即時(shí)通訊行業(yè)首個(gè)《安全合規(guī)白皮書》發(fā)布
時(shí)間: 2023-02-23 14:48:20 來源: 網(wǎng)絡(luò) 作者: 網(wǎng)絡(luò)前言
隨著移動(dòng)互聯(lián)網(wǎng)和 5G 通信新技術(shù)的浪潮席卷全球,傳統(tǒng)的通信方式已經(jīng)發(fā)生了翻天覆地的變化。人們已經(jīng)習(xí)慣了通過即時(shí)通訊軟件和網(wǎng)絡(luò)交流平臺(tái)分享自己生活的方方面面,隨著人們?cè)絹碓焦_自己的生活,人們也開始關(guān)注隱私和安全等問題。
隱私作為人們不愿為他人知曉的私密空間、私密活動(dòng)和私密信息,歷來被互聯(lián)網(wǎng)用戶所關(guān)注。尤其是在即時(shí)通訊服務(wù)的使用過程中,用戶可以輕易將自己的隱私傳輸至互聯(lián)網(wǎng)上,這使得用戶在享受便捷服務(wù)的同時(shí),更容易因隱私泄露而影響生活安寧。近些年來各類隱私泄露事件更是讓人們?cè)谙硎鼙憬莸幕ヂ?lián)網(wǎng)服務(wù)時(shí),對(duì)網(wǎng)絡(luò)服務(wù)提供者的隱私保護(hù)能力持懷疑態(tài)度。甚至在某種程度上,隱私保護(hù)逐漸成為用戶選擇網(wǎng)絡(luò)服務(wù)時(shí)考慮的重要因素。為了保護(hù)用戶的隱私, 世界各地都相繼出臺(tái)了隱私保護(hù)相關(guān)的法律法規(guī),使得企業(yè)的隱私保護(hù)合規(guī)工作更加具有挑戰(zhàn)性。
作為全球互聯(lián)網(wǎng)消息云的開創(chuàng)者和引領(lǐng)者,數(shù)據(jù)和用戶隱私安全是環(huán)信最關(guān)切的問題。環(huán)信始終將數(shù)據(jù)和用戶隱私安全作為首要安全原則,并將其作為理念融入安全能力建設(shè)當(dāng)中,2021 年環(huán)信行業(yè)首家通過了史上最嚴(yán)格的數(shù)據(jù)保護(hù)法案“GDPR”的相關(guān)安全合規(guī)標(biāo)準(zhǔn)。
為幫助開發(fā)者及用戶感知和理解環(huán)信在即時(shí)通訊服務(wù)上的努力,了解環(huán)信服務(wù)的安全屬性,CSDN聯(lián)合環(huán)信特發(fā)布即時(shí)通訊行業(yè)首個(gè)《安全合規(guī)白皮書》。該白皮書全面分析了安全合規(guī)的趨勢(shì)及國(guó)內(nèi)外監(jiān)管重點(diǎn),同時(shí)給出環(huán)信在即時(shí)通信領(lǐng)域安全合規(guī)開發(fā)的經(jīng)驗(yàn)及建議,還列舉了環(huán)信云服務(wù)的相關(guān)安全和合規(guī)工作,希望能夠?yàn)闃I(yè)界提供了全面、詳實(shí)的安全能力建設(shè)參考。

下載地址:https://www.easemob.com/product/im
目錄
1.安全合規(guī)的趨勢(shì)
1.1隱私監(jiān)管趨緊
1.2APP/SDK 趨嚴(yán)
1.3安全合規(guī)的基本框架
2.國(guó)內(nèi)外的監(jiān)管重點(diǎn)
2.1國(guó)內(nèi) App 上架-信息采集
2.2國(guó)內(nèi) App 上架-符合安全規(guī)定
2.3海外的關(guān)注-?戶權(quán)利
2.4共同關(guān)注點(diǎn)-數(shù)據(jù)跨境
3.如何評(píng)估和滿?安全合規(guī)要求
3.1如何評(píng)估安全合規(guī)的要求
3.2產(chǎn)品架構(gòu)維度
3.3數(shù)據(jù)處理流程的維度
4.安全合規(guī)開發(fā)經(jīng)驗(yàn)及建議
4.1安全合規(guī)能?建設(shè)需要做什么
4.2?前安全合規(guī)的能?
4.3開發(fā)建議-即時(shí)通訊領(lǐng)域
5.環(huán)信安全合規(guī)、隱私保護(hù)及相關(guān)認(rèn)證
5.1環(huán)信安全合規(guī)和隱私保護(hù)
5.2安全標(biāo)準(zhǔn)和認(rèn)證(GDPR)
6.環(huán)信即時(shí)通訊 PaaS 服務(wù)的安全
6.1數(shù)據(jù)中心計(jì)算資源安全
6.2SDK 安全
6.3RESTful API 安全
7.數(shù)據(jù)安全
7.1數(shù)據(jù)安全政策
7.2數(shù)據(jù)采集
7.3數(shù)據(jù)脫敏
7.4數(shù)據(jù)保護(hù)和加密傳輸
7.5數(shù)據(jù)使用和存儲(chǔ)
7.6用戶的數(shù)據(jù)權(quán)利
8.安全運(yùn)營(yíng)
8.1安全開發(fā)生命周期管理 SDL
8.2反入侵和安全監(jiān)控
8.3安全應(yīng)急響應(yīng)機(jī)制
8.4安全合作
9.APP 開發(fā)者接入環(huán)信 SDK 的合規(guī)要求
9.1隱私政策內(nèi)容合規(guī)
9.2隱私政策展示形式合規(guī)
10.結(jié)語
引言
在監(jiān)管趨緊的形式下,即時(shí)通訊場(chǎng)景會(huì)遇到很多安全合規(guī)領(lǐng)域的挑戰(zhàn),如何滿足這些安全合規(guī)的要求,如何保護(hù)用戶的隱私安全,是一件非常有挑戰(zhàn)的事情。
一、安全合規(guī)的趨勢(shì)
1.1 、隱私監(jiān)管趨緊

最近四五年來,安全合規(guī)的趨勢(shì)變得越來越嚴(yán)格,各個(gè)國(guó)家都有比較重磅的安全合規(guī)的相關(guān)法規(guī)出臺(tái),比如美國(guó)加州的《消費(fèi)者隱私法案》《兒童在線隱私保護(hù)法》、保險(xiǎn)醫(yī)療領(lǐng)域的 HIPPA,以及歐盟推出的比較有代表性的《通用數(shù)據(jù)保護(hù)條例》。國(guó)內(nèi)去年也出臺(tái)了《個(gè)人信息保護(hù)法》
《數(shù)據(jù)安全法》,加上之前發(fā)布的《網(wǎng)絡(luò)安全法》,對(duì)于安全合規(guī)領(lǐng)域的覆蓋逐漸比較完善。
1.2 、App/SDK 趨嚴(yán)

圖 1 所示為國(guó)內(nèi)主要的有關(guān)法規(guī)和內(nèi)容,而且這個(gè)趨勢(shì)也是越來越嚴(yán)格,比如工信部發(fā)布的各種應(yīng)用下架的新聞或者公告,都涉及了個(gè)人數(shù)據(jù)隱私相關(guān)的內(nèi)容。
1.3 、安全合規(guī)的基本框架
安全合規(guī)的基本框架可以總結(jié)成兩個(gè)方向,一個(gè)是用戶知情同意,另一個(gè)就是安全保障義務(wù)。我們以《通用數(shù)據(jù)保護(hù)條例》( GDPR )為例,它是一個(gè)法規(guī)條文,內(nèi)容包括各種監(jiān)管措施、懲罰措施,還規(guī)定了應(yīng)保障的用戶權(quán)利,后續(xù)章節(jié)將介紹一些具體的用戶權(quán)利說明。
