简介

本文提供了声网的信息安全说明。

声网服务支持内置加密和自定义加密功能,你可以选择任意一种方式进行加密。下图描述了启用加密功能后的数据传输流程:

目的

致力于保障声网所接触到的客户及终端用户物理和电子信息资产的保密性、完整性和可用性。

  • 保密性: 防止未经授权的访问和窃听
  • 完整性: 防止篡改和伪造数据
  • 可用性: 通过声网全球实时虚拟通信网(SD-RTN™)实现数据可用性

范围

本信息安全说明主要阐述声网如何进行信息管理,以保护客户及终端用户数据安全。

数据分类

所有信息根据以下策略分类并进行相应保护,适用于任何格式的数据和媒体资源。

我们将所处理的信息分为如下几类:

类别 描述
客户账户信息 客户账户相关信息,包括客户 ID、客户 IP、网络类型、操作系统、email 地址、电话号码、产品偏好、编程平台、UTM 信息、身份证件信息、公司名称、公司 URL、账单信息、交易信息、购买的套餐信息、项目相关状态、提交的工单、账号内成员信息和后台控制台访问记录等。
终端用户信息 所有经客户收集的与终端个人用户设备、网络相关的信息,包括麦克风和摄像头信息、CPU 状态、内存状态、电池状态、系统版本、手机型号、手机信号等级、接收的信号强度指示(RSSI)、网络类型、用户属性、频道属性等。
通话内容 用户在通话过程中的音视频数据。
日志 访问声网 SD-RTN™ 时由声网服务器生成的用户媒体服务器日志数据。日志不包含文本聊天信息或用户个人信息。
  • 如果客户使用声网服务的加密功能,通话内容可以在终端设备上进行加密后在声网服务器间传输。
  • 当客户使用声网服务时,声网不会记录客户的第三方账户信息,例如:信用卡信息和登陆控制台的第三方账号信息。
  • 安全标准

    数据安全

    用户与声网服务器间的通讯将受到声网私有传输协议、安全传输层协议(TLS)和 Web Socket Secure (WSS) 等协议的保护,你也可选择采用高级加密标准 (AES) 或自定义加密算法对音视频数据进行加密保护。声网 SD-RTN™ 在传输过程中没有任何可对传输的信息进行解密的密钥。通话内容信息只能在终端设备上(如客户端 app 和本地服务端录制服务器)通过客户授权密钥才能解密。

    数据可用性

    • 海量数据中心: 声网在全球区域有多个机房可以提供服务。任何机房遭受攻击,都不会影响其他机房的正常运转、不影响整体服务。
    • 故障自愈:部署机房如果分布式拒绝服务(DDoS)攻击等难以防范的恶意攻击时,声网会自动隔离故障机器,用户服务不受影响。
    • DDoS 攻击防范: 声网在每个核心的云数据中心配置了反 DDoS 防火墙,在全球有两百多个分布式数据中心,有足够的能力和资源控制 DDoS 的风险。

    数据储存

    声网向客户提供本地服务端录制 SDK 和云端录制产品,客户可以对部分或全部通话内容进行录制。使用录制服务时,所有录像/录音均存放在客户提供的存储服务器。

    访问授权

    终端用户访问声网 SD-RTN™ 时,可以通过动态密钥进行认证,详见密钥说明

    访问控制

    电子访问控制

    声网对内部的所有系统实行严格的访问控制管理,所有用户拥有独立内部账号和授权体系,且必须经过二步验证,任何访问记录都会有备案。

    所有涉及用户数据服务的机器,均受到严格的审计和保护。声网员工将仅在必要情况下,通过获取临时授权访问到生产服务器,这一过程将全程录屏,并保留所有操作记录。

    物理访问控制

    所有运营机器均托管于满足 ISO27001 或以上信息安全管理体系认证的机房,且该机房会按照托管协议或数据保护协(DPA)的规定保护信息安全。无论是第三方的托管供应商还是声网的员工,都必须经过审批才可以接触机器和设备。

    角色和职责

    声网不仅对自己的员工赋予责权,对客户也有相应要求,详见下文。

    声网内部角色和职责

    声网内部安全任务和职责细分如下:

    角色 职责
    信息安全小组委员会 信息安全小组委员会 (ISSC) 负责制定并实施安全策略和规程。ISSC 监督公司严格执行既定制度,对声网安全策略开展定期的技术或非技术评估。ISSC 还可任命授权员工。
    授权员工 授权员工指有权访问运营机器的员工。授权员工人数控制在最低范围之内,由 ISSC 指派,保证操作平台和声网服务的正常运作和维护。
    所有其他员工 所有其他员工都必须遵守该制度,根据各自的工作权限确保安全保密性。一旦发现有违规行为,要求立即向管理层汇报。

    职责分担

    客户在对声网 SD-RTN™ 进行评估时,有必要了解和区分以下安全措施:

    • 声网实施和运作的安全措施
    • 客户在使用声网 SD-RTN™ 服务时,为保障通话内容信息和程序安全而实施和运作的安全措施

    客户可自主选择安全措施,以保障自己的信息、平台、程序、系统和网络安全。声网客户收集的客户或终端用户的数据信息,如程序登录信息、身份识别、密码、支付信息、姓名和地址等,都由客户自己保管。

    同时,声网建议开发者和客户在涉及用户个人信息调取时,务必在明显位置添加提示,并设置开启和关闭按钮,由用户决定是否允许调取个人信息。

    员工安全意识培训

    声网对所有新入职员工均开展信息保护、安全及合规培训,并确保所有员工每年至少接受一次信息保密意识的讲座和培训。 所有授权员工(即有权访问运营机器的员工)将额外接受相应的培训。

    违规处理

    员工需遵守保密协议及内部安全制度。如果出现违反情况,会视情况严重程度采取相应的违规处理措施,包括但不限于谈话、加强培训教育、解除劳动协议以及追究其他法律责任等。

    潜在安全漏洞

    如果您发现我们的技术平台有潜在安全漏洞,请直接发送邮件到 security@agora.io。因为漏洞信息比较敏感,报告时请务必使用我们的 PGP 公钥(KEY ID 2F4553BE)进行加密。我们的安全专家会在第一时间处理并反馈,非常感谢。

    为便于验证和定位漏洞,声网希望您的邮件中包含但不限于以下内容:

    • 组织或个人联系方式
    • 受影响的产品或方案及其版本
    • 潜在漏洞描述
    • 技术细节(例如系统配置、定位方法、问题重现的步骤等)

    安全指南

    如何使用声网 SDK 保护数据安全?

    为保证传输数据的安全性,声网服务支持音视频数据加密。客户可以使用声网预置的 AES-128-XTS,AES-128-CFB,AES-256-XTS 等算法,或通过客户自定义的加密算法实现加密,请参考所需平台的媒体流加密文档。加密密钥完全由客户自行生成和分发。声网推荐客户针对每个频道使用独立密钥以实现最高等级的数据安全。

    声网的网络如何应对 DDoS 攻击?

    声网会定期扫描核心网络节点,检查并清理可能的安全漏洞,还在每个核心的云数据中心配置了反 DDoS 防火墙,以确保核心节点免遭攻击。声网在全球有两百多个分布式数据中心,有足够的能力和资源控制 DDoS 的风险。

    声网服务器会缓存音视频通话内容吗?

    在使用声网服务时,音视频数据会通过声网服务器进行传输,声网服务器会在传输过程中缓存该数据 10 秒,并在通话结束后立即释放所有音视频数据。