華為作為全球領(lǐng)先的信息與通信技術(shù)(ICT)解決方案供應商,一直致力于研發(fā)更優(yōu)質(zhì)的產(chǎn)品和提供更優(yōu)質(zhì)的服務(wù)給予客戶(hù),其自主研發(fā)的OWS(Operation Web Services)是一個(gè)基于微服務(wù)架構的云化運維平臺。以開(kāi)源、可編程的模式來(lái)實(shí)現覆蓋ICT網(wǎng)絡(luò )的實(shí)時(shí)、按需的運維管理。它獨有的業(yè)務(wù)編排能力能夠讓運維人員靈活開(kāi)發(fā)應用,有效提升運維效率及質(zhì)量。
全生命周期通訊加密處理,真正的平臺級產(chǎn)品
為了提供高保障、高可用的平臺溝通服務(wù),通過(guò)多輪嚴苛選型,華為最終選擇部署環(huán)信即時(shí)通訊云,幫助OWS平臺實(shí)現即時(shí)通訊能力,保障高可用高標準的加密流程。2017年底,華為OWS服務(wù)獲得了由英國標準協(xié)會(huì )(BSI)頒發(fā)的云安全國際認證(CSA STAR)和信息安全管理體系認證證書(shū)。這標志著(zhù)華為運維服務(wù)安全體系達到國際最高標準。華為與環(huán)信合作并能夠獲得這目前全球唯一公認的云安全相關(guān)認證,主要看重以下兩點(diǎn):
- 環(huán)信即時(shí)通訊云具有業(yè)內頂尖的加密規格和加密級別,是唯一順利通過(guò)華為安全測評指標及POC測試的廠(chǎng)商。
- 通訊全生命周期加密處理,環(huán)信是真正的平臺級產(chǎn)品,保障AWS私有部署,提供IM即時(shí)通訊能力的同時(shí),可水平拓展,平臺穩定,數據安全,可進(jìn)行二次開(kāi)發(fā)運維。
全生命周期加密的四個(gè)方面
在整套加密方案中,環(huán)信主要為華為提供全渠道尤其移動(dòng)端推送能力,主要從全生命周期的四個(gè)方面:客戶(hù)端消息存儲、服務(wù)端消息存儲、消息傳輸過(guò)程、用戶(hù)信息提供加密措施。
- 即時(shí)通訊客戶(hù)端本地存儲消息加密。這部分包括了敏感信息的本地存儲、密鑰隨機數產(chǎn)生函數以及密鑰長(cháng)度、使用httpsIP根證書(shū)、token隨機數產(chǎn)生函數隨機字符串長(cháng)度SSL使用版本TSL1.2等安全問(wèn)題。
- 即時(shí)通訊服務(wù)端存儲消息加密。這部分包括了密鑰、敏感信息的加密存儲、密鑰權限管理等安全問(wèn)題。比如服務(wù)器存儲使用對稱(chēng)加密,密鑰為APP注冊時(shí)隨機生成。
- 即時(shí)通訊消息傳輸過(guò)程加密。這部分涉及Https的加密傳輸包括支持證書(shū)導入、替換、刪除等安全問(wèn)題。
- 即時(shí)通訊用戶(hù)信息隱私保護。這部分涵蓋了用戶(hù)的權限管理的安全問(wèn)題,比如只有用戶(hù)本身能查看自己所有的聊天記錄。
從更全面的安全方案上,環(huán)信除了在數據存儲安全、消息推送通道安全、接口安全、賬號安全方面提供加密措施,也在可靠性方面提供防崩潰、防數據丟失等機制。結合這些措施和機制,華為可以通過(guò)OWS平臺向其以運營(yíng)商為主的高安全規格企業(yè)客戶(hù)提供業(yè)內最高等級的服務(wù)。
目前在環(huán)信即時(shí)通訊云賦能下,OWS已廣泛服務(wù)于國際運營(yíng)商,在德國、愛(ài)爾蘭、新加坡、東京、生態(tài)圈等生產(chǎn)環(huán)境中安全運行。
華為負責人表示:“在數字化轉型、全云化過(guò)程中,隱私保護、數據業(yè)務(wù)安全保障、法律法規遵從等需求日益迫切。經(jīng)過(guò)十多年的全球運維經(jīng)驗積累和實(shí)踐,以及在安全管理與技術(shù)能力上持續投入,華為通過(guò)CSA STAR金牌認證是一個(gè)新的開(kāi)始。未來(lái),華為將攜手更多合作伙伴,共同提升網(wǎng)絡(luò )運維安全能力。”
華為一直致力于構建更美好的全聯(lián)接世界,這同樣也是環(huán)信的愿景和期望,二者攜手強強聯(lián)合,必將助力客戶(hù)更好的連接人與人,連接人與商業(yè)!
關(guān)于云安全國際認證:CSA STAR認證是一項全新且有針對性的國際專(zhuān)業(yè)認證項目,由全球標準奠基者——英國標準協(xié)會(huì )(BSI)和國際云安全權威組織云安全聯(lián)盟(CSA)聯(lián)合推出,是目前全球唯一公認的云安全相關(guān)的認證。該認證旨在驗證組織在云環(huán)境下的安全管理能力。BSI 成立于 1901 年,是世界上第一家,也是最大的獨立管理體系認證機構之一,在全球認證的地點(diǎn)超過(guò)80000 個(gè)。
