當前位置:首頁 >  IDC >  安全 >  正文

隱私無價,科技有道----華為HMS全方位構(gòu)建全球隱私安全治理能力

 2020-09-14 11:12  來源: 互聯(lián)網(wǎng)   我來投稿 撤稿糾錯

  域名預(yù)訂/競價,好“米”不錯過

華為把網(wǎng)絡(luò)安全和隱私保護作為公司的最高綱領(lǐng),認為隱私是用戶的基本權(quán)利。華為終端將隱私保護作為產(chǎn)品設(shè)計基石,將隱私保護四項基本原則“透明可控、用戶受益、安全保障、合法合規(guī)”融入產(chǎn)品設(shè)計和開發(fā)的各個環(huán)節(jié),持續(xù)優(yōu)化產(chǎn)品和服務(wù),保障用戶的隱私安全。同時,為了保證全球范圍內(nèi)隱私合規(guī),華為終端在業(yè)界普遍認可的隱私框架(GAPP)的基礎(chǔ)上,融入歐盟GDPR的隱私保護原則,結(jié)合各國本地法律進行適配,構(gòu)建了全球隱私合規(guī)框架,全力守護消費者的隱私安全。

華為終端云服務(wù)(Huawei Mobile Services, HMS) 匯聚華為“芯-端-云”能力,包含易用、智慧、安全的HMS Apps和一整套面向開發(fā)者開放的 HMS Core、HMS Capability和HMS Connect, 以及相應(yīng)的開發(fā)和測試的IDE工具。

HMS從產(chǎn)品構(gòu)建之初,即致力于打造業(yè)界領(lǐng)先的隱私安全體驗,將安全作為產(chǎn)品構(gòu)建的關(guān)鍵能力,通過“芯-端-云”協(xié)同,構(gòu)建業(yè)界領(lǐng)先的安全能力。實現(xiàn)核心關(guān)鍵數(shù)據(jù)保存在TEE安全微內(nèi)核中,以免受到惡意的竊取和盜用;依托增強的OS安全能力,保護系統(tǒng)的完整性,通過隨機內(nèi)存地址等手段,避免攻擊者越權(quán)訪問;通過端到端加密等數(shù)據(jù)保護技術(shù),避免信息的泄露。

在剛剛結(jié)束的華為開發(fā)者大會2020的安全和隱私分論壇上,華為終端云服務(wù)的資深隱私專家肖兆鸞女士介紹了華為HMS Core生態(tài)全球化隱私安全治理的情況,向業(yè)界展示了HMS如何通過全球化的隱私治理框架幫助開發(fā)者構(gòu)建安全合規(guī)的應(yīng)用,讓人印象深刻。

華為通過HMS Core提供“芯-端-云”全面開放能力,構(gòu)建HMS生態(tài)的同時,積極落實全球化隱私治理框架,聚焦開發(fā)準備、開發(fā)集成、分發(fā)運營三個階段,全方位構(gòu)建隱私保護能力。HMS不僅確保 HMS Apps 等華為終端自有應(yīng)用服務(wù)的安全體驗,還通過HMS Core 的開放,為開發(fā)者帶來創(chuàng)新的安全技術(shù)和安全體驗。HMS Core芯端云全面開放,使能開發(fā)者創(chuàng)新,全球已有90,000+ 應(yīng)用集成HMS Core。

• 開發(fā)準備階段:HMS Core制定了詳細的開發(fā)者協(xié)議框架,劃分華為和開發(fā)者的責任邊界,約束華為和開發(fā)者雙方的數(shù)據(jù)處理權(quán)責,保護消費者的個人數(shù)據(jù)安全。

• 開發(fā)集成階段:HMS Core將創(chuàng)新的隱私保護方案和業(yè)界先進的隱私保護技術(shù)作為隱私保護的基石,最大限度地減少華為和開發(fā)者接觸到消費者個人數(shù)據(jù)。例如華為的ID分層防跟蹤體系,將數(shù)據(jù)的可關(guān)聯(lián)性限制在適當?shù)姆秶鷥?nèi),實現(xiàn)僅僅基于目的的最小化使用數(shù)據(jù),這包括禁止收集和使用持久化硬件標識符、設(shè)備層面和帳號層面的數(shù)據(jù)隔離,以及廣告場景下的廣告標識符可重置能力。在隱私技術(shù)方面,HMS Core基于數(shù)據(jù)生命周期的不同階段,采用了不同的隱私保護技術(shù),例如在數(shù)據(jù)收集階段,采用隨機化、差分隱私、聯(lián)邦學(xué)習(xí)等技術(shù),保護個人隱私數(shù)據(jù)安全;在數(shù)據(jù)使用、留存和處置階段,通過留存期檢測、數(shù)據(jù)加密、數(shù)據(jù)沙箱等技術(shù),有效防止數(shù)據(jù)被濫用和數(shù)據(jù)泄露;在數(shù)據(jù)披露階段,采用K匿名、PSI(Private Set Intersection)技術(shù)實現(xiàn)數(shù)據(jù)最小化披露,同時基于數(shù)據(jù)水印、RMS等技術(shù),實現(xiàn)對已披露數(shù)據(jù)的權(quán)限控制。

• 分發(fā)運營階段:華為HMS通過開發(fā)者實名認證、獨家四重檢測、下載安裝保障、運行防護機制實現(xiàn)從應(yīng)用上架到下載、運行的全流程安全保障,同時應(yīng)用“上架&運行”隱私保護自動化檢測,安全高效地為開發(fā)者應(yīng)用分發(fā)提供保駕護航。同時,華為全力支持開發(fā)者過程隱私合規(guī),包括確保用戶的數(shù)據(jù)安全存儲和處理、記錄數(shù)據(jù)處理的過程,保證數(shù)據(jù)處理活動可追溯;以及定義詳細客服和運維處理機制,有效支撐開發(fā)者各項運營和運維活動合法合規(guī)開展等。

BSI大中華區(qū)董事總經(jīng)理張明先生在華為開發(fā)者大會2020的安全和隱私分論壇上介紹的那樣,華為在隱私保護方面的努力和成果是業(yè)界有目共睹的,其隱私保護的水平和成果已經(jīng)處于業(yè)界標桿的地位。

2020年7月,HMS相關(guān)業(yè)務(wù),包括Huawei Ads、Huawei AppGallery Connect、AppGallery、Petal Search正式通過ePrivacy隱私保護認證,在EU(歐盟)范圍內(nèi)被授予ePrivacyseal證書。此外,華為HMS已在全球范圍內(nèi)獲得多項隱私安全認證,例如安全領(lǐng)域的ISO/IEC 27001和CSA STAR國際權(quán)威認證,移動支付領(lǐng)域的PCI DSS權(quán)威認證,身份認證領(lǐng)域的FIDO聯(lián)盟規(guī)范認證,以及隱私領(lǐng)域的ISO/IEC 27701、ISO/IEC 27018等,HUAWEI ID獲得Europrise的認證。獲得這些認證充分表明,華為HMS已經(jīng)滿足國際公認標準的要求,并致力于確保用戶數(shù)據(jù)得到妥善管理。

隱私無價,科技有道。華為HMS將繼續(xù)秉承華為“網(wǎng)絡(luò)安全與隱私保護是最高綱領(lǐng)”的精神,在用戶數(shù)據(jù)隱私安全保護上加大投入,持續(xù)創(chuàng)新,構(gòu)筑隱私安全核心競爭力,為用戶隱私安全保駕護航。

申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!

相關(guān)文章

熱門排行

信息推薦