你正在选择实时互动云服务?以下是关于安全合规的七个建议

随着实时互动广泛应用于在线教育、社交直播、企业协作、在线医疗、金融保险等各行各业,很多应用开发者会选择实时互动云(RTE PaaS)服务商帮助其快速构建功能丰富的应用。但是在选择RTE PaaS服务商之前,你需要确切了解服务商在数据隐私、安全性和标准合规方面所提供的保障。

01为什么安全合规很重要?

开发者需要在服务条款中明确说明如何存储、使用和共享开发应用的个人数据,并严格遵守相关服务条款。另外,当开发面向全球市场的应用时,开发者需要了解自己是否遵守GDPR、CCPA等数据隐私法规以及其他当地或区域性的政策法规。为保障应用程序能更加安全地管理用户数据,开发者需要了解PaaS合作伙伴处理其涉及的任何数据的具体方式。

安全是业务的一种属性,其作用是通过有效的管理和技术措施来控制内外部风险,在遵守相关法律法规的前提下,为业务服务的机密性、完整性和可用性提供可靠保障。

02声网对开发者的建议

对于开发者来说,安全且合规地处理用户个人隐私数据是应用程序的重中之重,声网Agora 在设计、开发和部署SD-RTN™、SDK 以及其他产品和服务时,都会严格执行内部的SDLC(Secure Software Development Lifecycle)控制,并严格遵守相关政策法规,帮助开发者构建符合各类隐私政策与法规的应用场景。

开发者需要明确自己的业务场景,以及相关的安全责任边界。

声网Agora RTE服务与客户的安全责任边界示意如下:

Agora致力于为客户提供随时随地、无处不在的实时互动服务,我们始终将数据安全和用户隐私保护作为首要安全原则,并将其作为理念融入安全能力建设当中,我们负责RTE PaaS平台以及输出给客户SDK的安全性。

在明确安全责任边界的前提下,对于开发者来说,安全且合规的处理用户的隐私数据是应用程序的首要关注点。开发者应全面阅读开发者手册相关文档,理解其服务在安全性方面的技术规格说明,并进行开发最佳设置,强化自身音视频互动服务的安全性。

我们提供了“最佳安全实践指南”(见「阅读原文」)来帮助开发者在开发配置过程中,提升音视频互动的安全性。

同时,我们建议开发者关注我们SDK的发布动态,及时更新到最新版本SDK。这样既可以确保开发者的APP可以第一时间获取最新的功能与服务,还能确保安全相关缺陷和漏洞被及时修复。

03开发者需要考虑哪些内容?

无论开发者是与声网Agora,还是与其他PaaS服务商合作,在签约之前都应咨询并明确以下问题:

服务商是否严格落实了数据安全和隐私保护标准?

数据安全的可靠性,取决于服务商是否严格按照行业标准实施对数据的控制和管理。

声网Agora 在信息和隐私安全方面遵循行业标准 ISO 27001/27017/27018。我们的网络架构和基础设施符合SOC2标准,确保所有的物理和虚拟访问都得到有效管理、监控和控制 。

声网Agora不会访问或存储用户的个人身份信息(PII),只会收集提供服务中必要的运营信息——这些数据包括IP地址(识别用户的地理位置以符合区域法规和网络连接)、计量数据(因为声网是按使用时长收费的)和体验质量数据(通过水晶球帮助客户进行体验质量监测)。声网不接触终端用户数据,更不会处理和存储终端用户数据,如密码和用户身份(如姓名、电子邮件地址、电话号码等)。这些信息由客户自行在应用程序中进行管理。

权威的第三方机构是否可以证明或监控服务商的安全合规性?

如果PaaS服务商对于安全标准的实施已得到权威机构的验证,则相对更加可信。

声网与Ernst&Young LLP合作,后者监督我们对ISO 27001/27017/27018等标准的执行情况。我们的ISO审核流程和认证则由欧洲认证机构DNV GL提供。我们的SOC 2合规性由Deloitte LLP审计完成。此外,我们与包括Trustwave Holdings在内的全球安全专家合作,已完成网络渗透、应用程序漏洞和合规性评估等工作。

服务商是否能够提供保护媒体流的能力和选项?

开发者在选择是否对媒体流加密时,很重要的一点是要在性能和数据安全之间进行权衡,对数据进行安全保护将对延迟和性能等产生一定影响,即便影响较小。

作为以开发者为中心的API平台,声网为应用开发者提供了身份验证、数据加密以及网络地理围栏等诸多缺省和可配置的安全选项,以保护开发者的音视频媒体流数据。您可以针对特定的应用场景进行权衡和选择。

如果您选择为媒体内容加密,Agora SDK 提供内置 AES 加密算法供客户直接选择使用。加密密钥由客户的应用程序管理,并在Agora网络外部的终端用户设备之间进行传输。

服务商是否有快速响应安全漏洞的记录?

任何复杂的软件都会有漏洞存在,因此PaaS服务商必须保持警惕,以防止漏洞被利用。开发者需要关注PaaS服务商发现并及时处理漏洞的能力。

声网与多家全球备受信赖的安全组织合作,从而保障及时发现漏洞并告知客户,帮助客户快速开展必要的修复工作。

服务商是否符合国家或地区的法律?

任何一家全球化的公司都必须了解业务所在国家和地区的法律及条例。很多人都会出现一个常识性的误解,认为相关法律和条例仅适用于该国家和地区的本土企业,实际上这些法律和条例适用于在该国或该地区经营业务的所有公司。无论是欧盟的GDPR或中国的网络安全法律,任何想要在这些区域开展业务的公司,都要受到同样的法律法规约束。

声网Agora符合欧洲的GDPR、美国加州的CCPA等国际法规,同时我们还可以根据BAA向医疗行业的相关客户提供HIPAA合规选项。

服务商是否能提供高级且可配置的地理路由?

地理路由(有时也被称为地理围栏)允许开发人员定义一个地理区域,开发者的数据将被限制在该地理域内。

声网Agora在六个不同的地区实施了基于地理位置的路由,应用开发人员和安全团队可以根据其具体情况进行选择。声网的客户可以通过设定区域,限制其终端用户的音视频媒体流的流转和处理在指定区域内。例如,如果开发者决定在其运营区域中限定某个特定的区域,那么媒体内容就只会途经这个区域进行传输。

服务商能否确保提供的音视频流不会造成窃听或泄露?

开发者应用如果出现音视频数据泄露,造成的原因可能是应用本身的安全性或者服务商的安全漏洞等多重原因,所以开发者需要注意,第三方服务商如何保障提供的音视频流不会泄露?

声网Agora通过自研协议AUT进行传输保护,自研协议包含密钥交换、身份认证,并使用SSL/TLS进行加密传输,从而保护音视频数据不被窃听或泄露。

综上所述

作为全球实时互动云服务商,面对应用开发者对数据安全性的迫切需求,我们所发挥的作用将非常关键。我们致力于提供卓越的数据安全性,让开发者可以将精力专注于创新和打造新应用,在安全性方面没有后顾之忧。

如果您对安全方面还有其他疑问或建议,可随时通过邮件(security@agora.io)与我们的安全团队取得联系,也可随时通过邮件(pr@agora.io)与我们的PR团队取得联系。