网络安全猛于虎,信息安全重如山!近日Facebook泄露5000万用户数据已成前车之鉴,尤其对于电信、银行、政府等行业,信息加密已经成为IT建设的头等大事。据不完全统计,国内个人信息泄露数达55.3亿条左右,平均每人就有四条相关的个人信息泄露,这些信息最终的命运,是在黑市中反复倒手,直至被榨干价值,这些都促使企业在使用内部软件尤其是即时通讯功能时不得不考虑更加权威全面的加密方案。
华为作为全球领先的信息与通信技术(ICT)解决方案供应商,一直致力于研发更优质的产品和提供更优质的服务给予客户,其自主研发的OWS(Operation Web Services)是一个基于微服务架构的云化运维平台。以开源、可编程的模式来实现覆盖ICT网络的实时、按需的运维管理。它独有的业务编排能力能够让运维人员灵活开发应用,有效提升运维效率及质量。
全生命周期通讯加密处理,真正的平台级产品
为了提供高保障、高可用的平台沟通服务,通过多轮严苛选型,华为最终选择部署环信即时通讯云,帮助OWS平台实现即时通讯能力,保障高可用高标准的加密流程。2017年底,华为OWS服务获得了由英国标准协会(BSI)颁发的云安全国际认证(CSA STAR)和信息安全管理体系认证证书。这标志着华为运维服务安全体系达到国际最高标准。华为与环信合作并能够获得这目前全球唯一公认的云安全相关认证,主要看重以下两点:
1、环信具有业内顶尖的加密规格和加密级别,是唯一顺利通过华为安全测评指标及POC测试的厂商。
2、通讯全生命周期加密处理,环信是真正的平台级产品,保障AWS私有部署,提供IM即时通讯能力的同时,可水平拓展,平台稳定,数据安全,可进行二次开发运维。
全生命周期加密的四个方面
在整套加密方案中,环信主要为华为提供全渠道尤其移动端推送能力,主要从全生命周期的四个方面:客户端消息存储、服务端消息存储、消息传输过程、用户信息提供加密措施。
1、即时通讯客户端本地存储消息加密。这部分包括了敏感信息的本地存储、密钥随机数产生函数以及密钥长度、使用httpsIP根证书、token随机数产生函数随机字符串长度SSL使用版本TSL1.2等安全问题。
2、即时通讯服务端存储消息加密。这部分包括了密钥、敏感信息的加密存储、密钥权限管理等安全问题。比如服务器存储使用对称加密,密钥为APP注册时随机生成。