5G元年已过,相关技术和应用已经进入全面普及阶段,个人终端产品也将面临全线升级。而随之而来的将是个人数据的再一次高倍数几何级增长。在此背景之下,网盘凭借其实用性和便捷性,将成为越来越多用户工作和生活中不可或缺的工具。大量数据存储、交换、传输将对网盘的安全性能进行一次大考。近日,国内最大的个人云存储服务供应商——百度网盘就对外公布,其已斩获中国质量认证中心关于ISO/IEC 27001(信息安全管理体系)和ISO/IEC 27018(个人可识别信息信息安全管理体系)两项信息安全认证。
据了解,百度网盘每年在安全防护领域斥资超3000万元,主要用于建设安全技术团队和反作弊识别模型。截至目前,百度网盘已经搭建出一套涵盖上传、下载、存储、分享等多使用场景,及可抵御外部安全攻击的全链路个人云存储安全防护系统。
多重验证,保护登录安全
对于存储大量隐私信息的个人云存储应用来说,账号、密码无疑是第一道“安全门锁”。账号密码一旦丢失,将等同于把保险柜钥匙交于他人之手,必将造成非常大的经济损失。
为了杜绝这种情况的发生,百度网盘构建了异地登录保护、网页登录保护、用户名登录保护三项登录保护技术。而在登录过程中,除了常规的短信验证外,百度网盘还为用户配备了面部识别登录选项,也就是说,即使账号不慎外泄,不经本人面部识别,依旧无法浏览网盘内信息,有效保证用户个人隐私数据安全。
此外,百度网盘还事先与第三方开发者签署身份验证协议,用户无需使用账号,便可直接享受第三方提供的服务。取消授权登录环节,可谓最大化降低了用户账号密码泄露的风险。
HTTPS加密传输,防止黑客嗅探
作为个人数据存储的网盘产品,上传、下载则是网盘使用的必经环节。而大体积数据传输通常耗时较长,在很多黑客电影中,最常见的数据劫持往往就会发生在这个环节。
对此,百度网盘采用了由HTTP和TLS/SSL共同构成的高级别传输加密协议——即我们最常听到的“HTTPS”协议,利用技术手段将传输过程中被他人窥探信息的风险降至最低。
如果将HTTPS协议比作快递系统的话,那么它会对将要传递的东西进行包裹和封装,让别人无法获知里面装了什么。同时,一旦包裹被中途掉包,HTTPS协议也能及时发现,并通知用户拒收。最重要的是,HTTPS协议会通过严格的身份验证,确保包裹送对了地方。
也就是说,通过HTTPS协议,百度网盘基本上可以有效规避上传下载过程中数据被窥探、篡改和泄露的风险。
数据脱敏+分布式存储,避免网盘内容外泄
近年来,区块链可能是最常被提及的名词之一。除了数字货币外,区块链的分布式存储技术也成为了互联网领域热议的话题。与之相似,目前百度网盘采用的同样是分布式存储技术。
简单来说,就是在数据存储过程中,百度网盘将要存储的东西切分成数据块,存放在不同的服务器上,只要黑客没有攻破所有服务器,那么也就无法得到完整的有效数据。而为了提升对于身份证号码、手机号、卡号、客户号等更为重要的隐私数据安全防护机制,降低泄露风险,百度网盘可以在数据存储过程中自动进行元数据脱敏处理。就如同外卖单上数据变形的电话号码一样,可有效避免隐私信息被非法窃取。
而除分布式存储和元数据脱敏之外,百度网盘还设置了“数据与服务保护权限系统”和审计系统。前者类似于重要场合的门卫和传达室。访客只有经过严格的身份核查并获得通行证,才能去查看和下载网盘中的信息。后者就好比小区的监控系统,能够及时发现并制止冒用、恶意请求等行为。
也就是说,要窃取网盘中的数据,黑客需先攻破“数据与服务保护权限系统”、审计系统,以及所有存放用户数据的服务器,然后再掌握百度网盘的数据脱敏处理算法,破解难度及繁琐程度可见一斑。
提取码限期分享,降低数据外泄风险
文件分享因其便捷性已经成为了网盘用户使用最频繁的操作,但网络上不乏对于分享链接安全性的探讨。其实,用户只要正常使用网盘存储、分享链接,并不需要太过担心。
百度网盘默认采用的是提取码限期分享的方式,在该模式下传输链接的有效期为7天,且传输链接已经进行过加密处理。换而言之,除非黑客能在链接有效期内掌握了提取码,否则外人根本无法窥探或下载用户所分享的个人数据。同时,也需要提醒用户,切勿将分享链接和密码随意告知无关人员。
当然,除百度网盘的日常使用场景中可能存在的安全隐患外,形形色色的外部攻击,同样在威胁着用户的个人隐私安全。“兵来将挡,水来土掩”,百度网盘也针对性地采用了批量删除验证、robot防抓取协议、客户端混淆加密等技术一一加以应对。比如,为防止存储内容遭到恶意删除,百度网盘会要求用户在批量删除文件时通过手机短信进行二次验证,防止盗号或者不相关的人恶意删除用户数据等等。
此次,百度网盘获得ISO/IEC 27001和ISO/IEC 27018两项权威认证,是对自身既往安全防御成绩的认可,也是对其未来不断提升自身安全防御技术、强化安全防护等级的鞭策。个人云存储的安全防护无小事,百度网盘必将不遗余力为用户提供更安全、便捷的云存储服务。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。