声网始终将数据和用户隐私安全作为首要安全原则,并将其作为理念融入安全能力建设当中。为开发者提供合规、安全、可信的 RTE 平台,是声网所有架构和产品服务首要考虑的要素之一。
声网从人员、技术、管理、流程等多个方面系统性推进信息安全政策的落地,履行监管合规义务,与行业客户以及第三方社区或团体个人紧密合作,同时积极探索新的技术,推进安全自动化、智能化,实现安全防护能力高效输出。
安全合规
作为全球实时互动云服务开创者和引领者,数据和用户隐私安全是声网
最关切的问题,声网 致力于为开发者提供安全合规、可信赖的实时互动云服务
信息安全
隐私保护
声网将个人数据作为一种特殊的数据类别,视为最受保护的数据类别之一。声网坚持个人数据保护的理念,在数据安全系统的支持下,尽量减少收集、使用和实施严格的个人数据保护措施。
声网密切关注每个国家和地区的隐私要求,在合规的基础上保护声网客户和最终用户的隐私权利。目前,声网根据每个服务领域的监管和合规要求以及其自身的业务特性,如声网的外部隐私承诺,向客户发布 声网隐私政策。
为切实保护客户及终端用户的隐私安全,在服务和产品构建过程中,声网承诺将遵守“合法公正透明原则”、“完整与机密性原则”、“目的限制原则”、 “数据最小化原则”,以及“存储期限最小化原则”,并将数据处理原则贯穿于整个声网全部产品和服务实践中。
合规认证
ISO/IEC 27001: 2013
声网通过 DNV 挪威船级社的 ISO/IEC 27001 认证,证明我们具备信息安全⻛险识别和控制能力,为开发者提供安全可靠的产品。
ISO/IEC 27017: 2015
声网通过 DNV 挪威船级社的 ISO/IEC 27017 认证,证明我们的云服务具有充分的信息安全管理和保障能力。
ISO/IEC 27018: 2019
声网通过 DNV 挪威船级社的 ISO/IEC 27018 认证,证明我们在保护企业数据和⽤户的个⼈信息⽅⾯达到业界公认的实践标准。
ISO/IEC 27701: 2019
声网通过 DNV 挪威船级社的 ISO/IEC 27701 认证,证明我们在个人信息保护管理体系以及相关的管理实践达到国际标准要求。
SOC2 Type 2
是基于美国注册会计师协会 AICPA 的现有信托服务原则和标准建立的审计报告,旨在评估企业与“信任服务原则”相关的产品和系统。
公安部信息安全等级保护三级认证
声网采用的是 3 级信息系统的保护策略,并顺利通过了国家网络与信息系统安全产品质量监督检验中心(公安部第三研究所)的测评。
隐私法律法规
GDPR
声网与 GDPR 保持一致,致力于为我们在欧盟地区的客户或在欧盟境内开展业务的客户提供符合 GDPR 的产品和服务。
HIPAA
声网作为 HIPAA 定义下的商业伙伴,持续遵守 HIPAA 法案对个人健康信息的保护。
CCPA
CCPA 旨在确保加利福尼亚州消费者拥有一定程度的隐私权 。声网通过实施信息安全和隐私计划, 与 CCPA 保持一致。
COPPA
COPPA旨在为家长提供控制,控制他们13岁及以下的孩子在上网时,何种个人信息将会被收集。声网通过责任共担模型来支持我们的客户遵守COPPA和其他地区的儿童隐私法规。
合作伙伴
DNV GL
DNV GL 国际权威认证机构,为声网提供 ISO/IEC 27001、27017 、27018和27701认证服务。
Ernst & Young
Ernst & Young 四大会计师事务所之一,为声网提供信息安全及隐私管理方面的建议。
Deloitte
Deloitte 四大会计师事务所之一,负责执行声网的 SOC 2 审计。
Trustwave
COPPA 规定了对 13 岁以下儿童的隐私保护要求。声网聘请了隐私专家来满足 COPPA 的要求。
Bishop Fox
Bishop Fox 专注于攻击性安全测试的专业服务公司,为声网提供安全评估服务。
漏洞奖励计划
我们也非常重视与开发者、用户、安全研究社区、白帽子团队及个人的紧密合作,声网
在官网、GitHub 官方账户创建了声网Bug Bounty
Program,来公开接收这些伙伴提交的安全漏洞或安全风险。为了感谢这些伙伴,我们特制定了
Bug Bounties 机制,对不同等级的漏洞给予奖励,具体标准可以参考:声网 Bug Bounty Program。
此外,邮箱 security@agora.io 也为安全伙伴提供额外的协作联系,有任何安全相关的漏洞、建议等都可以通过它提交给我们,我们在此恭候各位合作伙伴的来信。
此外,邮箱 security@agora.io 也为安全伙伴提供额外的协作联系,有任何安全相关的漏洞、建议等都可以通过它提交给我们,我们在此恭候各位合作伙伴的来信。