二、國(guó)內(nèi)外的監(jiān)管重點(diǎn)
關(guān)于國(guó)內(nèi)外監(jiān)管的重點(diǎn),從國(guó)內(nèi)這幾年的角度來看,主要包括以下幾個(gè)方面:
2.1 、國(guó)內(nèi) App 上架 —— 信息采集

如圖 2 所示,用戶信息的采集方面正受到越來越多的重視,國(guó)家部委出臺(tái)了《常見類型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序必要個(gè)人信息的范圍規(guī)定》,指出了二三十個(gè)場(chǎng)景下能夠采集的必要的個(gè)人信息。
比如地圖導(dǎo)航類,它的基本功能是定位和導(dǎo)航,必要的個(gè)人信息為位置信息、出發(fā)地和到達(dá)地。開發(fā)者在開發(fā)應(yīng)用的時(shí)候首要確認(rèn)相關(guān)信息,如果收集了其余非必要數(shù)據(jù)App 就無法上架。
再比如網(wǎng)絡(luò)社區(qū)類應(yīng)用,它的基本功能是博客、論壇等,這些個(gè)人信息跟即時(shí)通訊類的必要信息比較接近,諸如用戶的移動(dòng)電話號(hào)碼和賬號(hào)聯(lián)系人等信息。網(wǎng)約車類型中也規(guī)定了電話號(hào)碼, 包括出發(fā)地、到達(dá)地、支付時(shí)間、支付信息等。為什么即時(shí)通訊類需要移動(dòng)電話號(hào)碼呢?一般認(rèn)為是只需要賬號(hào)就可以了?接下來的篇幅就解釋了這個(gè)問題。
2.2 、國(guó)內(nèi) App 上架 —— 符合安全規(guī)定
除了可以采集的必要信息的約束之外,我國(guó)還有很多特定的相關(guān)不同行業(yè)或領(lǐng)域的約束。
在應(yīng)用的上架流程中,應(yīng)用商店都有詳細(xì)的審查規(guī)定,如果涉及即時(shí)通訊、直播或者用戶輿論領(lǐng)域,就需要一個(gè)安全評(píng)估報(bào)告,這個(gè)安全評(píng)估報(bào)告中增加了額外的要求,比如說用戶真實(shí)身份的核驗(yàn),就是要核驗(yàn)服務(wù)中用戶的身份是真實(shí)可靠的,這里就回答了前面即時(shí)通訊領(lǐng)域的問題,想真正地服務(wù)客戶,就要能夠做到實(shí)名制,而實(shí)名制其實(shí)一般就是通過校驗(yàn)手機(jī)號(hào)和短信等方式。
另外,其實(shí)這還涉及用戶輿論的問題,需要針對(duì)這個(gè)問題建立投訴舉報(bào)的機(jī)制,公布投訴舉報(bào)的聯(lián)系方式和處理情況,對(duì)于這些用戶的昵稱、信息發(fā)布、轉(zhuǎn)發(fā)評(píng)論等,要有相關(guān)的記錄保存措施,通過一定的保存機(jī)制來支持追查這些信息。這樣一方面約束了必要的個(gè)人信息的采集; 另一方面在不同的領(lǐng)域也補(bǔ)充了額外的要求,比如金融或者醫(yī)療領(lǐng)域就有更高級(jí)別的相關(guān)要求。
根據(jù)工信部數(shù)據(jù)顯示,近期違規(guī)下架應(yīng)用累計(jì)為 3000 款左右,涉及的問題大部分是違規(guī)收集個(gè)人信息,少量是強(qiáng)制或者索取權(quán)限相關(guān)的問題,國(guó)內(nèi)的應(yīng)用、網(wǎng)站可能涉及的問題主要集中在這幾個(gè)方面。
2.3 、海外的關(guān)注 —— 用戶權(quán)利

如果目標(biāo)客戶是在海外,那么會(huì)發(fā)現(xiàn)海外的側(cè)重點(diǎn)稍有不同。除了常見的這些安全約束之外, 其更關(guān)注用戶的權(quán)利。
舉幾個(gè)例子,比如用戶的知情權(quán)、信息獲取權(quán)、修改權(quán)和被遺忘權(quán)。知情權(quán)就是明確地告知用戶要收集哪些信息、信息用來做什么以及保存多久;信息獲取權(quán)就是用戶必須能夠?qū)С鲎约旱臄?shù)據(jù);修改權(quán)就是用戶可以對(duì)個(gè)人信息進(jìn)行修改;被遺忘權(quán)就是用戶有權(quán)利注銷和刪除自己的數(shù)據(jù)。Facebook 等海外的大型平臺(tái)都支持注銷賬號(hào)、導(dǎo)出個(gè)人數(shù)據(jù)等功能,這些是海外比較重視的方面。
圖 3 案例所示,英國(guó)的數(shù)據(jù)保護(hù)監(jiān)管機(jī)構(gòu)向加拿大的一家數(shù)據(jù)分析公司發(fā)出通知,要求其刪除
所有跟英國(guó)公民相關(guān)的個(gè)人數(shù)據(jù),如果不履行義務(wù),將面臨著 2000 萬歐元或者上一年全球總
營(yíng)業(yè)額 4% 的罰款。這里的 2000 萬歐元和 4% 的罰款就是《通用數(shù)據(jù)保護(hù)條例》中所做的規(guī)定,從中不難看出這個(gè)措施是非常嚴(yán)格的。
2.4 、共同關(guān)注點(diǎn) —— 數(shù)據(jù)跨境
國(guó)內(nèi)和國(guó)外還有一個(gè)共同的關(guān)注點(diǎn),就是熱點(diǎn)數(shù)據(jù)跨境,簡(jiǎn)單來說就是個(gè)人信息和重要的數(shù)據(jù)應(yīng)當(dāng)在境內(nèi),這里的在境內(nèi)應(yīng)該就是說,比如中國(guó)公民的信息和重要的數(shù)據(jù)不能被隨意地存儲(chǔ)到境外的服務(wù)器上,歐盟地區(qū)的數(shù)據(jù)也不能被隨意地存儲(chǔ)在歐盟以外。其他的地區(qū)比如東南亞或者印度,也有當(dāng)?shù)氐南嚓P(guān)法律法規(guī)來約束。
如果確實(shí)需要向境外提供數(shù)據(jù),我國(guó)的要求是要通過評(píng)估辦法進(jìn)行慎重的評(píng)估。歐盟則是要求他們認(rèn)為已經(jīng)采取足夠的安全保護(hù)措施的地區(qū)可以跨境轉(zhuǎn)移數(shù)據(jù),但至少現(xiàn)在為止中國(guó)還不在這個(gè)名單上,所以歐盟的數(shù)據(jù)也不能隨意存儲(chǔ)在中國(guó)境內(nèi)的服務(wù)器上。
三、如何評(píng)估和滿足安全合規(guī)要求
了解了安全合規(guī)的趨勢(shì)和相應(yīng)的重點(diǎn)之后,我們?nèi)绾卧u(píng)估和滿足安全合規(guī)的要求呢?首先回溯前面介紹的安全合規(guī)的框架。
用戶知情同意包括充分告知和權(quán)利保障。充分告知就是提供用戶隱私協(xié)議,權(quán)利保障就是用戶可以拒絕、可以刪除,而且收集的數(shù)據(jù)要符合最小化原則(最小必要)。
