品牌名称
华为
企业规模
1001-5000人

案例:环信助力运营商提供全生命周期加密解决方案

317次阅读

网络安全猛于虎,信息安全重如山!近日Facebook泄露5000万用户数据已成前车之鉴,尤其对于电信、银行、政府等行业,信息加密已经成为IT建设的头等大事。据不完全统计,国内个人信息泄露数达55.3亿条左右,平均每人就有四条相关的个人信息泄露,这些信息最终的命运,是在黑市中反复倒手,直至被榨干价值,这些都促使企业在使用内部软件尤其是即时通讯功能时不得不考虑更加权威全面的加密方案。

 

华为作为全球领先的信息与通信技术(ICT)解决方案供应商,一直致力于研发更优质的产品和提供更优质的服务给予客户,其自主研发的OWS(Operation Web Services)是一个基于微服务架构的云化运维平台。以开源、可编程的模式来实现覆盖ICT网络的实时、按需的运维管理。它独有的业务编排能力能够让运维人员灵活开发应用,有效提升运维效率及质量。

 

全生命周期通讯加密处理,真正的平台级产品

为了提供高保障、高可用的平台沟通服务,通过多轮严苛选型,华为最终选择部署环信即时通讯云,帮助OWS平台实现即时通讯能力,保障高可用高标准的加密流程。2017年底,华为OWS服务获得了由英国标准协会(BSI)颁发的云安全国际认证(CSA STAR)和信息安全管理体系认证证书。这标志着华为运维服务安全体系达到国际最高标准。华为与环信合作并能够获得这目前全球唯一公认的云安全相关认证,主要看重以下两点:

1、环信具有业内顶尖的加密规格和加密级别,是唯一顺利通过华为安全测评指标及POC测试的厂商。

2、通讯全生命周期加密处理,环信是真正的平台级产品,保障AWS私有部署,提供IM即时通讯能力的同时,可水平拓展,平台稳定,数据安全,可进行二次开发运维。

 

全生命周期加密的四个方面

在整套加密方案中,环信主要为华为提供全渠道尤其移动端推送能力,主要从全生命周期的四个方面:客户端消息存储、服务端消息存储、消息传输过程、用户信息提供加密措施。

 

1、即时通讯客户端本地存储消息加密。这部分包括了敏感信息的本地存储、密钥随机数产生函数以及密钥长度、使用httpsIP根证书、token随机数产生函数随机字符串长度SSL使用版本TSL1.2等安全问题。

 

2、即时通讯服务端存储消息加密。这部分包括了密钥、敏感信息的加密存储、密钥权限管理等安全问题。比如服务器存储使用对称加密,密钥为APP注册时随机生成。

  

3、即时通讯消息传输过程加密。这部分涉及Https的加密传输包括支持证书导入、替换、删除等安全问题。

  

4、即时通讯用户信息隐私保护。这部分涵盖了用户的权限管理的安全问题,比如只有用户本身能查看自己所有的聊天记录。

  

从更全面的安全方案上,环信除了在数据存储安全、消息推送通道安全、接口安全、账号安全方面提供加密措施,也在可靠性方面提供防崩溃、防数据丢失等机制。结合这些措施和机制,华为可以通过OWS平台向其以运营商为主的高安全规格企业客户提供业内最高等级的服务。

  

目前在环信即时通讯云赋能下,OWS已广泛服务于国际运营商,在德国、爱尔兰、新加坡、东京、生态圈等生产环境中安全运行。

  

华为负责人表示:“在数字化转型、全云化过程中,隐私保护、数据业务安全保障、法律法规遵从等需求日益迫切。经过十多年的全球运维经验积累和实践,以及在安全管理与技术能力上持续投入,华为通过CSA STAR金牌认证是一个新的开始。未来,华为将携手更多合作伙伴,共同提升网络运维安全能力。”

  

华为一直致力于构建更美好的全联接世界,这同样也是环信的愿景和期望,二者携手强强联合,必将助力客户更好的连接人与人,连接人与商业!

  

关于云安全国际认证:CSA STAR认证是一项全新且有针对性的国际专业认证项目,由全球标准奠基者——英国标准协会(BSI)和国际云安全权威组织云安全联盟(CSA)联合推出,是目前全球唯一公认的云安全相关的认证。该认证旨在验证组织在云环境下的安全管理能力。BSI 成立于 1901 年,是世界上第一家,也是最大的独立管理体系认证机构之一,在全球认证的地点超过80000 个。