环信助力运营商提供全生命周期加密解决方案
华为作为全球领先的信息与通信技术(ICT)解决方案供应商,一直致力于研发更优质的产品和提供更优质的服务给予客户,其自主研发的OWS(Operation Web Services)是一个基于微服务架构的云化运维平台。以开源、可编程的模式来实现覆盖ICT网络的实时、按需的运维管理。它独有的业务编排能力能够让运维人员灵活开发应用,有效提升运维效率及质量。
全生命周期通讯加密处理,真正的平台级产品
为了提供高保障、高可用的平台沟通服务,通过多轮严苛选型,华为最终选择部署环信即时通讯云,帮助OWS平台实现即时通讯能力,保障高可用高标准的加密流程。2017年底,华为OWS服务获得了由英国标准协会(BSI)颁发的云安全国际认证(CSA STAR)和信息安全管理体系认证证书。这标志着华为运维服务安全体系达到国际最高标准。华为与环信合作并能够获得这目前全球唯一公认的云安全相关认证,主要看重以下两点:
1、环信具有业内顶尖的加密规格和加密级别,是唯一顺利通过华为安全测评指标及POC测试的厂商。
2、通讯全生命周期加密处理,环信是真正的平台级产品,保障AWS私有部署,提供IM即时通讯能力的同时,可水平拓展,平台稳定,数据安全,可进行二次开发运维。
全生命周期加密的四个方面
在整套加密方案中,环信主要为华为提供全渠道尤其移动端推送能力,主要从全生命周期的四个方面:客户端消息存储、服务端消息存储、消息传输过程、用户信息提供加密措施。
1、即时通讯客户端本地存储消息加密。这部分包括了敏感信息的本地存储、密钥随机数产生函数以及密钥长度、使用httpsIP根证书、token随机数产生函数随机字符串长度SSL使用版本TSL1.2等安全问题。
2、即时通讯服务端存储消息加密。这部分包括了密钥、敏感信息的加密存储、密钥权限管理等安全问题。比如服务器存储使用对称加密,密钥为APP注册时随机生成。
3、即时通讯消息传输过程加密。这部分涉及Https的加密传输包括支持证书导入、替换、删除等安全问题。
4、即时通讯用户信息隐私保护。这部分涵盖了用户的权限管理的安全问题,比如只有用户本身能查看自己所有的聊天记录。
从更全面的安全方案上,环信除了在数据存储安全、消息推送通道安全、接口安全、账号安全方面提供加密措施,也在可靠性方面提供防崩溃、防数据丢失等机制。结合这些措施和机制,华为可以通过OWS平台向其以运营商为主的高安全规格企业客户提供业内最高等级的服务。
目前在环信即时通讯云赋能下,OWS已广泛服务于国际运营商,在德国、爱尔兰、新加坡、东京、生态圈等生产环境中安全运行。