安全保障義務(wù)比較復(fù)雜。首先,從風(fēng)險(xiǎn)評(píng)估、公司內(nèi)部的制度建設(shè)到安全開發(fā)流程中都會(huì)涉及這個(gè)問題,比如產(chǎn)品從需求階段就要有安全方面的專家確認(rèn)是否涉及用戶數(shù)據(jù)、用戶數(shù)據(jù)怎么傳輸、用戶數(shù)據(jù)怎么來保存、是否是必要的等等,因此從產(chǎn)品需求階段到方案設(shè)計(jì)階段,到最后上線階段都要有必要的安全評(píng)估。
其次是技術(shù)保障,這里的技術(shù)保障指的是采集過程當(dāng)中的傳輸、存儲(chǔ)都應(yīng)當(dāng)采取足夠的技術(shù)保障,換算成技術(shù)角度就是說,傳輸過程中要進(jìn)行傳輸?shù)募用?,存?chǔ)過程中要進(jìn)行存儲(chǔ)的加密。法律法規(guī)不會(huì)規(guī)定具體的某個(gè)安全措施,只是要求采取必要的技術(shù)措施保障用戶數(shù)據(jù)的安全。
所以從技術(shù)角度側(cè)理解,要采取業(yè)內(nèi)比較標(biāo)準(zhǔn)的或者比較高標(biāo)準(zhǔn)的安全措施,比如 https 默認(rèn)是使用其他的傳輸協(xié)議,比如 TCP、UDP 等也應(yīng)當(dāng)符合業(yè)內(nèi)的安全標(biāo)準(zhǔn)。
當(dāng)然,安全保障還少不了審計(jì)和監(jiān)管,就是說要有一定的安全開發(fā)流程或者安全制度,滿足監(jiān)管機(jī)構(gòu)的監(jiān)管要求。
3.1 、如何評(píng)估安全合規(guī)的要求
那么,如何評(píng)估安全合規(guī)的要求呢?這要看我們具體的涉及的業(yè)務(wù),不同領(lǐng)域的要求是不一樣的。諸如金融、醫(yī)療等領(lǐng)域的要求會(huì)更加嚴(yán)格。在某些醫(yī)療領(lǐng)域,對(duì)于醫(yī)療用戶(患者)的數(shù)據(jù)或者處理要記錄至少 5 年以上,這是該領(lǐng)域的一個(gè)特殊要求。另外,針對(duì)不同區(qū)域用戶的要求也不一樣,比如剛才提到的東南亞,新加坡就有自己的特殊規(guī)定,其他地區(qū)也有相關(guān)的特殊要求。
客戶的行業(yè)之間也有不同的安全要求,重要的企業(yè)或者事業(yè)單位,對(duì)于數(shù)據(jù)庫(kù)有時(shí)會(huì)有一些特殊的要求,比如要求必須是國(guó)內(nèi)的數(shù)據(jù)庫(kù),這就是不同的行業(yè)或者不同的客戶可能面臨的特殊要求。還有一個(gè)重要的因素就是要評(píng)估依賴的第三方。
例如,我們現(xiàn)在開發(fā)產(chǎn)品或者服務(wù),免不了要依賴一家甚至多家第三方,這些第三方是否能夠滿足特定的要求也是特別重要的,因?yàn)?a href='http://www.htgjj.com/sjwy/heji-13608.html' target='_blank'>大多數(shù)的應(yīng)用都會(huì)依賴多家第三方,在上架或者遭遇審查的時(shí)候,由于第三方因素引起應(yīng)用下架也是很正常的。
最后一個(gè)是成本因素,就是說要采取技術(shù)措施來保證安全合規(guī)的要求,肯定會(huì)帶來成本的增加, 所以從方案角度或者預(yù)算角度來說,要考慮這方面的問題。從相關(guān)經(jīng)驗(yàn)來說,比如開啟了傳輸加密和存儲(chǔ)加密之后,服務(wù)器成本的大概是百分之四五十這個(gè)量級(jí)的增長(zhǎng),具體數(shù)字跟不同的行業(yè)和采用的不同技術(shù)關(guān)聯(lián)性特別大。
3.2 、產(chǎn)品架構(gòu)維度

圖 4 展示了產(chǎn)品架構(gòu)的維度,比如一個(gè)客戶的應(yīng)用使用了環(huán)信的 SDK,一般來說應(yīng)用也會(huì)有自己的 App server,這個(gè) App server 和用戶的應(yīng)用都會(huì)跟環(huán)信的服務(wù)進(jìn)行交互。SDK 跟服務(wù)器會(huì)有兩個(gè)通道,一個(gè)是 TCP 加 TLS,另外一個(gè)就是 https。同時(shí)用戶的應(yīng)用服務(wù)器可能會(huì)通過RESTful 的 API 做一些管理級(jí)別的控制,比如創(chuàng)建聊天室或者創(chuàng)建群組甚至封禁用戶。
環(huán)信的服務(wù)還提供了 webhook,就是將消息回調(diào)給用戶的應(yīng)用服務(wù)器,然后把消息抄送給用戶的服務(wù)器,甚至是發(fā)送前的一個(gè)回調(diào)。有一些消息內(nèi)容或者配置的特定消息內(nèi)容,提前經(jīng)過用戶的服務(wù)器進(jìn)行審查,確認(rèn)這些消息是否投遞。最后管理者用戶可以在 console 開發(fā)者后臺(tái)對(duì)這些功能進(jìn)行不同的配置,也可以做一些管理的功能,比如管理某些群組、解散某些聊天室或者封禁用戶。同時(shí)用戶的應(yīng)用也會(huì)跟自己的服務(wù)器進(jìn)行交互,不管是 https 還是其他的協(xié)議。
從完整的視角會(huì)看到有哪些通道涉及傳輸,比如用戶的應(yīng)用和他的應(yīng)用服務(wù)器,我們的 SDK 跟我們的服務(wù),服務(wù)器跟服務(wù)器之間又是一個(gè)。此外,我們必須保證這些傳輸通道的傳輸安全, 不管是用 TLS 或者是其他方式。
用戶應(yīng)用上會(huì)存儲(chǔ)數(shù)據(jù),比如用戶名、密碼甚至是token,有的應(yīng)用可能也會(huì)做緩存。還有一些 容易忽略的點(diǎn),比如應(yīng)用開發(fā)的過程當(dāng)中經(jīng)常會(huì)打印一些 log,在這些 log 當(dāng)中也要避免用戶信息或者敏感信息被泄露,不能使用戶的 token 或者密碼輸在 log 中。同時(shí),用戶應(yīng)用服務(wù)器和我們的服務(wù)可能會(huì)存儲(chǔ)一些用戶的消息歷史,這些節(jié)點(diǎn)和通道都是安全合規(guī)角度下必須要確認(rèn)或者審查的。以開發(fā)者后臺(tái)來看,管理權(quán)限級(jí)別的賬號(hào)的保管、賬號(hào)丟失之后的處理都要有相關(guān)的考慮。
3.3 、數(shù)據(jù)處理流程的維度
從用戶數(shù)據(jù)處理流程的維度來看,一個(gè)數(shù)據(jù)的處理流程主要涉及數(shù)據(jù)的采集、傳輸、存儲(chǔ)、處理、擦除與銷毀、對(duì)第三方提供以及用戶隱私權(quán)利的保障,如圖 5 所示。

采集過程當(dāng)中首先要進(jìn)行充分的告知,一般在網(wǎng)站或者應(yīng)用中都會(huì)有一個(gè)收集到的隱私協(xié)議的說明,包括收集的目的、收集到的個(gè)人用戶數(shù)據(jù)的范圍、采集的期限等,其中采集期限是很容易被忽略的。傳輸過程和存儲(chǔ)過程是典型的數(shù)據(jù)處理流程,涉及傳輸加密和存儲(chǔ)加密技術(shù)。數(shù)據(jù)處理過程則要符合收集的目的,遵循準(zhǔn)確、必要等原則,不能任意對(duì)用戶數(shù)據(jù)進(jìn)行操作,要有特定的目的才能做數(shù)據(jù)處理。擦除與銷毀過程要求及時(shí)和徹底。
