Как устроена распределенная модель безопасности в Harmony OS?

Распределённая модель безопасности Harmony OS включает в себя аутентификацию пользователя, устройства и запрашиваемых данных. habr.com

Аутентификацию личности в распределённых совместных приложениях Harmony OS реализует тремя способами: www.mokosmart.com

1. Модель нулевого доверия. habr.com www.mokosmart.com
2. Многофакторная аутентификация. habr.com www.mokosmart.com
3. Совместная аутентификация. habr.com www.mokosmart.com

Некоторые механизмы безопасности системы:

• SysIntegrity API. habr.com Позволяет проверить безопасность устройства, на котором запущено приложение (проверка наличия root-прав). habr.com
• AppsCheck API. habr.com Получает список вредоносных приложений. habr.com
• URLCheck API. habr.com Определяет тип угрозы для конкретного URL-адреса. habr.com
• UserDetect API. habr.com Определяет, взаимодействует ли приложение с истинным пользователем. habr.com
• WifiDetect API. habr.com Определяет, является ли подключаемый Wi-Fi безопасным. habr.com
• DataSecurity Engine Secure Asset Storage. habr.com Позволяет безопасно хранить, обновлять, удалять, запрашивать персональные данные. habr.com Использует TEE для хранения ключей, шифрования и расшифровки данных. habr.com
• Classified File Protection. habr.com Позволяет классифицировать и маркировать данные, а также настроить права относительно политики рисков. habr.com

Harmony OS защищает конфиденциальность и безопасность данных пользователя на протяжении всего жизненного цикла данных, от их использования, уничтожения и передачи до хранения и создания. www.mokosmart.com