当前位置:首页 > 国内 >

HMS生态全球化隐私治理帮助开发者应用安全法规

2020-10-17 11:53:21 来源:网络 阅读:

9月11日下午,华为开发商会议安全与隐私分组论坛在松山湖成功举行。肖兆兰女士是华为中国云服务的云安全工程部的高级隐私专家,她详细分析了华为终端云服务(huaweimobileserves,HMS)的生态全球化隐私安全治理,向业界展示了hms如何通过全球隐私治理框架帮助开发商构建符合安全要求的应用程序。令人印象深刻。

华为将网络安全和隐私保护视为该公司的最高平台,坚称隐私是用户的基本权利。HMS将隐私保护作为产品设计的基石,将透明可控、用户利益、安全保障和法律合规四项基本原则融入产品设计和开发的各个方面,不断优化产品和服务,确保用户的隐私和安全。同时,为了确保全球隐私的遵从性,华为终端云服务在业界公认的隐私框架(GAPP)的基础上,整合了欧盟GDPR的隐私保护原则,并结合各国的当地法律进行调整,并构建了一个全球隐私遵从框架,以保护消费者的信息和隐私安全。

华为通过hmcore提供了核心端云的全面开放,同时在建设hms生态系统的同时,积极实施全球隐私治理框架,专注于开发准备、开发集成、分配和运营三个阶段,并全面建设隐私保护能力。

开发准备阶段:公司制定了详细的开发商协议框架,划分了华为和开发商之间的责任界限,限制了华为和开发商的数据处理权和责任,保护了消费者的个人数据安全。

开发集成阶段:hmscore以创新的隐私保护方案和业界先进的隐私保护技术为隐私保护基石,最大限度地减少华为和开发者对消费者个人数据的访问。如华为id分层反跟踪系统,将数据相关性限制在适当范围内,实现仅基于目的的数据使用最小化。这包括禁止收集和使用持久性硬件标识符,设备级和帐户级数据隔离,以及广告标识符在广告场景中重置的能力。关于隐私技术,基于数据生命周期的不同阶段,已经使用了不同的隐私保护技术hmscore,如随机化,差分隐私,联邦学习等。在数据收集阶段,通过保留检测,数据加密,数据沙箱,沙箱,k匿名,psi等技术,保护数据使用,保留和处置阶段的个人隐私数据安全,有效防止数据泄露阶段的数据滥用和数据泄露,同时基于数据水印和rms技术,实现对泄露数据的权限控制

分销和运营阶段:华为应用商店通过开发商实名制认证、独家四重测试、下载安装保证、操作保护机制,实现从应用程序架到下载、操作、开发商应用分发护送的全过程安全;同时,华为充分支持开发商的隐私合规,包括确保用户数据的安全存储和处理,记录数据处理过程,确保数据处理活动能够追溯,确定详细的客户服务和操作维护处理机制,有效支持开发商的合法操作和维护活动。

华为终端云服务已在世界各地获得多个隐私安全认证,例如在安全领域的iso/iec27001和csastar国际权威认证、移动支付领域的pcidss权限认证、身份认证领域的Fido联盟规范认证、ISO/iec27701、ISO/iec27018等隐私领域的认证。这些认证充分表明,华为终端云服务已满足国际公认标准的要求,并致力于确保用户数据的妥善管理。

未来,华为终端云服务将继续努力加大在保护用户数据隐私和安全方面的投资,保护世界各地华为终端消费者的隐私和安全,并为大多数消费者营造一个安全可靠的网络环境。