對(duì)第三方提供過程也是比較關(guān)鍵的,我們經(jīng)常會(huì)借用第三方的內(nèi)容審核或類似于 APM 的工具, 對(duì)于這些第三方工具需要仔細(xì)進(jìn)行檢查,確保提供相同的保障條件。最后,用戶隱私權(quán)利保障過程除了要明確用戶是自愿選擇之外,還要保證用戶可以注銷或刪除賬號(hào),并對(duì)這些操作進(jìn)行及時(shí)的響應(yīng)。
四、安全合規(guī)開發(fā)經(jīng)驗(yàn)及建議
前面給出了滿足和評(píng)估安全合規(guī)的維度,接下來將介紹環(huán)信基于即時(shí)通訊領(lǐng)域的經(jīng)驗(yàn)和建議。
4.1 、安全合規(guī)能力建設(shè)需要做什么

在過去一年時(shí)間內(nèi)環(huán)信同外部的咨詢機(jī)構(gòu)進(jìn)行了合作,對(duì)我們的流程進(jìn)行了審查,然后環(huán)信母公司聲網(wǎng)集團(tuán)的安全合規(guī)團(tuán)隊(duì)也幫助我們梳理了相關(guān)的安全內(nèi)容,這個(gè)團(tuán)隊(duì)包括技術(shù)、架構(gòu)、合規(guī)、運(yùn)營(yíng)、隱私、開發(fā)等多個(gè)方向的專家。
初創(chuàng)企業(yè)前期不需要做這么多的安全合規(guī)的能力建設(shè),如果是發(fā)展到一定規(guī)?;蛘咧械纫?guī)模的公司,就需要做相關(guān)安全能力的建設(shè),比如 GDPR 中提到員工超過 250 人,需要對(duì)數(shù)據(jù)處理加以記錄等。
為此,環(huán)信進(jìn)行了安全開發(fā)流程的建設(shè),公司內(nèi)部的開發(fā)流程中在產(chǎn)品需求階段、設(shè)計(jì)階段、驗(yàn)收階段都要有安全方面的介入,以確認(rèn)是否涉及用戶數(shù)據(jù)、是否是必要的、是否遵循最小原則等。在這些過程當(dāng)中還會(huì)進(jìn)行每年度甚至半年度的審查,確認(rèn)整個(gè)流程過程當(dāng)中有沒有安全問題以及在合規(guī)方面有沒有漏洞等。
4.2 、目前安全合規(guī)的能力

經(jīng)過這些建設(shè)之后,環(huán)信有了足夠的安全基礎(chǔ),可以進(jìn)行全流程的傳輸加密和存儲(chǔ)加密;還具備了資源隔離的能力,支持多數(shù)據(jù)中心、支持國(guó)內(nèi)國(guó)際不同區(qū)域的合規(guī)要求。針對(duì)隱私合規(guī), 根據(jù)最小化和公開透明的處理原則,滿足了不同區(qū)域的網(wǎng)絡(luò)安全和數(shù)據(jù)安全的要求,能夠?qū)Ρ匾挠脩魯?shù)據(jù)進(jìn)行脫敏處理;用戶權(quán)益的 API 方面支持用戶數(shù)據(jù)的導(dǎo)出和刪除。
4.3 、開發(fā)建議(即時(shí)通訊領(lǐng)域)

不管是借助第三方的能力還是自研的能力,如果在即時(shí)通訊或者教育領(lǐng)域有了一定的用戶量之后,肯定會(huì)遇到一些問題。環(huán)信給出一些建議,首先如果使用第三方,一般會(huì)注冊(cè)一些信息, 這時(shí)最好是由自己的服務(wù)器來下發(fā),不要內(nèi)置在應(yīng)用中,否則信息容易泄露。
第二個(gè)是比較關(guān)鍵的信息,就是保護(hù)好用戶列表。比如在已經(jīng)具備一定的用戶量之后,如果此時(shí)被拖庫(kù)或者網(wǎng)站被攻擊,用戶可能會(huì)收到廣告或者一些灰產(chǎn)信息,所以用戶列表就比較關(guān)鍵了,不管用戶是不是通過手機(jī)號(hào)注冊(cè),用戶 ID 要散列,而且不要對(duì)用戶可見。
另外,環(huán)信的服務(wù)端有類似于全員通知的功能,針對(duì)全員通知這個(gè)功能,我們添加了相應(yīng)的白名單功能,在配置好之后,只有某個(gè)特定的服務(wù)器才能給全員發(fā)通知。如果你的業(yè)務(wù)能夠開啟好友之間發(fā)消息的限制,最好就開啟,這樣即使用戶 ID 被泄露,用戶也不能隨意地相互之間發(fā)消息。
服務(wù)器校驗(yàn)用戶的合法性也是一個(gè)非常重要的功能,如果是直接在第三方平臺(tái)上注冊(cè)的用戶, 那么他有可能會(huì)直接繞過你的服務(wù)器來給其他的用戶來收發(fā)消息。這種情況建議還是由你的服務(wù)器來簽發(fā) token,然后保證這個(gè) token 一定的時(shí)效性,時(shí)間不要太長(zhǎng),這樣即便某個(gè)用戶有問題,你的服務(wù)器也可以及時(shí)發(fā)現(xiàn)并且封禁這個(gè)用戶。
如果有更進(jìn)一步的安全要求,甚至可以在消息級(jí)別進(jìn)行校驗(yàn),比如這個(gè)消息有特定的 Key 簽發(fā)密鑰,則消息的收發(fā)雙方都要做相應(yīng)的校驗(yàn),甚至端到端的消息加密。
當(dāng)然現(xiàn)在環(huán)信也支持了內(nèi)容審核的功能,可以在我們的后臺(tái)配置相應(yīng)的審核規(guī)則。除了前面的保護(hù)措施之外,還要做一些內(nèi)部防范,對(duì)類似于開發(fā)者證書或者內(nèi)部的用戶列表等關(guān)鍵數(shù)據(jù)一定要進(jìn)行相應(yīng)的保護(hù),比如備份這些數(shù)據(jù)庫(kù)的信息,不要被開發(fā)者不經(jīng)意間放到 GitHub 或其他技術(shù)博客上。
五、環(huán)信安全合規(guī)、隱私保護(hù)及相關(guān)認(rèn)證

秉持即時(shí)通訊服務(wù)的易用、高質(zhì)量、安全、合規(guī)理念,環(huán)信在持續(xù)提升自身的安全能力水位的同時(shí),也依賴開發(fā)者及用戶的密切合作。一般用戶應(yīng)用的集成,如下圖所示:
簡(jiǎn)要來說,環(huán)信作為即時(shí)通訊云提供商,會(huì)對(duì)自身PaaS 平臺(tái)和 SDK 的安全進(jìn)行管控;開發(fā)者作為服務(wù)的接入方,需要對(duì)自身應(yīng)用,應(yīng)用服務(wù)器和系統(tǒng)環(huán)境的安全進(jìn)行管控,并根據(jù)自身需求,對(duì)環(huán)信SDK 及服務(wù)的安全選項(xiàng)進(jìn)行合理的配置,以保障自身信息、平臺(tái)、程序、系統(tǒng)和網(wǎng)絡(luò)的安全。
5.1. 安全合規(guī)與隱私保護(hù)
環(huán)信致力于使平臺(tái)產(chǎn)品遵從國(guó)內(nèi)外隱私法律法規(guī)要求,包括中國(guó)《個(gè)人信息保護(hù)法(草案)》;歐盟《通用數(shù)據(jù)保護(hù)條例》(GDPR))等法律要求。
