隨著移動互聯網和5G通信新技術浪潮席卷全球,傳統通信模式發生了翻天覆地的變化。人們已經習慣於通過即時通訊軟件和在線交流平臺分享生活的方方面面。隨著人們對生活越來越開放,人們開始註意隱私和安全。
隱私,作為人們不想知道的私人空間、私人活動、私人信息,壹直是網民所關註的。特別是在即時通訊服務的使用中,用戶很容易將自己的隱私傳輸到互聯網上,這使得用戶在享受便捷服務的同時,更容易因為隱私泄露而影響自己的生活安寧。近年來,各種隱私泄露事件讓人們在享受便捷的互聯網服務的同時,也對網絡服務商的隱私保護能力產生了懷疑。甚至在某種程度上,隱私保護逐漸成為用戶選擇網絡服務時考慮的重要因素。為了保護用戶的隱私,世界各地都頒布了與隱私保護相關的法律法規,這使得企業的隱私保護和合規性更具挑戰性。
作為全球互聯網消息雲的開創者和領導者,數據和用戶隱私的安全是環信最關心的問題。環信始終將數據和用戶隱私安全作為首要安全原則,並將其作為壹種理念融入安全能力建設。2021年,環信實業率先通過了史上最嚴數據保護法案《GDPR》的相關安全合規標準。
為了幫助開發者和用戶感知和了解歡信在即時通訊服務方面的努力,了解歡信服務的安全屬性,CSDN和歡信發布了即時通訊行業首個安全合規白皮書。該白皮書全面分析了安全合規的趨勢以及國內外的監管重點。同時給出了環信在即時通訊領域安全合規發展的經驗和建議,也列舉了環信雲服務的相關安全合規工作,希望能為行業提供全面詳細的安全能力建設參考。
目錄
1.安全合規趨勢
1.1隱私監管趨嚴。
1.2APP/SDK變得更嚴格。
1.3安全合規的基本框架
2.國內外的監管重點
2.1國內App上架-信息收集
2.2國內App上架——符合安全規定
2.3海外關註-?家庭權利
2.4***常見問題-跨境數據
3.如何評價和聲?安全合規要求
3.1如何評價安全符合性的要求?
3.2產品架構維度
3.3數據處理流程的維度
4.安全合規發展的經驗和建議
4.1安全合規?施工需要做什麽?
4.2?在安全合規之前?
4.3發展建議-即時通訊領域
5.環境安全合規、隱私保護及相關認證。
5.1環信安全合規和隱私保護
5.2安全標準和認證(GDPR)
6.環信即時通訊PaaS服務的安全性。
6.1數據中心計算資源安全
6.2SDK安全性
6.3RESTfulAPI安全性
7.數據安全
7.1數據安全策略
7.2數據采集
7.3數據脫敏
7.4數據保護和加密傳輸
7.5數據使用和存儲
7.6用戶的數據權利
8.安全操作
8.1安全開發生命周期管理SDL
8.2防入侵和安全監控
8.3安全應急機制
8.4安全合作
9.9的符合性要求。應用開發者訪問環信SDK
9.1隱私政策內容合規性
9.2隱私政策顯示表單合規性
10.結論
介紹
在監管趨嚴的形式下,即時通訊場景在安全合規領域會遇到很多挑戰。如何滿足這些安全合規要求,如何保護用戶隱私,是壹件非常具有挑戰性的事情。
第壹,安全合規趨勢
1.1,隱私監管趨嚴。
近四五年來,安全合規的趨勢越來越嚴格,各個國家都出臺了比較重磅的安全合規相關法律法規,比如美國加州的《消費者隱私法》、《兒童在線隱私保護法》、保險和醫療領域的HIPPA,以及歐盟出臺的比較有代表性的《通用數據保護條例》。去年,中國還頒布了個人信息保護法。
《數據安全法》與此前發布的《網絡安全法》壹起,逐步完善了在安全合規領域的覆蓋面。
1.2,App/SDK日趨嚴格。
圖1顯示了我國主要的相關法律法規,而且這種趨勢越來越嚴格。比如工信部發布的新聞或公告,都涉及個人數據隱私相關內容。
