當我們的智能設備越來越多，所産生的數據也随之增加，那些不舍得删掉的照片、重要的文件和信息，構成了我們的數字生活。現如今，我們早已習慣了将數據存于雲端，可個人數據洩露的事情也偶有發生，個人隐私完全“裸奔”在大衆視野下，這樣的窘境給用戶造成了巨大困擾，也給各大廠商敲響了警鐘：要讓數據安全這件事始終“站在陽光下”。縱觀個人雲存儲的方式，早在2005年前後，就有人利用Gmail的存儲空間來保存自己的文件了，這也可以說是“網盤”雛形；此後，伴随着用戶數據量的暴增，個人雲存儲服務也愈發被用戶所重視和需要，數據安全仍然是不可動搖的根基，是企業的立身之本，也是用戶數據不可或缺的一道防線。

華為雲空間：全方位打造雲端數據安全體系

目前，大部分廠商針對數據保護所采用的最行之有效的方式，便是在數據加密和解密的流程上，通過生成密鑰來為數據保駕護航。說的簡單一點，就是打造一個複雜的密碼來将用戶數據全程加鎖。而作為個人雲存儲技術的先行者，華為雲空間在長久的實踐中，也探索出了自己的獨到之處。

端側加密：當“快遞”寄出前，就為你建好“隐私面單”

早在數據傳輸上雲端前，華為雲空間就已經在端側通過中立的密鑰管理服務KMS完成用戶數據的加密，防止非法竊取和盜用。給數據上鎖并不難，但要保障鎖的複雜性，以及如何安置這把無形的鑰匙，則需要精心研究。華為雲空間的加密體系非常複雜，僅加密流程便包含四個步驟：

1、先通過文件特征值生成一個文件密鑰FEK，這就好比我們寄出一份“快遞”，在交給快遞員之前，我們就已經将東西放進盒子裡，這時此時快遞員隻能看到這個盒子，但并不知道這個“快遞”具體是什麼；

2、對已經生成文件密鑰的後的“快遞”再加密生成密文eFILE，這就等于為“快遞”又加上了一個不透明的袋子，根據袋子大小，我們隻能摸到這個盒子大概的尺寸；

3、通過中立的KMS申請一個用戶級密鑰sync User對eFILE進一步加密，得到一個密文文件密鑰eFEK。到了這一步，這份“快遞”就已經足夠安全，這相當于把剛剛的袋子又裝進了一個帶鎖的保險箱，我們就更無法推測其中具體的内容了；

4、最後将加密的密文文件和密鑰eFEK一同上傳到雲端。也就是說，我們交給快遞員的是一個被鎖在保險箱裡，并且包了兩層包裝的“快遞”，除了我們自己，誰也不知道這個保險箱中裝了什麼。而解密時，則需逆轉這四個步驟才能得到。

傳輸加密：用需要本人簽收的絕密快遞來傳遞文件

即便已經做好了數據上傳前的端側加密，傳輸過程中的安全同樣也需要得到保障。華為雲空間的做法是采用網銀、銀行，以及支付系統廣泛應用的HTTPS加密通道進行安全傳輸，同時搭配權威機構（CA）簽發的數字證書，選用高安全的加密算法套件，并由專門的組織進行管理、部署和維護，這确保了客戶端始終隻與信任的服務器進行交互，用戶身份不會被仿冒，數據也不會被篡改和洩露。這就像是一次“絕密的快遞任務”，在這個過程中，不但你傳遞的文件是上鎖的，而且運送快遞的路線也是絕密的，寄件收件都需要驗證身份，就連收寄件雙方的交流也都要秘密進行。

雲側存儲加密：把文件分成多份放在不同的保險箱中

給數據加密的本質是為了盡最大可能防止黑客用各種手段來竊取用戶數據，使其無法獲取并破解文件，因此華為雲空間也在存儲安全方面進行了提升。華為雲空間将每個文件打散成幾個區塊，每個區塊都會經過至少128位AES密鑰進行單獨加密的文件分塊加密方式，密文區塊與用戶密鑰分别存于不同物理服務器保管。也就是說，你的每一份加密文件被收件人接收後，都會被分成數份保存在不同的保險箱裡，解鎖的鑰匙也會單獨存放。

除了加密存儲，還要确保存儲數據的物理服務器也萬無一失。華為雲空間采用成本更高的多AZ存儲，利用多台服務器來分擔存儲壓力，最大限度地提高了服務器的容災能力，讓數據存儲的安全性更上一層樓。

權威認證背書，華為雲空間帶來可靠體驗

憑借強大的安全優勢及優秀的使用體驗，華為雲空間已經獲得了多項權威認證。其中ISO/IEC27034是國際标準化組織ISO通過的第一個關注建立安全軟件程序流程和框架的标準；CSA-STAR則是BSI和雲安全聯盟(CSA)聯合推出的雲安全國際權威認證，代表着雲安全領域在實際運用中的最高标準。華為雲空間依靠堅實的技術積累，成為了全球首家通過此安全認證的服務，印證了自身的安全實力。

數字化時代正在加速到來，個人數據存儲的安全性将依舊是消費者關注的重點。基于越來越龐大的數據存儲需求，數據安全也是個人雲存儲服務商在未來發展的重中之重，而從目前情況來看，華為雲空間無疑是走在前列的那一個。

雷峰網