為此,我們組建了專?的隱私合規(guī)和安全團(tuán)隊(duì),建立了有效的隱私保護(hù)和安全管理體系,以保護(hù)開發(fā)者及用戶的個(gè)人信息。并對(duì)產(chǎn)品進(jìn)行隱私保護(hù)設(shè)計(jì)評(píng)估和安全評(píng)估,以確保產(chǎn)品中嵌入了隱私和安全方面的考慮;我們根據(jù)開發(fā)者及用戶所在的國(guó)家區(qū)域范圍和適用的隱私保護(hù)法律,在適用情況下向其提供個(gè)人數(shù)據(jù)主體權(quán)利;我們遵守隱私保護(hù)法律,使用標(biāo)準(zhǔn)合同條款來轉(zhuǎn)移個(gè)人信息或?qū)㈤_發(fā)者及用戶的個(gè)人信息轉(zhuǎn)移到具有充分?jǐn)?shù)據(jù)保護(hù)的國(guó)家。
同時(shí),我們實(shí)施了適當(dāng)?shù)?a href='http://www.htgjj.com/sjwy/heji-103.html' target='_blank'>物理、管理和技術(shù)措施以保護(hù)開發(fā)者及用戶的個(gè)人信息,避免對(duì)個(gè)人信息未授權(quán)訪問、更改、披露和濫用。我們的即時(shí)通訊 SDK 提供了內(nèi)置加密算法;與開發(fā)者及用戶的網(wǎng)絡(luò)通信支持加密傳輸協(xié)議保護(hù);我們服務(wù)端存儲(chǔ)的用戶數(shù)據(jù)同樣支持加密保護(hù)。
此外,環(huán)信遵循國(guó)際認(rèn)可的信息安全和隱私保護(hù)標(biāo)準(zhǔn)以及行業(yè)要求,致力于采用國(guó)際最佳實(shí)踐來建設(shè)隱私和安全管理體系,在保障產(chǎn)品安全合規(guī)的同時(shí),也為開發(fā)者及用戶提供合規(guī)支持,幫助開發(fā)者及用戶遵守適用法律法規(guī)和監(jiān)管要求。
5.2 安全標(biāo)準(zhǔn)和認(rèn)證(GDPR)
目前,環(huán)信已經(jīng)通過了多個(gè)國(guó)際認(rèn)可的信息安全和隱私管理體系認(rèn)證,包括 ISO/IEC 27001、公安部等級(jí) 2.0 保護(hù)三級(jí)、GDPR 等,以此證明自身的隱私合規(guī)、安全管理以及國(guó)際化能力。
ISO/IEC 27001: 2013 信息安全管理標(biāo)準(zhǔn)
ISO/IEC 27001: 2013 是最基礎(chǔ)的、獲得國(guó)際最廣泛認(rèn)可的信息安全管理體系標(biāo)準(zhǔn)。
公安部信息安全等級(jí)保護(hù)三級(jí)認(rèn)證
《GB/T 22239-2019 信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》簡(jiǎn)稱安全等級(jí)保護(hù),是中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)發(fā)布的信息安全標(biāo)準(zhǔn),是中華人民共和國(guó)信息安全保障的一項(xiàng)基本制度。等級(jí)根據(jù)信息系統(tǒng)的重要程度,從低到高分為 1 至 5 個(gè)等級(jí),不同安全等級(jí)實(shí)施不同的保護(hù)
策略和要求。環(huán)信采用的是 3 級(jí)信息系統(tǒng)的保護(hù)策略,并順利通過了國(guó)家網(wǎng)絡(luò)與信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心(公安部第三研究所)的測(cè)評(píng)。
歐盟《通用數(shù)據(jù)保護(hù)條例》(GDPR)
歐盟議會(huì)于 2016 年 4 月 14 日通過的《通用數(shù)據(jù)保護(hù)條例(General Data Protection Regulations)》(“GDPR”)于 2018 年 5 月 25 日在歐盟成員國(guó)內(nèi)正式生效實(shí)施。GDPR 堪稱史上最嚴(yán)格的數(shù)據(jù)保護(hù)法案,它的實(shí)施代表著歐盟對(duì)個(gè)人信息保護(hù)及其監(jiān)管達(dá)到了前所未有的高度。該條例的適用范圍極為廣泛,任何收集、傳輸、保留或處理涉及到歐盟所有成員國(guó)內(nèi)的個(gè)人信息的機(jī)構(gòu)組織均受該條例的約束。
作為行業(yè)首家遵從GDPR 安全法規(guī)要求的企業(yè),在GDPR(General Data Protection Regulation)方面,環(huán)信做到了極致的隱私數(shù)據(jù)保護(hù),用戶拒絕營(yíng)銷和被遺忘權(quán),嚴(yán)格的角色權(quán)限區(qū)分和訪問控制管理,日志審計(jì)和脫敏,SDK、Server 端代碼全量掃描,嚴(yán)苛的運(yùn)維操作流程管理等。
六、環(huán)信即時(shí)通訊 PaaS 服務(wù)的安全
從邏輯劃分,環(huán)信即時(shí)通訊 PaaS 服務(wù),主要包含數(shù)據(jù)中心服務(wù)以及提供給開發(fā)者的 IM SDK。在該章節(jié),我們將系統(tǒng)性地介紹各層中的技術(shù)及運(yùn)營(yíng)環(huán)節(jié)的安全風(fēng)險(xiǎn)控制措施。
6.1 數(shù)據(jù)中心計(jì)算資源安全
環(huán)信即時(shí)通訊服務(wù)由國(guó)內(nèi)外多個(gè)數(shù)據(jù)中心(IDC)以及頭部公有云供應(yīng)商的云服務(wù)組成,以構(gòu)建一個(gè)統(tǒng)一、高可用、高擴(kuò)展、高效率、高安全的基礎(chǔ)資源環(huán)境。
6.1.1 網(wǎng)絡(luò)隔離
對(duì)網(wǎng)絡(luò)進(jìn)行合理的劃分,定義清晰用途,制定適配的訪問控制策略,是網(wǎng)絡(luò)安全的前提之一。環(huán)信基于 IM PaaS 承載功能和安全級(jí)別的不同,將網(wǎng)絡(luò)劃分出了核心、邊緣、IT 等幾大安全區(qū)域。在不同的安全域之間,根據(jù)不同的業(yè)務(wù)訪問需求和安全級(jí)別,環(huán)信制定了不同的路由策略以及嚴(yán)格的安全訪問策略。
6.1.2 防 DDoS 攻擊
分布式拒絕服務(wù)攻擊(Distributed Denial of Service,DDoS)會(huì)對(duì) IM 服務(wù)的系統(tǒng)和業(yè)務(wù)可用性產(chǎn)生重大影響,嚴(yán)重時(shí)可導(dǎo)致服務(wù)中斷或質(zhì)量下降。為此,環(huán)信基于自身服務(wù)的特性,結(jié)合公有云能力,在核心服務(wù)上部署了 DDoS 防御方案。該方案能夠?qū)崟r(shí)檢測(cè)并防御來自網(wǎng)絡(luò)層、傳輸?shù)?DDoS 攻擊。防 DDoS 攻擊方案,能夠自動(dòng)檢測(cè)、自動(dòng)調(diào)度并觸發(fā)清洗功能,數(shù)秒內(nèi)就可以完成攻擊、流量清洗動(dòng)作,保證核心服務(wù)的可用性。