1.3,安全合規的基本框架
安全合規的基本框架可以概括為兩個方向,壹是用戶的知情同意,二是安全保障義務。讓我們以《壹般資料保護條例(GDPR)》為例。它是壹個法律條文,包括各種監管措施和處罰,也規定了應該保障的用戶權利。以下章節將介紹壹些具體的用戶權限。
二、國內外監管重點
關於國內外監管的重點,從近幾年國內來看,主要包括以下幾個方面:
2.1,國內App上架-信息收集
如圖2所示,用戶信息的收集越來越受到重視。國家部委發布了《關於常見移動互聯網應用必要個人信息範圍的規定》,指出了二三十種場景下可以采集的必要個人信息。
比如地圖導航,它的基本功能是定位導航,必要的個人信息是位置信息,出發地和到達地。開發者在開發應用時,首先要確認相關信息。如果收集了其余不必要的數據,app就無法上架。
再比如在線社區應用,其基本功能是博客、論壇等。這些個人信息接近於即時通訊的必要信息,比如用戶的手機號、賬號聯系人等。網約車類型中也規定了電話號碼,包括出發地、到達地、支付時間、支付信息等。為什麽即時通訊需要手機號?壹般認為妳只需要壹個賬號?下面幾頁解釋了這個問題。
2.2、國產App上架——符合安全規定。
除了可以收集到的必要信息的限制之外,還有許多與中國不同行業或領域相關的具體限制。
在應用上架的過程中,應用商店有詳細的審核規定。如果涉及即時通訊、直播或用戶輿論領域,則需要安全評估報告。這個安全評估報告增加了額外的要求,比如對用戶真實身份的驗證,就是驗證用戶在服務中的身份是真實可靠的。這裏回答壹下即時通訊領域的問題。要想真正服務好客戶,必須要能做到實名登記制。其實實名登記制壹般都是查手機號和短信的。
另外,其實這也涉及到用戶的輿論問題。需要針對這個問題建立投訴舉報機制,公布投訴舉報的聯系方式和處理情況,對這些用戶的昵稱、信息發布、轉發評論有相關的備案措施,通過壹定的存儲機制支持這些信息的追查。壹方面限制了必要的個人信息的收集;另壹方面,在不同的領域增加了額外的要求,例如金融或醫療領域。
工信部數據顯示,近期被非法下架的應用約有3000個。涉及的問題大多是非法收集個人信息,少數與脅迫或許可有關。國內應用和網站可能涉及到的問題主要集中在這幾個方面。
2.3、海外關註點-用戶權利
如果目標客戶是海外,那麽妳會發現海外的側重點略有不同。除了這些常見的安全約束,它更關註用戶的權利。
舉幾個例子,比如用戶的知情權,獲取信息權,修改權,被遺忘權。知情權是明確告訴用戶收集什麽信息,用什麽信息做什麽,保存多長時間;獲取信息的權利意味著用戶必須能夠導出自己的數據;修改權是指用戶可以修改個人信息;被遺忘權是指用戶有權註銷和刪除自己的數據。臉書等大型海外平臺支持賬戶註銷、個人數據導出等功能,這些功能在海外更為重要。
如圖3的案例所示,英國的數據保護監管機構向加拿大的壹家數據分析公司發出通知,要求其刪除。
所有與英國公民相關的個人數據,如果不履行義務,將面臨2000萬歐元或去年全球總額。
營業額4%的罰款。這裏的2000萬歐元和4%的罰款是《壹般數據保護條例》規定的,從中不難看出這壹措施非常嚴格。
2.4,* * *同樣關註——跨境數據
還有壹個國內外普遍關註的問題,就是熱點數據跨界。簡單來說,個人信息和重要數據要在中國,也就是說,比如中國公民的信息和重要數據不能隨意存儲在境外服務器上,歐盟地區的數據不能隨意存儲在歐盟以外。其他地區,如東南亞或印度,也受當地法律法規的約束。
