把保險箱放下就大功告成了?別急，萬一對方直接將你的資料放在雲上任人圍觀呢?雲端儲存的安保體系也必須認真考察一番。

儲存資料時，雲空間會將每個檔案打散成幾個區塊，每個區塊加密後上傳伺服器;被打散的密文區塊，也不會跟使用者金鑰存在同一伺服器中，這樣即使其中一個被非法獲取，資料也無法被破解。

經過這麼一番操作，你的資料可算是安心存好了。但產生的金鑰就像一張張存單，既不能丟失(取時要用)，又擔心被盜(受到攻擊)。

為了金鑰“存單”的安全，華為雲空間也設定了應對方案——

1.繫結：加密資料的金鑰，還會被華為帳號的使用者金鑰加密，然後上傳到雲空間伺服器，二者相互繫結，想要取出金銀財寶的同時拿兩個存摺交叉驗證，安全性自然大大提升。

2.隔離：金鑰也不能全部存在一起，萬一進了小偷直接全軍覆沒，所以雲端的使用者金鑰都必須單獨儲存，隔離管控。金鑰和資料也要分開管理，不能放在同一個伺服器上。這樣就有效分散了安全風險。

至此，華為雲空間透過加密技術打造了銅牆鐵壁，也取得了使用者對平臺的信任。但別忘了，資料安全是一個永無止境的攻防戰，在面對”天災人禍“等安全隱患時，則要有勇有謀地作鬥爭。

所謂人禍，是防止有心之人/應用對使用者資料的違規獲取。

1.防偽裝：以華為雲空間為例，就要先去KMS獲取使用者級金鑰，再透過使用者級金鑰獲得檔案金鑰，用檔案金鑰解密密文，才能解鎖明文資料，確保資料解密只能由使用者本人觸發。

2.防洩露：雲服務意味著你的資料可能和別人的資料共享一塊地方，為此，華為雲空間針對不同租戶資料儲存隔離，不同租戶的資料之間都不挨著，互不影響，別人取金銀財寶的時候根本看不到你的，最大程度地保證了資料私密性。

3.防窺視：不少手機使用者都有過數字足跡被偷窺的經歷，剛在社交軟體上跟人聊完新衣服，轉頭輸入法應用就將這事兒告訴電商平臺推送同款，著實令人不寒而慄。為了避免推理分析導致的隱私洩露，華為雲空間將不同應用產生的資料用物理手段隔離，存放在不同的伺服器上，伺服器A上的應用根本看不到伺服器B上的應用資料，自然最安全。

同一應用的不同使用者資料，如果放在同一個伺服器上，華為雲空間可以做到對不同使用者資料進行邏輯隔離，每個使用者只能訪問自己的目錄。

所謂天災，是防止意外事件對雲端資料造成的損失。

雲服務商往往會將大家的資料存放在由大量伺服器叢集構成的資料中心裡，物理設施難免會受到自然災害、斷電斷網等意外事故的影響。

解決方法就是避免將雞蛋放在一個籃子裡，將個人使用者資料存放在資料中心的多個可用區AZ上，這些可用區的電力和網路相互獨立，當一個可用區出現故障，服務可以在短時間裡快速切換到另一個可用區，從而保障資料不丟失、服務不中斷。以雲空間為例，就將資料存放在支援多AZ的華為雲資料中心，雖然運維成本更高，卻能最大程度地確保使用者資料的安全性與可用性。

至此，個人資料的“藏寶之路“圓滿告一段落。

梳理華為雲空間的技術能力會發現，個人資料安全不會憑空而來，唯有在每一個關鍵環節想使用者所想，用有力的技術勾勒未來，用細緻的產品服務當下，才最終孕育出枝繁葉茂的雲端數字生活。

結果：共赴雲端的安全盛宴

個人雲端儲存市場發展到現在，華為再次提供了一個時代樣本：如果資料安全要成為雲端儲存的基石，需要完成哪些戰略動作。

1.安全是生命線。

對於個人來說，無論免費儲存還是付費儲存，安全都是他們最關心的事情。從國家的角度來看，中國、美國、歐盟都有資料保護的法律體系，歐盟GDPR、中國三法聯動(《網路安全法》《資料安全法》和《個人資訊保護法》)，這決定了未來只有將隱私安全視作底線的廠商才能生存。

將資料安全刻進DNA的華為雲空間，也因此獲得了消費者真金白銀的認可，截至2021年，華為雲空間全球月活使用者數達到3.5億，付費使用者數同比增長了50%。可以想見，隨著數字生活覆蓋越來越多的人群，對個人資料安全的重視也將推動華為雲空間的進一步增長。

2.技術是核心。

華為雲空間在全球範圍內收穫資料安全領域的認可，本質上是依靠突出的技術能力，在日益嚴峻的數字威脅下，有力地守護了使用者的資料資產安全。

在海外，透過了基於歐盟資料保護法律的ISO27018認證，能夠有效保護雲使用者個人可識別資訊PII;憑藉在資訊保安管理體系上的合規性和高標準，透過了C-STAR 雲安全國際認證;在國內，也獲得了公安部頒發的資訊系統安全等級保護三級認證，這也是目前國內對非銀行機構資訊系統安全的最高階認證證明。

3.生態是前提。

網路威脅是一場永不停歇的攻防戰，因此，資料安全也不是一個企業能夠獨自解決和應對的。尤其是在萬物智聯的背景下，新型威脅層出不窮，安全可信的數字生活必須發揮生態的力量。

以華為為例，就透過生態建設來調動多方參與共建數字安全的積極性。面向開發者，華為開放HMS的安全與隱私保護能力，共建 1+8+N 全場景安全;面向第三方機構，構建獨立的安全驗證體系，檢驗產品和服務的安全與隱私保護能力。

當使用者的信任，播撒到數字生活的每一個角落，生機蓬勃的個人雲端儲存服務正在生長。