此外所有 DDoS 攻擊事件,都會(huì)通過郵件、短信、電話等方式,第一時(shí)間知會(huì)安全團(tuán)隊(duì),以便安全團(tuán)隊(duì)持續(xù)關(guān)注和響應(yīng)決策。
6.1.3 主機(jī)、數(shù)據(jù)庫(kù)、中間件等計(jì)算資源安全
各類服務(wù)運(yùn)行所依賴的資源,由操作系統(tǒng)或容器化為關(guān)聯(lián)的后臺(tái)程序、緩存、數(shù)據(jù)庫(kù)等中間件, 合理地調(diào)度分配 CPU、內(nèi)存、磁盤等資源來滿足。環(huán)信結(jié)合自身基礎(chǔ)服務(wù)場(chǎng)景,在實(shí)際安全運(yùn)營(yíng)中,通過制定適配的安全基線、漏洞管理規(guī)范,并落地縱深威脅檢測(cè)機(jī)制,確?;A(chǔ)運(yùn)算負(fù)載資源的安全性。
6.1.3.1 安全基線
環(huán)信制定了 IDC 和公有云的安全基線,涵蓋主機(jī)操作系統(tǒng)、容器、數(shù)據(jù)庫(kù)、存儲(chǔ)、Web 服務(wù)等中間件,內(nèi)容包括賬戶安全、身份認(rèn)證、最小服務(wù)、最小授權(quán)、日志審計(jì)、時(shí)鐘同步等。并根據(jù)不同的用途,對(duì)操作系統(tǒng)或中間件進(jìn)行不同程度的安全配置加固,確保新交付的運(yùn)算負(fù)載資源滿足相關(guān)安全基線要求。對(duì)于運(yùn)行中的負(fù)載資源,安全團(tuán)隊(duì)會(huì)進(jìn)行定期的配置巡檢,對(duì)比與安全基線的差異,輸出不符合項(xiàng),通知到關(guān)聯(lián)的運(yùn)維和業(yè)務(wù)技術(shù)團(tuán)隊(duì),并落實(shí)整改。
6.1.3.2 漏洞管理
所有交付上線的運(yùn)算負(fù)載資源,均來自統(tǒng)一管理的操作系統(tǒng)鏡像或中間件軟件包。對(duì)于交付使用中的資源,安全團(tuán)隊(duì)會(huì)采集操作系統(tǒng)和中間件版本信息,然后發(fā)送到安全運(yùn)營(yíng)系統(tǒng)中分析, 從而識(shí)別是否存在受漏洞影響的版本。對(duì)于公有云上的主機(jī)資源,環(huán)信會(huì)部署公有云的安全客戶端,實(shí)現(xiàn)對(duì)操作系統(tǒng)和中間件等軟件產(chǎn)品的實(shí)時(shí)漏洞檢測(cè)。另外,安全團(tuán)隊(duì)通過部署業(yè)界知名商業(yè)漏洞掃描產(chǎn)品,定期對(duì)運(yùn)算負(fù)載資源發(fā)起掃描巡檢,輸出漏洞掃描報(bào)告,并將信息采集到安全運(yùn)營(yíng)系統(tǒng)。
一旦發(fā)現(xiàn)存在漏洞版本匹配的組件,安全團(tuán)隊(duì)會(huì)對(duì)漏洞的風(fēng)險(xiǎn)做綜合評(píng)估,提供應(yīng)急處置措施和修復(fù)建議,并聯(lián)合運(yùn)維及相關(guān)業(yè)務(wù)技術(shù)團(tuán)隊(duì)落實(shí)漏洞修復(fù)、配置加固、鏡像更新,從而實(shí)現(xiàn)漏洞管理的閉環(huán)。
6.1.3.3 計(jì)算資源中的安全運(yùn)維
運(yùn)維賬號(hào)安全
在日常運(yùn)維中,環(huán)信制定并啟用了 IAM(Identity and Access Management,身份和訪問控制管理)機(jī)制,所有涉及運(yùn)維內(nèi)容的人員必須具有有效的身份和授權(quán)才可進(jìn)行操作,運(yùn)維賬號(hào)與員工身份一一對(duì)應(yīng),其默認(rèn)啟用 MFA(Multi-factor authentication, 多重要素驗(yàn)證)。
操作系統(tǒng)賬號(hào)安全
對(duì)于系統(tǒng)賬號(hào),環(huán)信制定了一系列安全制度和操作規(guī)范,例如,避免使用弱口令作為密碼,并要求定期更換,信息安全團(tuán)隊(duì)也會(huì)通過定期的安全檢查。
運(yùn)維操作審計(jì)
環(huán)信在日常運(yùn)維過程中,會(huì)實(shí)時(shí)記錄歸檔各類操作,制定實(shí)時(shí)監(jiān)控告警策略,并對(duì)風(fēng)險(xiǎn)操作及時(shí)處置。
6.2 SDK 安全
環(huán)信提供 iOS、Android、Flutter、React Native、Windows、小程序、Web 等平臺(tái)的 SDK 支持,以滿足開發(fā)者及用戶的各類實(shí)時(shí)音視頻互動(dòng)接入需求。IM SDK 不僅僅為開發(fā)者及用戶提供簡(jiǎn)單、易用、統(tǒng)一、可信、安全的即時(shí)通訊開發(fā)套件,也竭盡全力為開發(fā)者及用戶提供合規(guī)、安全的配置選項(xiàng),以提升開發(fā)者及用戶在實(shí)時(shí)音視頻互動(dòng)場(chǎng)景和應(yīng)用中合規(guī)監(jiān)管和應(yīng)對(duì)信源數(shù)據(jù)安全威脅的能力。
根據(jù)國(guó)家法律法規(guī)規(guī)定及監(jiān)管機(jī)構(gòu)執(zhí)法要求,APP 在使用第三方SDK 時(shí),必須在APP《隱私政策》中告知用戶,并在調(diào)用時(shí)序上做好延遲初始化配置,確保用戶同意 APP《隱私政策》后 SDK 才可以被啟動(dòng),進(jìn)行數(shù)據(jù)采集和服務(wù)。為了幫助開發(fā)者避免合規(guī)風(fēng)險(xiǎn),環(huán)信推出隱私政策合規(guī)要求,包括隱私政策展示內(nèi)容和展示形式合規(guī)。關(guān)于環(huán)信所收集的信息種類、用途、個(gè)人信息保護(hù)的規(guī)則及退出機(jī)制等,詳見環(huán)信官網(wǎng)(https://www.easemob.com/) 上的隱私政策 (https://www.easemob.com/protocol) 條款。
6.2.1 SDK 的合規(guī)與安全保證
環(huán)信在為開發(fā)者提供 SDK 時(shí),SDK 的可信和安全是首要保證的內(nèi)容之一。在評(píng)審 SDK 新增或迭代的功能時(shí),會(huì)充分評(píng)估功能需求在合規(guī)隱私以及安全上的風(fēng)險(xiǎn)點(diǎn),確保與環(huán)信合規(guī)和隱私政策的一致性。功能實(shí)現(xiàn)時(shí),會(huì)在進(jìn)行充分的質(zhì)量保證(QA)測(cè)試時(shí)對(duì)代碼進(jìn)行安全審計(jì), 在涉及引用或集成第三方 SDK、庫(kù)文件時(shí)進(jìn)行安全檢測(cè),尤其是合規(guī)性確認(rèn),例如,是否存在惡意代碼或后門,是否遵守版權(quán)或使用協(xié)議。如果檢測(cè)出存在風(fēng)險(xiǎn),SDK 只有在修復(fù)并確認(rèn)無風(fēng)險(xiǎn)后,才允許進(jìn)入下一階段。在分發(fā)環(huán)節(jié),會(huì)在官方渠道更新。