如果真的需要向海外國家提供數據,中國的要求是通過評估方法進行仔細評估。歐盟要求他們認為采取了足夠安全措施的地區可以跨境傳輸數據,但至少到目前為止,中國不在這個名單上,所以歐盟的數據不能隨意存儲在中國的服務器上。
第三,如何評估和滿足安全合規要求
在了解了安全合規的趨勢和相應的關鍵點後,如何評價和滿足安全合規的要求?首先,回顧壹下前面介紹的安全性遵從框架。
用戶知情同意包括充分告知和權利保護。充分告知是提供用戶隱私協議,權利保護是用戶可以拒絕和刪除,收集的數據要符合最小化原則(最小必要性)。
安全保障義務更加復雜。首先,在風險評估、內部制度建設和安全開發過程中都會涉及到這個問題。比如產品從需求階段就需要安全專家確認是否涉及用戶數據,如何傳輸用戶數據,如何保存用戶數據,是否有必要等等。因此,從產品需求階段到方案設計階段,最後到上線階段,都需要進行安全性評估。
其次,技術支持。這裏的技術支持是指采集過程中的傳輸和存儲要采取足夠的技術支持,即傳輸時要加密傳輸,存儲時要加密存儲。法律法規不會規定壹個具體的安全措施,只是要求采取必要的技術措施來保證用戶數據的安全。
所以從技術角度來說,需要在行業內采用相對標準或者高標準的安全措施。例如,https默認使用其他傳輸協議,如TCP和UDP,這些協議也應該符合業界的安全標準。
當然,安全離不開審計和監管,也就是說要有壹定的安全開發流程或安全體系,以滿足監管機構的監管要求。
3.1.如何評價安全合規的要求?
那麽,如何評價安全合規的要求呢?要看我們所涉及的具體業務,不同領域的要求不壹樣。金融、醫療等領域的要求會更加嚴格。在某些醫療領域,醫療用戶(患者)的數據或處理至少要記錄5年,這是該領域的特殊要求。另外,不同地區對用戶的要求也不壹樣。比如剛才提到的東南亞,新加坡有自己的特殊規定,其他地區也有相關的特殊要求。
客戶的行業也有不同的安全要求。重要的企業或機構有時對數據庫有壹些特殊的要求,比如必須是國產數據庫,這是不同行業或不同客戶可能面臨的特殊要求。另壹個重要因素是評估依賴性。
小節,我們將系統地介紹各層技術和操作環節的安全風險控制措施。
6.1數據中心計算資源安全
環信即時通訊服務由國內外多個數據中心(IDC)和公有雲提供商的雲服務組成,旨在構建統壹、高可用、高擴展、高效、安全的基礎資源環境。
6.1.1網絡隔離
合理劃分網絡,明確定義用途,制定合適的訪問控制策略,是網絡安全的前提之壹。環信根據IMPaaS承載功能和安全級別的不同,將網絡劃分為核心、邊緣、IT等幾大安全區域。在不同的安全域,根據不同的業務接入需求和安全級別,環信制定了不同的路由策略和嚴格的安全接入策略。
6.1.2抗DDoS攻擊
分布式拒絕服務(DDoS)會對IM服務的系統和服務可用性產生很大影響,甚至導致服務中斷或質量下降。因此,環信基於自身服務的特點和公有雲的能力,在其核心服務上部署了DDoS防禦方案。該方案可以從網絡層和傳輸層實時檢測和防禦DDoS攻擊。抗DDoS攻擊方案可以自動檢測、自動調度和觸發清理功能,可以在幾秒鐘內完成攻擊和流量清理動作,保證核心服務的可用性。
此外,所有DDoS攻擊都會通過郵件、短信、電話等方式第壹時間通知安全團隊。,以便安全團隊可以持續關註和響應決策。
6.1.3主機、數據庫、中間件等計算資源的安全性。
各類服務所依賴的資源由相關後臺程序、緩存、數據庫等操作系統或容器化中間件來滿足,CPU、內存、磁盤等資源得到合理調度和分配。環信結合自身基礎服務場景,在實際安全運營中,通過制定自適應安全基線、漏洞管理規範、落地深度威脅檢測機制,確保基礎計算負載資源的安全。
6.1.3.1安全基線
