您的位置:首页 > 移动互联

连斩两项ISO权威认证,看百度网盘的“隐形”守护

发布时间:2020-03-09 09:50:38  来源:互联网     背景:

  5G元年已过,相关技术和应用已经进入全面普及阶段,个人终端产品也将面临全线升级。而随之而来的将是个人数据的再一次高倍数几何级增长。在此背景之下,网盘凭借其实用性和便捷性,将成为越来越多用户工作和生活中不可或缺的工具。大量数据存储、交换、传输将对网盘的安全性能进行一次大考。近日,国内最大的个人云存储服务供应商——百度网盘就对外公布,其已斩获中国质量认证中心关于ISO/IEC 27001(信息安全管理体系)和ISO/IEC 27018(个人可识别信息信息安全管理体系)两项信息安全认证。

  据了解,百度网盘每年在安全防护领域斥资超3000万元,主要用于建设安全技术团队和反作弊识别模型。截至目前,百度网盘已经搭建出一套涵盖上传、下载、存储、分享等多使用场景,及可抵御外部安全攻击的全链路个人云存储安全防护系统。

  多重验证,保护登录安全

  对于存储大量隐私信息的个人云存储应用来说,账号、密码无疑是第一道“安全门锁”。账号密码一旦丢失,将等同于把保险柜钥匙交于他人之手,必将造成非常大的经济损失。

  为了杜绝这种情况的发生,百度网盘构建了异地登录保护、网页登录保护、用户名登录保护三项登录保护技术。而在登录过程中,除了常规的短信验证外,百度网盘还为用户配备了面部识别登录选项,也就是说,即使账号不慎外泄,不经本人面部识别,依旧无法浏览网盘内信息,有效保证用户个人隐私数据安全。

  此外,百度网盘还事先与第三方开发者签署身份验证协议,用户无需使用账号,便可直接享受第三方提供的服务。取消授权登录环节,可谓最大化降低了用户账号密码泄露的风险。

  HTTPS加密传输,防止黑客嗅探

     作为个人数据存储的网盘产品,上传、下载则是网盘使用的必经环节。而大体积数据传输通常耗时较长,在很多黑客电影中,最常见的数据劫持往往就会发生在这个环节。

  对此,百度网盘采用了由HTTP和TLS/SSL共同构成的高级别传输加密协议——即我们最常听到的“HTTPS”协议,利用技术手段将传输过程中被他人窥探信息的风险降至最低。

  如果将HTTPS协议比作快递系统的话,那么它会对将要传递的东西进行包裹和封装,让别人无法获知里面装了什么。同时,一旦包裹被中途掉包,HTTPS协议也能及时发现,并通知用户拒收。最重要的是,HTTPS协议会通过严格的身份验证,确保包裹送对了地方。

  也就是说,通过HTTPS协议,百度网盘基本上可以有效规避上传下载过程中数据被窥探、篡改和泄露的风险。

  数据脱敏+分布式存储,避免网盘内容外泄

  近年来,区块链可能是最常被提及的名词之一。除了数字货币外,区块链的分布式存储技术也成为了互联网领域热议的话题。与之相似,目前百度网盘采用的同样是分布式存储技术。

  简单来说,就是在数据存储过程中,百度网盘将要存储的东西切分成数据块,存放在不同的服务器上,只要黑客没有攻破所有服务器,那么也就无法得到完整的有效数据。而为了提升对于身份证号码、手机号、卡号、客户号等更为重要的隐私数据安全防护机制,降低泄露风险,百度网盘可以在数据存储过程中自动进行元数据脱敏处理。就如同外卖单上数据变形的电话号码一样,可有效避免隐私信息被非法窃取。

  而除分布式存储和元数据脱敏之外,百度网盘还设置了“数据与服务保护权限系统”和审计系统。前者类似于重要场合的门卫和传达室。访客只有经过严格的身份核查并获得通行证,才能去查看和下载网盘中的信息。后者就好比小区的监控系统,能够及时发现并制止冒用、恶意请求等行为。

  也就是说,要窃取网盘中的数据,黑客需先攻破“数据与服务保护权限系统”、审计系统,以及所有存放用户数据的服务器,然后再掌握百度网盘的数据脱敏处理算法,破解难度及繁琐程度可见一斑。

  提取码限期分享,降低数据外泄风险

  文件分享因其便捷性已经成为了网盘用户使用最频繁的操作,但网络上不乏对于分享链接安全性的探讨。其实,用户只要正常使用网盘存储、分享链接,并不需要太过担心。

  百度网盘默认采用的是提取码限期分享的方式,在该模式下传输链接的有效期为7天,且传输链接已经进行过加密处理。换而言之,除非黑客能在链接有效期内掌握了提取码,否则外人根本无法窥探或下载用户所分享的个人数据。同时,也需要提醒用户,切勿将分享链接和密码随意告知无关人员。