6.2.2 對(duì)開發(fā)者及用戶的安全與合規(guī)支持
在 SDK 上,環(huán)信提供了設(shè)備端存儲(chǔ)內(nèi)容加密,日志安全等安全配置選項(xiàng),以協(xié)助開發(fā)者及用戶完善即時(shí)通訊數(shù)據(jù)安全及隱私合規(guī)。有需要的開發(fā)者及用戶,可以參考開發(fā)者文檔進(jìn)行配置啟用。
6.2.2.1 本地存儲(chǔ)內(nèi)容
環(huán)信 SDK 使用行業(yè)標(biāo)準(zhǔn)的加密技術(shù)對(duì)在設(shè)備本地的消息等內(nèi)容記錄進(jìn)行加密存儲(chǔ)。
6.2.2.2 日志脫敏
環(huán)信SDK 提供不同的日志級(jí)別,方便開發(fā)者在開發(fā)調(diào)試和發(fā)布時(shí)使用,同時(shí)對(duì)設(shè)備上的日志進(jìn)行脫敏,防止用戶數(shù)據(jù)被識(shí)別和竊取。
6.3 RESTful API 安全
為方便開發(fā)者高效地管理自己的應(yīng)用和服務(wù),諸多業(yè)務(wù)功能和管理功能以 RESTful API 的方式供開發(fā)者調(diào)用。在安全保障上,除了將站點(diǎn)接入 WAF 外,還有如下的安全控制措施。
身份鑒權(quán)
開發(fā)者在使用 RESTful API 前,需先登錄控制臺(tái),創(chuàng)建開發(fā)者專屬的 key&secret。后續(xù) API 調(diào)用,需使用對(duì)應(yīng)的 key&secret 對(duì),以區(qū)分不同項(xiàng)目或應(yīng)用。
傳輸安全
RESTful API 支持 HTTPS 協(xié)議,以確保使用 SSL / TLS 對(duì)所有 API 通信進(jìn)行加密,可以保護(hù) API憑據(jù)和傳輸?shù)臄?shù)據(jù),以及防止一些如中間人攻擊(MITM, man in the middle)等。
API 限速
服務(wù)端對(duì) API 請(qǐng)求的速率有限制,在保證正常用戶請(qǐng)求可以得到響應(yīng)的同時(shí),限制惡意用戶的 API 請(qǐng)求。
輸入驗(yàn)證
開發(fā)者請(qǐng)求的參數(shù)會(huì)經(jīng)過服務(wù)器后臺(tái)過濾,以避免一些常見的易受攻擊缺陷(SQL-注入,遠(yuǎn)程代碼執(zhí)行等)。
七、環(huán)信數(shù)據(jù)安全
數(shù)據(jù)作為信息活動(dòng)的載體,經(jīng)過合法合規(guī)且安全的處理尤為重要。數(shù)據(jù)安全是環(huán)信最為關(guān)切的問題之一,本節(jié)將介紹環(huán)信在數(shù)據(jù)安全上采取的政策及落實(shí)的管理和技術(shù)控制措施。
7.1 數(shù)據(jù)安全政策
針對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)安全態(tài)勢(shì),以及逐漸趨緊的監(jiān)管要求,環(huán)信堅(jiān)持以數(shù)據(jù)保密、完整和高可用作為業(yè)務(wù)服務(wù)的數(shù)據(jù)安全發(fā)展戰(zhàn)略,并將數(shù)據(jù)安全理念融入安全體系建設(shè)過程中,即
保密性:防止未經(jīng)授權(quán)的訪問和竊聽
完整性:防止惡意篡改和偽造數(shù)據(jù)
可用性:通過不同數(shù)據(jù)中心和邊緣節(jié)點(diǎn)保障數(shù)據(jù)高可用
因此環(huán)信對(duì)所有員工均開展信息保護(hù)、隱私合規(guī)及保密意識(shí)安全培訓(xùn),并簽訂保密協(xié)議;對(duì)違反數(shù)據(jù)安全制度和保密要求的人員,我們會(huì)視情形嚴(yán)重程度以采取相應(yīng)的違規(guī)處理措施,包括但不限于談話、加強(qiáng)培訓(xùn)考核、解除勞動(dòng)協(xié)議及追究其他法律責(zé)任等措施。
7.2 數(shù)據(jù)采集
采用最小化的數(shù)據(jù)采集原則,只采集經(jīng)用戶授權(quán)同意的,且業(yè)務(wù)所必須的數(shù)據(jù)字段。
7.3 數(shù)據(jù)脫敏
為保護(hù)數(shù)據(jù)隱私,環(huán)信針對(duì)官網(wǎng)控制臺(tái)的企業(yè)和個(gè)人信息均進(jìn)行脫敏后的展示,此策略同樣也適用于不同的服務(wù)和SDK。
7.4 數(shù)據(jù)保護(hù)和加密傳輸
在 IM PaaS 服務(wù)中,對(duì)于不同的傳輸通道例如SDK 與服務(wù)器,服務(wù)器與用戶的應(yīng)用服務(wù)器之間等,都支持安全傳輸協(xié)議(HTTPS/TLS/WSS 等)
7.5 數(shù)據(jù)使用和存儲(chǔ)
對(duì)于開發(fā)者及用戶的機(jī)密信息,如密碼,我們會(huì)以哈希加鹽值(salt)的方式進(jìn)行存儲(chǔ)。對(duì)已存 儲(chǔ)的信息,將根據(jù)相關(guān)監(jiān)管要求和制定的數(shù)據(jù)備份和存儲(chǔ)策略,嚴(yán)格制定數(shù)據(jù)保存期限,并按要求在需要時(shí)對(duì)其進(jìn)行銷毀;對(duì)來自開發(fā)者及用戶的數(shù)據(jù)處理申請(qǐng),我們將根據(jù)開發(fā)者及用戶的授權(quán)及相應(yīng)監(jiān)管要求配合實(shí)施數(shù)據(jù)清理或轉(zhuǎn)移。
7.6 用戶的數(shù)據(jù)權(quán)利
提供了不同維度的用戶權(quán)益的 API 方面支持用戶數(shù)據(jù)的導(dǎo)出和刪除。
八、環(huán)信安全運(yùn)營(yíng)
安全是一個(gè)持續(xù)的過程,在實(shí)際安全運(yùn)營(yíng)中,環(huán)信基于自身業(yè)務(wù)特性,通過如下維度來開展。
8.1 安全開發(fā)生命周期管理 SDL
在軟件開發(fā)生命周期中,嵌入了安全和隱私的相關(guān)要求,結(jié)合當(dāng)前流行的 DevSecOps,讓 SDL 流程更自動(dòng)化,從而在原有的安全開發(fā)生命周期的基礎(chǔ)上,更高效的進(jìn)行安全和隱私的檢查。
8.1.1 威脅建模
在設(shè)計(jì)和架構(gòu)階段,為了能夠更早的發(fā)現(xiàn)風(fēng)險(xiǎn),通過威脅建模來識(shí)別潛在的安全問題并實(shí)施響應(yīng)環(huán)節(jié)措施。為了有效發(fā)現(xiàn)并解決設(shè)計(jì)階段的潛在風(fēng)險(xiǎn),參考 STRIDE 的威脅建模方法,主要聚焦攻擊面最小化,基本隱私,權(quán)限最小化,默認(rèn)安全,數(shù)據(jù)加密等。
