5G元年已过,相关技术和应用已经进入全面普及阶段,个人终端产品也将面临全线升级。而随之而来的将是个人数据的再一次高倍数几何级增长。在此背景之下,网盘凭借其实用性和便捷性,将成为越来越多用户工作和生活中不可或缺的工具。大量数据存储、交换、传输将对网盘的安全性能进行一次大考。近日,国内最大的个人云存储服务供应商——百度网盘就对外公布,其已斩获中国质量认证中心关于ISO/IEC 27001(信息安全管理体系)和ISO/IEC 27018(个人可识别信息信息安全管理体系)两项信息安全认证。
据了解,百度网盘每年在安全防护领域斥资超3000万元,主要用于建设安全技术团队和反作弊识别模型。截至目前,百度网盘已经搭建出一套涵盖上传、下载、存储、分享等多使用场景,及可抵御外部安全攻击的全链路个人云存储安全防护系统。
多重验证,保护登录安全
对于存储大量隐私信息的个人云存储应用来说,账号、密码无疑是第一道“安全门锁”。账号密码一旦丢失,将等同于把保险柜钥匙交于他人之手,必将造成非常大的经济损失。
为了杜绝这种情况的发生,百度网盘构建了异地登录保护、网页登录保护、用户名登录保护三项登录保护技术。而在登录过程中,除了常规的短信验证外,百度网盘还为用户配备了面部识别登录选项,也就是说,即使账号不慎外泄,不经本人面部识别,依旧无法浏览网盘内信息,有效保证用户个人隐私数据安全。
此外,百度网盘还事先与第三方开发者签署身份验证协议,用户无需使用账号,便可直接享受第三方提供的服务。取消授权登录环节,可谓最大化降低了用户账号密码泄露的风险。
HTTPS加密传输,防止黑客嗅探
作为个人数据存储的网盘产品,上传、下载则是网盘使用的必经环节。而大体积数据传输通常耗时较长,在很多黑客电影中,最常见的数据劫持往往就会发生在这个环节。
对此,百度网盘采用了由HTTP和TLS/SSL共同构成的高级别传输加密协议——即我们最常听到的“HTTPS”协议,利用技术手段将传输过程中被他人窥探信息的风险降至最低。
如果将HTTPS协议比作快递系统的话,那么它会对将要传递的东西进行包裹和封装,让别人无法获知里面装了什么。同时,一旦包裹被中途掉包,HTTPS协议也能及时发现,并通知用户拒收。最重要的是,HTTPS协议会通过严格的身份验证,确保包裹送对了地方。
也就是说,通过HTTPS协议,百度网盘基本上可以有效规避上传下载过程中数据被窥探、篡改和泄露的风险。
数据脱敏+分布式存储,避免网盘内容外泄
近年来,区块链可能是最常被提及的名词之一。除了数字货币外,区块链的分布式存储技术也成为了互联网领域热议的话题。与之相似,目前百度网盘采用的同样是分布式存储技术。
简单来说,就是在数据存储过程中,百度网盘将要存储的东西切分成数据块,存放在不同的服务器上,只要黑客没有攻破所有服务器,那么也就无法得到完整的有效数据。而为了提升对于身份证号码、手机号、卡号、客户号等更为重要的隐私数据安全防护机制,降低泄露风险,百度网盘可以在数据存储过程中自动进行元数据脱敏处理。就如同外卖单上数据变形的电话号码一样,可有效避免隐私信息被非法窃取。
而除分布式存储和元数据脱敏之外,百度网盘还设置了“数据与服务保护权限系统”和审计系统。前者类似于重要场合的门卫和传达室。访客只有经过严格的身份核查并获得通行证,才能去查看和下载网盘中的信息。后者就好比小区的监控系统,能够及时发现并制止冒用、恶意请求等行为。
也就是说,要窃取网盘中的数据,黑客需先攻破“数据与服务保护权限系统”、审计系统,以及所有存放用户数据的服务器,然后再掌握百度网盘的数据脱敏处理算法,破解难度及繁琐程度可见一斑。
提取码限期分享,降低数据外泄风险
文件分享因其便捷性已经成为了网盘用户使用最频繁的操作,但网络上不乏对于分享链接安全性的探讨。其实,用户只要正常使用网盘存储、分享链接,并不需要太过担心。
百度网盘默认采用的是提取码限期分享的方式,在该模式下传输链接的有效期为7天,且传输链接已经进行过加密处理。换而言之,除非黑客能在链接有效期内掌握了提取码,否则外人根本无法窥探或下载用户所分享的个人数据。同时,也需要提醒用户,切勿将分享链接和密码随意告知无关人员。
当然,除百度网盘的日常使用场景中可能存在的安全隐患外,形形色色的外部攻击,同样在威胁着用户的个人隐私安全。“兵来将挡,水来土掩”,百度网盘也针对性地采用了批量删除验证、robot防抓取协议、客户端混淆加密等技术一一加以应对。比如,为防止存储内容遭到恶意删除,百度网盘会要求用户在批量删除文件时通过手机短信进行二次验证,防止盗号或者不相关的人恶意删除用户数据等等。
此次,百度网盘获得ISO/IEC 27001和ISO/IEC 27018两项权威认证,是对自身既往安全防御成绩的认可,也是对其未来不断提升自身安全防御技术、强化安全防护等级的鞭策。个人云存储的安全防护无小事,百度网盘必将不遗余力为用户提供更安全、便捷的云存储服务。
特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。