華為終端云服務(wù)(HMS)安全技術(shù)白皮書(以下簡(jiǎn)稱“白皮書”)日前正式發(fā)布。白皮書面向消費(fèi)者與開發(fā)者,介紹了HMS在提供服務(wù)的整個(gè)生命周期中,如何保護(hù)用戶的隱私和數(shù)據(jù)安全,并詳細(xì)介紹了開發(fā)者如何通過集成HMS Core(開發(fā)者工具包)構(gòu)建安全可信的應(yīng)用,旨在讓更多的消費(fèi)者與開發(fā)者,更全面、直觀地了解HMS安全技術(shù),共筑HMS安全隱私體驗(yàn)。
白皮書顯示:“網(wǎng)絡(luò)安全和隱私保護(hù)是華為的最高綱領(lǐng)。華為致力于構(gòu)建用戶信任的隱私保護(hù)品牌。隱私是用戶的基本權(quán)利,用戶對(duì)自身隱私擁有完整控制權(quán)。隱私保護(hù)是產(chǎn)品設(shè)計(jì)的基石,和業(yè)務(wù)體驗(yàn)相輔相成。”基于此,華為將透明可控、用戶受益、安全保障、合法合規(guī)這四項(xiàng)原則貫穿于整個(gè)產(chǎn)品開發(fā)過程。
白皮書從硬件操作系統(tǒng)、業(yè)務(wù)訪問、數(shù)據(jù)加密保護(hù)、網(wǎng)絡(luò)安全、業(yè)務(wù)安全、應(yīng)用市場(chǎng)和應(yīng)用安全等維度,介紹了HMS在提供服務(wù)的整個(gè)生命周期中,如何保護(hù)用戶的隱私和數(shù)據(jù)安全。HMS依托增強(qiáng)的OS安全能力,保護(hù)系統(tǒng)的完整性,通過隨機(jī)內(nèi)存地址等手段,避免攻擊者越權(quán)訪問;通過端到端加密等數(shù)據(jù)保護(hù)技術(shù),避免信息的泄露。
HMS不僅確保HMS Apps等華為終端自有應(yīng)用服務(wù)的安全體驗(yàn),還通過HMS Core的開放,為開發(fā)者帶來創(chuàng)新的安全技術(shù)和安全體驗(yàn)。白皮書通過對(duì)HMS Core(開發(fā)者工具包)中每個(gè)Kit的安全能力描述,如認(rèn)證鑒權(quán)、數(shù)據(jù)安全與隱私保護(hù)、內(nèi)容保護(hù)、應(yīng)用安全、業(yè)務(wù)風(fēng)控等安全技術(shù),向開發(fā)者詳細(xì)介紹了如何通過集成HMS Core,構(gòu)建安全可信的應(yīng)用。
華為致力于積極、持續(xù)地參與行業(yè)組織中對(duì)安全標(biāo)準(zhǔn)制定,為行業(yè)健康發(fā)展作出應(yīng)有的貢獻(xiàn)。HMS已獲得包括ISO/IEC 27001/27018、ISO/IEC 27701、CSA STAR、CC EAL5+、PCI DSS以及華為帳號(hào)EuroPriSe認(rèn)證等國(guó)內(nèi)外多家安全權(quán)威機(jī)構(gòu)認(rèn)證,并嚴(yán)格遵循相關(guān)安全、隱私相關(guān)法律法規(guī)。
正如白皮書中所言,網(wǎng)絡(luò)安全與隱私保護(hù)是HMS業(yè)務(wù)設(shè)計(jì)、開發(fā)、運(yùn)營(yíng)、運(yùn)維全流程的指導(dǎo)方針。華為終端云服務(wù)將一如既往深入安全技術(shù),鞏固防御機(jī)制。攜手全球合作伙伴,深化用戶體驗(yàn),為全球終端用戶提供精準(zhǔn)優(yōu)越的內(nèi)容與服務(wù),為消費(fèi)者提供全場(chǎng)景、高品質(zhì)的數(shù)字生活體驗(yàn)。