  当然,除百度网盘的日常使用场景中可能存在的安全隐患外,形形色色的外部攻击,同样在威胁着用户的个人隐私安全。“兵来将挡,水来土掩”,百度网盘也针对性地采用了批量删除验证、robot防抓取协议、客户端混淆加密等技术一一加以应对。比如,为防止存储内容遭到恶意删除,百度网盘会要求用户在批量删除文件时通过手机短信进行二次验证,防止盗号或者不相关的人恶意删除用户数据等等。

  此次,百度网盘获得ISO/IEC 27001和ISO/IEC 27018两项权威认证,是对自身既往安全防御成绩的认可,也是对其未来不断提升自身安全防御技术、强化安全防护等级的鞭策。个人云存储的安全防护无小事,百度网盘必将不遗余力为用户提供更安全、便捷的云存储服务。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页

本文评论
CSS 2018腾讯云布局AI及云管端协同防控
“在过去一年中,勒索病毒持续活跃,安全行业更是曝出史诗级 CPU 漏洞,直接导致硬件级城墙的......
日期:08-27
美图四大创新硬广 揭开品牌营销的花式创意新玩法
美图于2019年推出了全新的“体验式长草”概念,旨在借助美图在线上交互之所长,让用户在......
日期:01-21
德国5G频谱拍卖收官
德国近日完成了5G频谱拍卖,最终拍卖总价为65亿欧元。这个价格超出了人们此前预期的50亿欧元,主要......
日期:06-16
Yahoo宣布将永久删除Yahoo Groups所有内容
10月17日讯,Yahoo周三宣布,将关闭Yahoo Groups社区。从10月28日开始,用户将无法再向Yahoo Groups......
日期:10-17
全国网络交易监测平台正式上线
11月6日消息 据山西省市场监督管理局消息,昨日,“全国网络交易监测平台”上线启动仪式......
日期:11-06
华为今天上架一款新手机,开卖5分钟被抢光,这是闹哪样?
今天是华为 Mate 20 X 5G 版上架京东的首日,在上午10:08开卖,小编手头有点事,所以没有第一时间进......
日期:08-16
中国移动:未来仅支持NSA的单模手机,在仅SA网络下无法连接5G
9月10日消息 关于5G NSA和SA组网方式的讨论还在继续,就5G标准而言,实际上NSA和SA都是5G网络,只不......
日期:09-10
Testin有数亮相乌镇世界互联网大会,数据采集和标注成为AI主旋律
以“智能互联·开放合作——携手共建网络空间命运共同体”为主题的第六......
日期:10-23
腾讯安全:数百家企业SQL数据库遭爆破 企业须注意防范
部分网友在设置密码时会有这样的习惯,在多个平台使用同样的密码,或仅使用数字字母单一字符,用个......
日期:11-22
全球首例5G超远程自主原研机器人手术完成:中国联通与华为提供两地5G网络
2019年9月7日,青岛大学附属医院团队借助国内最新智能医疗感知交互技术,以及中国联通与华为公司联......
日期:09-09
微信支付新年惊喜!千万份免单、万元大礼开“摇”!
微信支付的“新年大礼”来了!今晚6点开始,微信支付“摇摇乐”福利惊喜升级:......
日期:12-24
蚂蚁保险为商家排忧解难,复工风险有保障
随着全国各地复工日的来临,2020年的超长“休假”走向尾声,各大厦办公人员逐渐增多,投......
日期:03-06
三大运营商2018年运营数据:中国移动“配齐”三个第一
2018年已经过去了,这一年,是通信界辛苦劳作的一年。提速降费、混改、建设5G……忙的......
日期:01-22
UCloud优刻得用户大会中国联通:2020年将迎来5G普及
近日,中国联通宣布获得工信部颁发的5G商用牌照,目前也已率先开通国内40个城市的5G试验网络。北京......
日期:06-12
三大运营商5G预约用户超千万 vivo已成领跑5G终端销售主力军
尽管运营商的5G套餐尚未正式发布,但随着三大运营商在9月底全面开启5G套餐预约,截止到10月11日,全......
日期:10-12
华为EMUI 9.0发布,三个层面构建纯净安全体验
9月5日,华为正式对外发布EMUI 9.0系统,这也是目前国内首个基于安卓9.0深度定制的智能手机系统。凭......
日期:09-07
鱼塘软件:疫情下,如何快速高效开展线上教育
疫情之下,在线教育牛气冲天: 2月12日,在线教育平台“叮叮课堂”获得600万元......
日期:02-26
北京移动首位5G商用用户诞生
10月31日消息 据中国新闻网报道,今天上午,2019年中国国际信息通信展正式开幕,三大运营商中国移动......
日期:10-31
ITU“扩容”5G毫米波频段,我国毫米波进程有望大提速
11月26日消息 5G的毫米波频谱之争终于可以暂告一段落。ITU最终为5G毫米波频段“扩容”,......
日期:11-26
云创大数据平台被多省大数据/云计算大赛采用
近日,山西、安徽、江西、上海等多省(市)相继采用了云创大数据的大数据实验平台和云计算实训平台作......
日期:11-25