網絡安全猛于虎,信息安全重如山!近日Facebook泄露5000萬用戶數據已成前車之鑒,尤其對于電信、銀行、政府等行業,信息加密已經成為IT建設的頭等大事。據不完全統計,國內個人信息泄露數達55.3億條左右,平均每人就有四條相關的個人信息泄露,這些信息最終的命運,是在黑市中反復倒手,直至被榨干價值,這些都促使企業在使用內部軟件尤其是即時通訊功能時不得不考慮更加權威全面的加密方案。

11.jpg

  華為作為全球領先的信息與通信技術(ICT)解決方案供應商,一直致力于研發更優質的產品和提供更優質的服務給予客戶,其自主研發的OWS(Operation Web Services)是一個基于微服務架構的云化運維平臺。以開源、可編程的模式來實現覆蓋ICT網絡的實時、按需的運維管理。它獨有的業務編排能力能夠讓運維人員靈活開發應用,有效提升運維效率及質量。

  全生命周期通訊加密處理,真正的平臺級產品

  為了提供高保障、高可用的平臺溝通服務,通過多輪嚴苛選型,華為最終選擇部署環信即時通訊云,幫助OWS平臺實現即時通訊能力,保障高可用高標準的加密流程。2017年底,華為OWS服務獲得了由英國標準協會(BSI)頒發的云安全國際認證(CSA STAR)和信息安全管理體系認證證書。這標志著華為運維服務安全體系達到國際最高標準。華為與環信合作并能夠獲得這目前全球唯一公認的云安全相關認證,主要看重以下兩點:

  1、環信具有業內頂尖的加密規格和加密級別,是唯一順利通過華為安全測評指標及POC測試的廠商。

  2、通訊全生命周期加密處理,環信是真正的平臺級產品,保障AWS私有部署,提供IM即時通訊能力的同時,可水平拓展,平臺穩定,數據安全,可進行二次開發運維。

  全生命周期加密的四個方面

  在整套加密方案中,環信主要為華為提供全渠道尤其移動端推送能力,主要從全生命周期的四個方面:客戶端消息存儲、服務端消息存儲、消息傳輸過程、用戶信息提供加密措施。

華為.png

  1、即時通訊客戶端本地存儲消息加密。這部分包括了敏感信息的本地存儲、密鑰隨機數產生函數以及密鑰長度、使用httpsIP根證書、token隨機數產生函數隨機字符串長度SSL使用版本TSL1.2等安全問題。

  2、即時通訊服務端存儲消息加密。這部分包括了密鑰、敏感信息的加密存儲、密鑰權限管理等安全問題。比如服務器存儲使用對稱加密,密鑰為APP注冊時隨機生成。

  3、即時通訊消息傳輸過程加密。這部分涉及Https的加密傳輸包括支持證書導入、替換、刪除等安全問題。

  4、即時通訊用戶信息隱私保護。這部分涵蓋了用戶的權限管理的安全問題,比如只有用戶本身能查看自己所有的聊天記錄。

  從更全面的安全方案上,環信除了在數據存儲安全、消息推送通道安全、接口安全、賬號安全方面提供加密措施,也在可靠性方面提供防崩潰、防數據丟失等機制。結合這些措施和機制,華為可以通過OWS平臺向其以運營商為主的高安全規格企業客戶提供業內最高等級的服務。

  目前在環信即時通訊云賦能下,OWS已廣泛服務于國際運營商,在德國、愛爾蘭、新加坡、東京、生態圈等生產環境中安全運行。

  華為負責人表示:“在數字化轉型、全云化過程中,隱私保護、數據業務安全保障、法律法規遵從等需求日益迫切。經過十多年的全球運維經驗積累和實踐,以及在安全管理與技術能力上持續投入,華為通過CSA STAR金牌認證是一個新的開始。未來,華為將攜手更多合作伙伴,共同提升網絡運維安全能力?!?/p>

  華為一直致力于構建更美好的全聯接世界,這同樣也是環信的愿景和期望,二者攜手強強聯合,必將助力客戶更好的連接人與人,連接人與商業!

  關于云安全國際認證:CSA STAR認證是一項全新且有針對性的國際專業認證項目,由全球標準奠基者——英國標準協會(BSI)和國際云安全權威組織云安全聯盟(CSA)聯合推出,是目前全球唯一公認的云安全相關的認證。該認證旨在驗證組織在云環境下的安全管理能力。BSI 成立于 1901 年,是世界上第一家,也是最大的獨立管理體系認證機構之一,在全球認證的地點超過80000 個。