環信建立了IDC和公有雲的安全基線,涵蓋主機操作系統、容器、數據庫、存儲、Web服務等中間件,包括賬號安全、身份認證、最小服務、最小授權、日誌審計、時鐘同步等。根據不同的目的,對操作系統或中間件進行不同程度的加固,以確保新交付的計算負載資源滿足相關的安全基線要求。對於運行負載資源,安全團隊將定期進行配置檢查,與安全基線進行差異比較,輸出不符合項,通知相關運維及業務技術團隊,並實施整改。
6.1.3.2漏洞管理
所有在線交付的計算負載資源都來自操作系統映像或中間件軟件包的統壹管理。對於交付使用的資源,安全團隊會收集操作系統和中間件的版本信息,然後發送給安全操作系統進行分析,從而識別是否存在受漏洞影響的版本。對於公有雲上的主機資源,環信將部署公有雲的安全客戶端,實現對操作系統、中間件等軟件產品的實時漏洞檢測。此外,通過部署業內知名的商業漏洞掃描產品,安全團隊定期對計算負載資源進行掃描檢查,輸出漏洞掃描報告,並將信息收集到安全運營系統中。
壹旦發現匹配漏洞版本的組件,安全團隊將對漏洞風險進行全面評估,提供應急措施和修復建議,並與運維及相關業務技術團隊共同實施漏洞修復、配置加固和鏡像更新,實現漏洞管理閉環。
6.1.3.3計算資源的安全運維
操作和維護帳戶安全
在日常運維中,環信制定並啟用了IAM(身份與訪問控制管理)機制。所有參與操作和維護內容的人員必須具有有效的身份和授權才能操作。運維賬號與員工身份壹壹對應,默認啟用MFA(多因素身份驗證)。
操作系統帳戶安全性
針對系統賬號,環信制定了壹系列安全制度和操作規範。比如避免使用弱密碼作為密碼,要求定期更換,信息安全團隊也會定期通過安全檢查。
操作和維護審計
在日常運維過程中,環信會對各類操作進行實時記錄和存檔,制定實時監控和報警策略,及時處理風險操作。
6.2SDK安全性
環信為iOS、Android、Flutter、ReactNative、Windows、小程序、Web等平臺提供SDK支持。,滿足開發者和用戶的各種實時音視頻交互訪問需求。IMSDK不僅為開發者和用戶提供了簡單易用、統壹可信、安全的即時通訊開發套件,還竭盡全力為開發者和用戶提供合規安全的配置選項,以增強他們在實時音視頻交互場景和應用中遵從監管、應對源數據安全威脅的能力。
根據國家法律法規的規定和監管機構的執法要求,APP在使用第三方SDK時,必須在APP的隱私政策中告知用戶,並在調用序列中進行延遲初始化配置,確保只有在用戶同意APP的隱私政策後,才能啟動SDK進行數據采集和服務。為了幫助開發者規避合規風險,環信推出了隱私政策合規要求,包括隱私政策展示內容和展示形式合規。請參考環信官網(
6.2.1SDK合規性和安全保證
當環信為開發者提供SDK時,SDK的可信度和安全性是首要保證之壹。在審核SDK的新增或叠代功能時,將充分評估功能需求在合規、隱私和安全方面的風險點,以確保與環新的合規和隱私政策的壹致性。功能實現時,在進行充分的質量保證(QA)測試時會對代碼進行安全審計,在引用或集成第三方SDK和庫文件時會進行安全檢查,尤其是合規性確認,例如是否存在惡意代碼或後門,是否遵守版權或使用協議等。如果檢測到風險,SDK修復確認無風險後才允許進入下壹階段。在發行過程中,會在官方渠道進行更新。
6.2.2對開發人員和用戶的安全和合規支持
在SDK上,環信提供了設備端存儲內容加密、日誌安全等安全配置選項,幫助開發者和用戶提高即時通訊數據安全性和隱私合規性。開發者和需要的用戶可以參考開發者的文檔進行配置和激活。
6.2.2.1本地存儲內容
