开发一款手机 APP,安全能力是基石。若开发者从零构建完善的安全体系,不仅开发成本高、周期长,还需应对持续演进的安全威胁,接入技术先进、生态成熟的安全风控类 SDK 则会事半功倍,成为开发者提升安全能力的最佳途径。
原生鸿蒙与广大安全 SDK 伙伴展开深度合作,充分利用伙伴们在安全领域的深厚技术积累,结合原生鸿蒙操作系统在网络安全、数据隐私、设备协同等方面的独特技术优势,为开发者提供了近百款安全风控类 SDK。这些安全风控类 SDK 全面覆盖了业务安全、数据安全、应用安全、设备安全、安全控件五大核心领域,为开发者从安全开发到稳定运营再到用户权益保障等全流程保驾护航。
一、企业及其应用在业务开展中,经常会遇到各类安全威胁,如遭遇恶意刷单、虚假注册、被“薅羊毛”等,接入业务安全类 SDK 就显得尤为必要:
⁕启明星辰零信任 SDP SDK 基于“永不信任,始终校验”原则,通过客户端及 SDK 两种方式,让企业可以在不改变现有办公体验的基础上,即时拉通网络。
⁕易安联零信任安全接入 SDK 支持精细化授权和丰富的认证手段,有效提升接入和访问的安全性。
⁕深信服零信任访问控制系统 aTrust 以“流量身份化”和“动态自适应访问控制”为核心,满足新形势下多场景的企业应用安全访问需求。
⁕科蓝的鸿蒙 TEE 环境 PKI 架构增强型多因素身份认证组件整合人脸、指纹、手势、账密、华为 ID 等认证因子,已帮助数十家金融机构提升了鸿蒙原生应用在认证环节的安全性。
二、数据是企业和用户的核心资产,确保数据的安全性,应贯穿应用生命周期的每一个环节。这些数据安全类 SDK 支持国密等加密标准,可助力应用提升数据的安全性:
⁕深信服国密网络通信 SDK、科蓝国密 SDK 通过融入 SM2 / SM3 / SM4 国密算法,确保用户输入、网络传输整个流程中,敏感信息不被窃取。
⁕科蓝鸿蒙国密 SSL 通讯组件通过支持国产密码算法的 SSL 通道加密防护能力,实现在鸿蒙设备移动 App、元服务与国密 SSL 网关建立安全通道加密。
⁕在网络传输环节,梆梆安全通信协议保护 SDK 可为鸿蒙原生应用提供可靠的数据传输及通讯协议的加密保护能力,防止抓包、窃取,已为建行、工行等百家客户及超 10 亿终端筑牢通信防线。
三、应用和 API 不被攻击是开发者的核心诉求之一。针对应用 / API 安全方面的需求,科蓝、梆梆安全从加密和监测入手,为开发者提供了高效的解决方案:
⁕科蓝鸿蒙 TEE 可信通讯组件提供国产密码算法的 SSL 通道加密防护能力,助力应用提升网络钓鱼攻击防御能力、防范中间人攻击。
⁕梆梆安全 API 安全平台通过对 API 上线后的数据流量进行实时监测,帮助企业建立完整的 API 安全防御管控机制,解决 API 上线运行后面临的各种安全风险。
四、在设备安全方面,原生鸿蒙的星盾安全架构,结合伙伴的 SDK,可进一步提升设备整体安全性,在这方面,科蓝鸿蒙生态安全底座组件可基于可信设备的 TEE 安全环境,封装满足金融行业安全架构的服务能力。
五、成熟可信的安全控件,可助力应用提升信息输入、客户身份认证等场景的安全性,也已成为金融等应用必选的组件:
⁕针对用户输入个人金融隐私数据的场景,科蓝鸿蒙 TEE 金融键盘组件可提供专用的键盘和数字资产保管箱,防止信息泄露。
⁕科蓝鸿蒙可信远程客户身份尽调组件通过多种身份尽职调查方式,为远程开户等场景的安全性保驾护航。
上述安全类 SDK 适配原生鸿蒙,可助力应用构建立体防护体系,进一步完善了鸿蒙生态的安全能力。各领域伙伴提供的 SDK 与 HarmonyOS SDK 一起,为鸿蒙原生应用和元服务开发者提供了丰富的能力合集,助力开发者提升开发效率,专注核心业务创新。截至目前,来自安全风控、媒体、人工智能、设备通信、支付等类别的 500 多款 SDK 已完成对原生鸿蒙的适配,其中超过 170 款 SDK 已上架鸿蒙生态伙伴 SDK 市场。随着更多 SDK 加速适配原生鸿蒙,鸿蒙生态也将加速迈向成熟。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。