華為終端云服務(HMS)安全技術白皮書(以下簡稱“白皮書”)日前正式發布。白皮書面向消費者與開發者,介紹了HMS在提供服務的整個生命周期中,如何保護用戶的隱私和數據安全,并詳細介紹了開發者如何通過集成HMS Core(開發者工具包)構建安全可信的應用,旨在讓更多的消費者與開發者,更全面、直觀地了解HMS安全技術,共筑HMS安全隱私體驗。
白皮書顯示:“網絡安全和隱私保護是華為的最高綱領。華為致力于構建用戶信任的隱私保護品牌。隱私是用戶的基本權利,用戶對自身隱私擁有完整控制權。隱私保護是產品設計的基石,和業務體驗相輔相成。”基于此,華為將透明可控、用戶受益、安全保障、合法合規這四項原則貫穿于整個產品開發過程。
白皮書從硬件操作系統、業務訪問、數據加密保護、網絡安全、業務安全、應用市場和應用安全等維度,介紹了HMS在提供服務的整個生命周期中,如何保護用戶的隱私和數據安全。HMS依托增強的OS安全能力,保護系統的完整性,通過隨機內存地址等手段,避免攻擊者越權訪問;通過端到端加密等數據保護技術,避免信息的泄露。
HMS不僅確保HMS Apps等華為終端自有應用服務的安全體驗,還通過HMS Core的開放,為開發者帶來創新的安全技術和安全體驗。白皮書通過對HMS Core(開發者工具包)中每個Kit的安全能力描述,如認證鑒權、數據安全與隱私保護、內容保護、應用安全、業務風控等安全技術,向開發者詳細介紹了如何通過集成HMS Core,構建安全可信的應用。
華為致力于積極、持續地參與行業組織中對安全標準制定,為行業健康發展作出應有的貢獻。HMS已獲得包括ISO/IEC 27001/27018、ISO/IEC 27701、CSA STAR、CC EAL5+、PCI DSS以及華為帳號EuroPriSe認證等國內外多家安全權威機構認證,并嚴格遵循相關安全、隱私相關法律法規。
正如白皮書中所言,網絡安全與隱私保護是HMS業務設計、開發、運營、運維全流程的指導方針。華為終端云服務將一如既往深入安全技術,鞏固防御機制。攜手全球合作伙伴,深化用戶體驗,為全球終端用戶提供精準優越的內容與服務,為消費者提供全場景、高品質的數字生活體驗。
