From 8c5d4ac49a4601e8ae9b0e864786ca7ed1934b90 Mon Sep 17 00:00:00 2001 From: wangyongzhong2 Date: Tue, 15 Mar 2022 20:47:23 +0800 Subject: [PATCH] update data classification description Signed-off-by: wangyongzhong2 --- ...5\250\345\255\220\347\263\273\347\273\237.md" | 16 +++++++--------- 1 file changed, 7 insertions(+), 9 deletions(-) diff --git "a/zh-cn/readme/\345\256\211\345\205\250\345\255\220\347\263\273\347\273\237.md" "b/zh-cn/readme/\345\256\211\345\205\250\345\255\220\347\263\273\347\273\237.md" index 8136a2691e..6b19c6014a 100755 --- "a/zh-cn/readme/\345\256\211\345\205\250\345\255\220\347\263\273\347\273\237.md" +++ "b/zh-cn/readme/\345\256\211\345\205\250\345\255\220\347\263\273\347\273\237.md" @@ -11,7 +11,7 @@ 安全子系统包括系统安全、数据安全、应用安全等功能,为OpenHarmony提供有效保护应用和用户数据的能力。 -安全子系统当前开源的功能,包括应用完整性保护、应用权限管理、设备认证、密钥管理服务、数据分级保护。 +安全子系统当前开源的功能,包括应用完整性保护、应用权限管理、设备认证、密钥管理服务、数据传输管控。 ## 系统架构 @@ -30,14 +30,14 @@ **HUKS密钥管理**:为系统提供密钥管理服务,用于支撑基础的设备认证。 -**数据分级保护**:提供数据分级相关的接口定义。 +**数据传输管控**:提供了数据传输管控相关的接口定义。 ## 目录 ``` /base/security ├── appverify # 应用完整性校验 -├── dataclassification # 数据分级保护 +├── dataclassification # 数据传输管控 ├── device_auth # 设备认证 ├── huks # HUKS密钥管理 └── permission # 权限管理 @@ -79,15 +79,13 @@ OpenHarmony允许应用安装。为了确保应用的完整性和来源可靠, 3. 设备认证用到的相关凭证和密钥协商协议所需的算法,依赖HUKS提供支撑; -**数据分级保护** +**数据传输管控** -在OpenHarmony中,数据分级保护模块负责提供数据分级的保护策略,并提供数据分级相关的接口定义。(OpenHarmony当前不提供实际的功能实现,依赖设备厂商实现接口对应的功能,对搭载OpenHarmony的设备上的数据提供安全保护)。 +在OpenHarmony中,数据传输管控模块负责为分布式服务提供跨设备传输时的管控策略。数据传输管控模块提供了数据传输管控相关的接口定义。 -数据分级保护模块当前提供如下接口定义: +数据传输管控模块当前提供如下接口定义: -1.数据分级标签设置和查询接口:对业务生成的文件数据提供设置和查询风险等级标签的接口,业务可使用该接口设定和查询落盘文件数据的风险等级,使该文件在系统中具有对应的数据风险分级标识。 - -2.基于设备安全等级的数据跨设备访问控制接口:提供基于设备安全等级的数据跨设备访问控制的接口,分布式跨设备数据传输业务可使用该接口获得对端设备可支持的数据风险等级。 +- 数据传输管控接口:为分布式服务提供数据跨设备传输时的管控策略,获取允许发送到对端设备的数据的最高风险等级。 ## 相关仓 -- GitLab