安全管理
- 端侧和云侧引擎的通信,依赖第三方提供的传输管道进行连接,该传输管道负责双向传输指令流引擎、音频引擎、操控引擎,视频流引擎的数据。因此,该传输管道可包括但不限于如下功能:
- 用户的接入认证功能:端侧接入云侧时,进行用户身份多因子认证,确认用户身份的真实性,其中可能含与服务运营商的账号系统对接的功能。
- 传输加密功能:对于传输中的数据,传输管道应基于满足业务需求的安全加密算法,对数据进行加密传输;此过程中对通信时延/带宽的影响应在可控的范围内。
- 可靠传输功能:对于传输中的数据,应该保证不丢包,不乱序,无错包,无重复包,并且可以防范DDOS攻击。
- 端云引擎提供在云侧的二进制交付件,均默认预置到Android系统目录下,集成解决方案要遵照Android系统目录权限的设定,对端云引擎交付件的文件属主和权限设定最小化,防止被篡改,避免导致安全风险。
- 云手机上运行的APK由云手机使用者进行安装和使用,建议云手机使用者从主流的应用市场或者其他合法渠道下载合法的应用,避免恶意应用对云手机侵入,造成信息泄露等风险。
- 端云引擎运行在Android系统中,本身以独立进程启动或者以动态库的形式被业务进程加载;集成解决方案应考虑端云引擎的安全启动机制,保证引擎的正确版本在Android系统/业务进程启动时被正确加载,防止伪造/假冒的引擎库导致安全风险。
- 端云引擎端侧的二进制发布件提供引擎基础能力,被第三方集成。第三方提供集成APK的整体交付,APK设计需要符合安全设计,提供安全的接入、认证、鉴权等端到端解决方案,并避免个人信息泄露;同时对应用的关键操作,包括不限于登录,退出,截屏、录屏等关键操作进行日志记录,支撑对操作进行回溯。第三方集成使用的开源软件应严格遵照其对应的开源许可证,确保履行许可证规定的义务,针对开源软件的任何软件漏洞和安全问题,均由其对应的上游社区基于自身的漏洞和安全响应机制解决,华为不对开源软件的漏洞和安全问题承担任何责任。
父主题: 特性指南