環信SDK使用行業標準加密技術來加密和存儲本地消息和其他內容記錄。
6.2.2.2對數減敏
環信SDK提供不同的日誌級別,方便開發者在開發、調試、發布時使用,並對設備上的日誌進行脫敏處理,防止用戶數據被識別和竊取。
6.3RESTfulAPI安全性
為了方便開發者高效管理自己的應用和服務,很多業務功能和管理功能都是開發者以RESTfulAPI的形式調用的。在安全方面,除了將站點連接到WAF之外,還有以下安全控制措施。
身份認證
在使用RESTfulAPI之前,開發人員需要登錄到控制臺並創建壹個開發人員專用的密鑰。
amp秘密.後續的API調用需要使用相應的密鑰。
amp秘密對來區分不同的項目或應用。
傳輸安全性
RESTfulAPI支持HTTPS協議,保證所有API通信都經過SSL/TLS加密,可以保護API憑證和傳輸的數據,防止MITM (MITM、曼寧特米德)等壹些攻擊。
API速度限制
服務器對API請求的速率有限制,在保證正常用戶請求能夠得到響應的同時,限制惡意用戶的API請求。
輸入驗證
開發者請求的參數會在服務器後臺進行過濾,避免壹些常見的漏洞(SQL註入、遠程代碼執行等。).
七、環信息數據安全
作為信息活動的載體,數據的合法、合法、安全處理顯得尤為重要。數據安全是環信最關心的問題之壹。本節將介紹環信在數據安全方面采取的政策以及實施的管理和技術控制措施。
7.1數據安全策略
鑒於日益嚴峻的網絡安全形勢和日益嚴格的監管要求,環信堅持以數據機密性、完整性和高可用性為業務服務的數據安全發展戰略,將數據安全的理念融入安全體系建設過程,即
保密性:防止未經授權的訪問和竊聽。
完整性:防止惡意篡改和偽造數據。
可用性:通過不同的數據中心和邊緣節點,保證數據的高可用性。
因此,環信對全體員工進行信息保護、隱私合規、保密意識等方面的安全培訓,並簽訂保密協議;對於違反數據安全制度和保密要求的,我們將視情節嚴重程度采取相應措施,包括但不限於誡勉談話、加強培訓和考核、解除勞動協議以及追究其他法律責任。
7.2數據采集
采取最少數據收集的原則,只收集用戶授權和同意的、業務必需的數據字段。
7.3數據脫敏
為了保護數據隱私,環信對官網控制臺的企業和個人信息進行了脫敏,這壹策略也適用於不同的服務和SDK。
7.4數據保護和加密傳輸
在IMPaaS服務中,安全傳輸協議(HTTPS/TLS/WSS等。)支持不同的傳輸通道,如SDK和服務器、服務器和用戶的應用服務器等。
7.5數據使用和存儲
對於開發者和用戶的機密信息,比如密碼,我們會以hash和salt的形式存儲。對於存儲的信息,將根據相關監管要求和制定的數據備份存儲策略嚴格設置數據保存期,並按要求銷毀;對於來自開發者和用戶的數據處理應用,我們將根據開發者和用戶的授權以及相應的監管要求,配合實施數據清理或轉移。
7.6用戶的數據權利
提供不同維度的用戶權限的API方面,以支持用戶數據的導出和刪除。
八。環信的安全運行
安全是壹個持續的過程。在實際的安全運營中,環信根據自身的業務特點,通過以下幾個維度進行開發。
8.1安全開發生命周期管理SDL
在軟件開發生命周期中,嵌入了安全和隱私的相關需求。結合現在流行的DevSecOps,SDL過程更加自動化,可以在原有安全開發生命周期的基礎上,更加高效的檢查安全性和隱私性。
8.1.1威脅建模
在設計和架構階段,為了更早地發現風險,通過威脅建模識別潛在的安全問題並實施響應措施。為了在設計階段有效地發現和解決潛在的風險,參考STRIDE的威脅建模方法,重點研究了最小化攻擊面、基本隱私、最小化權限、默認安全、數據加密等。