8.1.2 CI/CD 黑白盒檢測(cè)
在安全測(cè)試層面更注重 DevSecOps 崇尚的內(nèi)置安全防護(hù),且已在 CI/CD 層面進(jìn)行了黑白盒工具的集成,包含開源代碼掃描工具 SonarQube,組件及合規(guī)掃描商業(yè)工具 BlackDuck,App/Sdk 掃描工具 MobSF 等,從而完善在集成發(fā)布過程中的風(fēng)險(xiǎn)監(jiān)測(cè)。
8.2 反入侵和安全監(jiān)控
環(huán)信的各類運(yùn)算系統(tǒng)、業(yè)務(wù)應(yīng)用服務(wù)每天都會(huì)產(chǎn)生海量的日志數(shù)據(jù)。在落實(shí)縱深防御以應(yīng)對(duì)威脅的基礎(chǔ)之上,安全團(tuán)隊(duì)也會(huì)在最小權(quán)限范圍內(nèi)采集用于安全分析的日志?;谶@些日志,通過安全監(jiān)控分析平臺(tái)實(shí)時(shí)運(yùn)算。對(duì)識(shí)別的安全異常事件,會(huì)及時(shí)告警,安全運(yùn)營(yíng)人員會(huì)進(jìn)一步展開關(guān)聯(lián)以及溯源分析復(fù)核;對(duì)確認(rèn)的風(fēng)險(xiǎn),會(huì)根據(jù)應(yīng)急響應(yīng)機(jī)制進(jìn)行處置和追蹤,以保障業(yè)務(wù)系統(tǒng)的安全性和可用性。
8.3 安全應(yīng)急響應(yīng)機(jī)制
基于自身即時(shí)通訊業(yè)務(wù)特性,對(duì)服務(wù)類型進(jìn)行分類分級(jí),系統(tǒng)性地安全評(píng)估和威脅識(shí)別,制定不同的安全事件分類標(biāo)準(zhǔn),以及響應(yīng)時(shí)效和處置流程,以確保及時(shí)有效地處理安全異常。
8.4 安全合作
在自身內(nèi)部安全建設(shè)的基礎(chǔ)上,環(huán)信已與 Trustwave 等多家第三方安全廠商合作,定期進(jìn)行滲透測(cè)試,代碼審查,逆向工程等來幫助環(huán)信發(fā)現(xiàn)線上應(yīng)用、系統(tǒng)、服務(wù)以及 SDK 等層面的安全漏洞和各類潛在風(fēng)險(xiǎn),從而提升整體服務(wù)安全性和系統(tǒng)健壯性。
九、APP 開發(fā)者接入環(huán)信 SDK 的合規(guī)要求
根據(jù)國(guó)家法律法規(guī)規(guī)定及監(jiān)管機(jī)構(gòu)執(zhí)法要求,APP 在使用第三方SDK 時(shí),必須在APP《隱私政策》中告知用戶,并在調(diào)用時(shí)序上做好延遲初始化配置,確保用戶同意 APP《隱私政策》后 SDK 才可以被啟動(dòng),進(jìn)行數(shù)據(jù)采集和服務(wù)。為了幫助環(huán)信開發(fā)者避免合規(guī)風(fēng)險(xiǎn),環(huán)信推出了隱私政策合規(guī)要求,包括隱私政策展示內(nèi)容和展示形式合規(guī)。
9.1.隱私政策內(nèi)容合規(guī)
注意:本信息收集范圍說明適用于SDK3.8.4 版本及以上
當(dāng)APP 開發(fā)者接入環(huán)信 SDK 服務(wù)時(shí),請(qǐng)務(wù)必按照我國(guó)法律法規(guī)、規(guī)范性文件之要求,在APP 自身的隱私政策或個(gè)人信息保護(hù)政策等相關(guān)公示文件中“第三方服務(wù)”/“第三方合作伙伴”部分明確列出本APP 所集成的環(huán)信 SDK 收集、使用個(gè)人信息的目的、方式和范圍,環(huán)信提供如下兩種參考表達(dá)話術(shù),以方便APP 開發(fā)者更高效、更合規(guī)地調(diào)整自身的隱私政策,共同保護(hù)個(gè)人信息。
參考表達(dá)一、以文字方式向用戶呈現(xiàn)
如:我們使用了第三方(北京億思摩博網(wǎng)絡(luò)科技有限公司,以下稱“環(huán)信”) 環(huán)信 SDK 服務(wù)為您提供【 】功能。為了順利實(shí)現(xiàn)該功能,您需要授權(quán)環(huán)信 SDK 提供對(duì)應(yīng)的服務(wù);在您授權(quán)后, 環(huán)信將收集您相關(guān)的個(gè)人信息。關(guān)于環(huán)信所收集的信息種類、用途、個(gè)人信息保護(hù)的規(guī)則及退
出機(jī)制等,詳見環(huán)信官網(wǎng)(https://www.easemob.com/) 上的隱私政策 (https://www.easemob.com/protocol) 條款
參考表達(dá)二、以表格方式向用戶呈現(xiàn)
如:【您的 APP 名稱】(iOS 版/Android 版)內(nèi)嵌第三方SDK 詳情

9.2 隱私政策展示形式合規(guī)
需要增加明確彈窗,有明顯同意和拒絕按鈕,讓用戶自主選擇是否接受隱私政策。App 隱私政策包含的環(huán)信隱私權(quán)政策鏈接可允許用戶點(diǎn)擊查看。
十、結(jié)語
為開發(fā)者提供合規(guī)、安全、可信的即時(shí)通訊云平臺(tái),是環(huán)信所有架構(gòu)和產(chǎn)品服務(wù)首要考慮的要素之一。環(huán)信從人員、技術(shù)、管理、流程等多個(gè)方面系統(tǒng)性推進(jìn)信息安全政策的落地,履行監(jiān)管合規(guī)義務(wù),與行業(yè)客戶以及第三方社區(qū)或團(tuán)體個(gè)人緊密合作,同時(shí)積極探索新的技術(shù),推進(jìn)安全自動(dòng)化、智能化,實(shí)現(xiàn)安全防護(hù)能力高效輸出。
在日趨復(fù)雜的互聯(lián)網(wǎng)環(huán)境下,技術(shù)迭代周期越來越短,新型攻擊手段層出不窮,我們無時(shí)不刻都在面臨各類安全威脅。篳路藍(lán)縷啟山林、櫛風(fēng)沐雨砥礪行,在此背景下,希望本白皮書能夠?yàn)槠髽I(yè)或機(jī)構(gòu)的安全建設(shè)提供參考和借鑒,也歡迎業(yè)界同仁共同參與完善,助力行業(yè)高質(zhì)量穩(wěn)健發(fā)展!
訪問環(huán)信官網(wǎng),免費(fèi)下載白皮書PDF全文。


罪惡尖塔
獨(dú)自生活3
戰(zhàn)火與永恒
六月衷曲
代號(hào)深淵之歌
忍界對(duì)決
this war of mine
探索飛行員行星物語
莫伊動(dòng)物園
廢物大戰(zhàn)僵尸
無敵極光俠手游
無限旅程
無盡噩夢(mèng)6怨靈咒
太乙仙門
數(shù)字油畫游戲
TCG卡牌商店模擬器中文
黑神話悟空風(fēng)靈月影修改器
三國(guó)殺奶殺版
沙威瑪傳奇存檔版
捕盜行紀(jì)內(nèi)置菜單版
傳奇發(fā)布網(wǎng)互通最新版
光遇
與惡魔的賭局游戲
反恐精英全球攻勢(shì)
三國(guó)群英傳單機(jī)版
阿瑞斯病毒2內(nèi)購(gòu)版
崩壞星穹鐵道
原神天理服
明日方舟
劍與遠(yuǎn)征啟程