您当前位置:首页 > 业界快讯 > 正文

华为HMS如何帮助开发者构建安全合规的应用

本周,华为开发者大会安全与隐私分论坛在松山湖顺利召开,华为消费者云服务云安全工程部资深隐私专家肖兆鸾女士详细解析了华为终端云服务生态全球化隐私安全治理(HMS),并向业界展示了HMS如何通过全球化隐私治理框架帮助开发者构建符合安全规则的应用程序,这给业界留下了深刻印象。

华为HMS如何帮助开发者构建安全合规的应用
  华为将网络安全与隐私保护视为公司的最高纲领,坚持将隐私视为用户的基本权利。以隐私保护为产品设计的基石,将“透明可控、用户受益、安全可靠、合法合规”四大原则融入产品设计和开发的各个环节,不断优化产品和服务,保障用户的隐私安全。与此同时,为确保全球隐私合规,华为终端云服务在业界公认的隐私框架(GAPP)基础上,结合欧盟GDPR隐私保护原则,结合各国地方法律,构建全球隐私合规框架,全力保障消费者的信息安全和隐私。

华为HMS如何帮助开发者构建安全合规的应用
  在建设HMS生态系统的同时,华为通过HMSCore提供“心—端—云”的全面开放能力,积极实施全球化隐私治理框架,集中开发准备、开发集成、分发操作三个阶段,全方位构建隐私保护能力。

在开发准备阶段:HMSCore制定了详细的开发者协议框架,划分了华为与开发者之间的责任边界,约束了华为与开发者双方在数据处理方面的职责,保护了消费者个人数据安全。

发展整合阶段:HMSCore以创新的隐私保护计划和行业先进的隐私保护技术为基础,将华为公司和开发者暴露于消费者个人数据的风险降至最低。举例来说,华为的ID分层防跟踪系统,它将数据的可用性限制在了适当的范围内,实现了仅基于目的的最小化使用数据,包括禁止收集和使用持久性硬件标识符,在设备层和帐号层对数据进行隔离,并允许在广告场景中使用可重置广告标识符。

就隐私技术而言,HMSCore基于数据生命周期的不同阶段,采用了不同的隐私保护技术,例如在数据收集阶段,采用随机化、差分隐私、联邦学习等技术,以保护个人隐私数据的安全;在数据使用、保留和处置阶段,通过保留期检测、数据加密、数据沙箱等技术,有效地防止数据滥用和泄露;在数据披露阶段,利用K匿名技术、PSI(PrivateSetIntersection)技术,实现数据的最小化披露,同时利用数据水印、RMS等技术,实现对披露数据的权限控制。

华为HMS如何帮助开发者构建安全合规的应用
  发布运营阶段:华为应用市场通过开发者实名认证,独家四检,下载安装保障,运行保护机制实现了从应用上架到下载,运行的全流程安全保障,为开发者应用发布保驾护航。与此同时,华为全力支持开发人员过程隐私合规,包括确保用户数据的安全存储和处理,记录数据处理过程,保证数据处理活动的可追溯性;定义详细的客户服务和操作处理机制,有效支持开发人员各项操作和操作活动的合法合规开展,等等。

在安全领域,华为终端云服务获得了ISO/IEC27001和CSASTAR国际权威认证,PCIDSS在移动支付领域获得了权威认证,FIDO联盟规范在身份认证领域获得了FIDO认证,在隐私领域获得了ISO/IEC27701、ISO/IEC27018等认证。这充分说明,华为终端云服务已经达到了国际认可的标准要求,并且保证了对用户数据的妥善管理。

今后,华为终端云服务将继续努力,加大对用户数据隐私安全保护的投入,为全球范围内的华为终端用户的隐私安全保驾护航,打造一个安全、可信的网络环境。

以下文章用户阅读最多:
  Apple Watch6最新消息 将会采用陶瓷材质
  华为AppTouch是什么 有什么用
  苹果下一任CEO人选引猜测 继承人会是谁呢
  腾讯AR导航怎么样 腾讯AR导航上线了

为您推荐