8.1.2CI/CD黑白盒檢測
在安全測試層面更加註重DevSecOps倡導的內置安全保護,已經集成了CI/CD層面的黑白盒工具,包括開源的靜態代碼分析工具SonarQube、組件和合規性掃描業務工具BlackDuck、App/Sdk掃描工具MobSF等。,以提高集成發布過程中的風險監控。
8.2防入侵和安全監控
環信的各種計算系統和業務應用服務每天都會產生海量的日誌數據。在實施深度防禦應對威脅的基礎上,安全團隊還會在最小權限內收集日誌進行安全分析。基於這些日誌,通過安全監控分析平臺進行實時操作。對於識別出的異常安全事件,會及時報警,安全操作人員會進壹步進行相關性和可追溯性分析和審核;對確認的風險將按照應急機制進行處理和跟蹤,以確保業務系統的安全性和可用性。
8.3安全應急機制
基於自身即時通信業務的特點,對業務類型進行分類,系統評估安全和識別威脅,制定不同的安全事件分類標準,以及響應時效和處置流程,確保安全異常的及時有效處理。
8.4安全合作
環信在自身內部安全建設的基礎上,與Trustwave等多家第三方安全廠商合作,進行滲透測試、代碼審查、逆向工程等。定期幫助環信發現在線應用、系統、服務和SDK中的安全漏洞和各種潛在風險,從而提高整體服務安全性和系統健壯性。
九。應用開發人員訪問Ring SDK的合規性要求
根據國家法律法規的規定和監管機構的執法要求,APP在使用第三方SDK時,必須在APP的隱私政策中告知用戶,並在調用序列中進行延遲初始化配置,確保只有在用戶同意APP的隱私政策後,才能啟動SDK進行數據采集和服務。為了幫助環信開發者規避合規風險,環信推出了隱私政策的合規性要求,包括隱私政策的展示內容和展示形式的合規性。
9.1.隱私政策的內容合規性
註:本信息采集範圍描述適用於SDK版本SDK3.8.4及以上。
APP開發者在接入環信SDK服務時,請按照中國法律法規和規範性文件的要求,在APP自身隱私政策或個人信息保護政策等相關公開文件的“第三方服務”/“第三方合作夥伴”部分明確列出收集和使用個人信息的目的、方式和範圍。歡信提供以下兩個參考表達式,方便APP開發者更高效、合規地調整隱私政策。
參考表達式1。用文字呈現給用戶。
例如,我們使用了第三方(北京易思默博網絡技術有限公司,以下簡稱“環信”)為您提供功能。為了順利實現該功能,您需要授權環信SDK提供相應的服務;在您授權後,環信將收集您的相關個人信息。關於環信收集信息的類型和用途、個人信息保護的規章制度和退款。
機制等。,見環信官網(
參考表達式2:以表格形式呈現給用戶。
比如妳的APP名稱(iOS版/Android版)就嵌入了第三方SDK的細節。
9.2隱私政策顯示表單合規性
需要添加壹個清晰的彈窗,有明顯的同意和拒絕按鈕,讓用戶選擇是否接受隱私政策。該應用程序隱私政策包含壹個鏈接到環新隱私政策,允許用戶點擊查看。
X.結論
為開發者提供合規、安全、可信的即時通訊雲平臺,是歡信所有架構、產品和服務的首要考慮因素之壹。環信從人員、技術、管理、流程等多方面系統推進信息安全政策的實施,履行監管合規義務,與行業客戶和第三方社區或團體緊密合作,積極探索新技術,推進安全自動化和智能化,實現安全防護能力的高效輸出。
在日益復雜的互聯網環境下,技術叠代周期越來越短,新的攻擊手段層出不窮。我們每時每刻都面臨著各種各樣的安全威脅。在此背景下,希望此白皮書能為企業或機構的安全建設提供參考,也歡迎業內同仁參與改進,助力行業高質量穩健發展!
訪問環信官網,免費下載白皮書PDF全文。