河南快36号开奖结果|福彩河南快3开奖结果走势图一定牛
中國物流行業網 新聞中心
中國物流行業網 > 新聞中心 > 資訊中心 > 產品技術 > 內容

連斬兩項ISO權威認證,看百度網盤的“隱形”守護

2020/3/10 9:32:39 來源:中國物流行業網

  5G元年已過,相關技術和應用已經進入全面普及階段,個人終端產品也將面臨全線升級。而隨之而來的將是個人數據的再一次高倍數幾何級增長。在此背景之下,網盤憑借其實用性和便捷性,將成為越來越多用戶工作和生活中不可或缺的工具。大量數據存儲、交換、傳輸將對網盤的安全性能進行一次大考。近日,國內最大的個人云存儲服務供應商——百度網盤就對外公布,其已斬獲中國質量認證中心關于ISO/IEC 27001(信息安全管理體系)和ISO/IEC 27018(個人可識別信息信息安全管理體系)兩項信息安全認證。

  據了解,百度網盤每年在安全防護領域斥資超3000萬元,主要用于建設安全技術團隊和反作弊識別模型。截至目前,百度網盤已經搭建出一套涵蓋上傳、下載、存儲、分享等多使用場景,及可抵御外部安全攻擊的全鏈路個人云存儲安全防護系統。

  多重驗證,保護登錄安全

  對于存儲大量隱私信息的個人云存儲應用來說,賬號、密碼無疑是第一道“安全門鎖”。賬號密碼一旦丟失,將等同于把保險柜鑰匙交于他人之手,必將造成非常大的經濟損失。

  為了杜絕這種情況的發生,百度網盤構建了異地登錄保護、網頁登錄保護、用戶名登錄保護三項登錄保護技術。而在登錄過程中,除了常規的短信驗證外,百度網盤還為用戶配備了面部識別登錄選項,也就是說,即使賬號不慎外泄,不經本人面部識別,依舊無法瀏覽網盤內信息,有效保證用戶個人隱私數據安全。

  此外,百度網盤還事先與第三方開發者簽署身份驗證協議,用戶無需使用賬號,便可直接享受第三方提供的服務。取消授權登錄環節,可謂最大化降低了用戶賬號密碼泄露的風險。

  HTTPS加密傳輸,防止黑客嗅探

     作為個人數據存儲的網盤產品,上傳、下載則是網盤使用的必經環節。而大體積數據傳輸通常耗時較長,在很多黑客電影中,最常見的數據劫持往往就會發生在這個環節。

  對此,百度網盤采用了由HTTP和TLS/SSL共同構成的高級別傳輸加密協議——即我們最常聽到的“HTTPS”協議,利用技術手段將傳輸過程中被他人窺探信息的風險降至最低。

  如果將HTTPS協議比作快遞系統的話,那么它會對將要傳遞的東西進行包裹和封裝,讓別人無法獲知里面裝了什么。同時,一旦包裹被中途掉包,HTTPS協議也能及時發現,并通知用戶拒收。最重要的是,HTTPS協議會通過嚴格的身份驗證,確保包裹送對了地方。

  也就是說,通過HTTPS協議,百度網盤基本上可以有效規避上傳下載過程中數據被窺探、篡改和泄露的風險。

  數據脫敏+分布式存儲,避免網盤內容外泄

  近年來,區塊鏈可能是最常被提及的名詞之一。除了數字貨幣外,區塊鏈的分布式存儲技術也成為了互聯網領域熱議的話題。與之相似,目前百度網盤采用的同樣是分布式存儲技術。

  簡單來說,就是在數據存儲過程中,百度網盤將要存儲的東西切分成數據塊,存放在不同的服務器上,只要黑客沒有攻破所有服務器,那么也就無法得到完整的有效數據。而為了提升對于身份證號碼、手機號、卡號、客戶號等更為重要的隱私數據安全防護機制,降低泄露風險,百度網盤可以在數據存儲過程中自動進行元數據脫敏處理。就如同外賣單上數據變形的電話號碼一樣,可有效避免隱私信息被非法竊取。

  而除分布式存儲和元數據脫敏之外,百度網盤還設置了“數據與服務保護權限系統”和審計系統。前者類似于重要場合的門衛和傳達室。訪客只有經過嚴格的身份核查并獲得通行證,才能去查看和下載網盤中的信息。后者就好比小區的監控系統,能夠及時發現并制止冒用、惡意請求等行為。

  也就是說,要竊取網盤中的數據,黑客需先攻破“數據與服務保護權限系統”、審計系統,以及所有存放用戶數據的服務器,然后再掌握百度網盤的數據脫敏處理算法,破解難度及繁瑣程度可見一斑。

  提取碼限期分享,降低數據外泄風險

  文件分享因其便捷性已經成為了網盤用戶使用最頻繁的操作,但網絡上不乏對于分享鏈接安全性的探討。其實,用戶只要正常使用網盤存儲、分享鏈接,并不需要太過擔心。

  百度網盤默認采用的是提取碼限期分享的方式,在該模式下傳輸鏈接的有效期為7天,且傳輸鏈接已經進行過加密處理。換而言之,除非黑客能在鏈接有效期內掌握了提取碼,否則外人根本無法窺探或下載用戶所分享的個人數據。同時,也需要提醒用戶,切勿將分享鏈接和密碼隨意告知無關人員。

  當然,除百度網盤的日常使用場景中可能存在的安全隱患外,形形色色的外部攻擊,同樣在威脅著用戶的個人隱私安全。“兵來將擋,水來土掩”,百度網盤也針對性地采用了批量刪除驗證、robot防抓取協議、客戶端混淆加密等技術一一加以應對。比如,為防止存儲內容遭到惡意刪除,百度網盤會要求用戶在批量刪除文件時通過手機短信進行二次驗證,防止盜號或者不相關的人惡意刪除用戶數據等等。

  此次,百度網盤獲得ISO/IEC 27001和ISO/IEC 27018兩項權威認證,是對自身既往安全防御成績的認可,也是對其未來不斷提升自身安全防御技術、強化安全防護等級的鞭策。個人云存儲的安全防護無小事,百度網盤必將不遺余力為用戶提供更安全、便捷的云存儲服務。

Copyright © 2012-2020 cn56.net.cn All Rights Reserved 中國物流行業網 版權所有
河南快36号开奖结果 彩乐乐即时比分 打成都麻将的技巧 中国最大的股票配资公司 丛林快讯 探球比分即时篮球比分 体彩20选5 双色开奖结果球 cba比分推荐 澳洲幸运10赛车群 美国女子篮球比分直播 篮球巨星 益丰配资 黑龙江十一选五组走 排球比分多少一局 河北500万完场比分 即时指数网捷报比分网