type
status
date
slug
summary
tags
category
icon
password
comment
基于
HarmonyOS是一款面向IoT时代的分布式操作系统,将消费者多个设备安全的连接
起来,搭建统一的分布式跨设备开发平台,使得消费者在分布式智能全场景中接触到
的多种智能终端能够有机融合,呈现为一个完整统一的整体,为消费者提供好像是在
使用一部“超级终端(One Device)”的体验,系统性地解决了多终端环境下消费者
体验不佳和开发者效率低下的问题。
分布式设备虚拟化
分布式设备虚拟化平台可以实现不同设备的资源融合、设备管理、数据处理,多种设
备共同形成一个超级虚拟终端。针对不同类型的任务,为用户匹配并选择能力合适的
执行硬件,让业务连续地在不同设备间流转,充分发挥不同设备的资源优势。
分布式数据管理
分布式数据管理基于分布式软总线的能力,实现应用程序数据和用户数据的分布式管
理。用户数据不再与单一物理设备绑定,业务逻辑与数据存储分离,应用跨设备运行
时数据无缝衔接,为打造一致、流畅的用户体验创造了基础条件。
分布式任务调度
分布式任务调度基于分布式软总线、分布式数据管理等技术特性,构建统一的分布式
服务管理(发现、同步、注册、调用)机制,支持对跨设备的应用进行远程启动、远
程调用、远程连接以及迁移等操作,能够根据不同设备的能力、位置、业务运行状
态、资源使用情况,以及用户的习惯和意图,选择合适的设备运行分布式任务。
关键安全风险
➢ 分布式超级终端安全能力强弱不均带来的风险:所有设备组合形成HarmonyOS
分布式超级终端,设备间形成了一种“默认信任”的安全模型,一个设备和另一
个设备一旦建立了安全可信连接,就可能带来互相“污染”,攻击者只需要突破
一台设备,就有机会作为跳板去攻击其他设备。
➢ 分布式数据管理的数据安全与隐私泄露风险:基于分布式数据管理平台,能够方
便文件和数据的无缝流转,但是也使得传统在单机终端上的用户隐私保护和数据
安全机制面临严重挑战,数据安全防护机制要从单设备转移到对整个分布式系统
的防护,任何一个环节如果发现安全防护能力不足,都可能成为攻击的切入口。
➢ 智慧原子化服务/分布式任务调度:应用程序从单体应用,变成分布式智慧原子化
服务,且原子化服务可以在不同设备间互相调用和跨设备运行,使应用程序的权
限控制、沙箱隔离等机制变得更加复杂。
分类
大体按照以下内容进行
1、纯净治理框架(星盾)
白皮书第7章
2、分布式安全架构
白皮书4-6章,重点第6章,4、5章用来举例子
3、创新隐私保护框架
4、创新数据安全框架
- 作者:小梅
- 链接:http://www.meiybao.xyz/article/HarmonyOS
- 声明:本文采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。
相关文章
