首页 > 传媒 > 关键词 > 声网最新资讯 > 正文

你正在选择实时互动云服务?以下是声网关于安全合规的七个建议

2021-02-26 13:47 · 稿源:站长之家用户投稿

 随着实时互动广泛应用于在线教育、社交直播、企业协作、在线医疗、金融保险等各行各业,很多应用开发者会选择实时互动云(RTE PaaS)服务商帮助其快速构建功能丰富的应用。但是在选择RTE PaaS服务商之前,你需要确切了解服务商在数据隐私、安全性和标准合规方面所提供的保障。

  一、为什么安全合规很重要?

  开发者需要在服务条款中明确说明如何存储、使用和共享开发应用的个人数据,并严格遵守相关服务条款。另外,当开发面向全球市场的应用时,开发者需要了解自己是否遵守GDPR、CCPA等数据隐私法规以及其他当地或区域性的政策法规。为保障应用程序能更加安全地管理用户数据,开发者需要了解PaaS合作伙伴处理其涉及的任何数据的具体方式。

  安全是业务的一种属性,其作用是通过有效的管理和技术措施来控制内外部风险,在遵守相关法律法规的前提下,为业务服务的机密性、完整性和可用性提供可靠保障。

  二、声网对开发者的建议:

  对于开发者来说,安全且合规地处理用户个人隐私数据是应用程序的重中之重,声网Agora 在设计、开发和部署SD-RTN™、SDK 以及其他产品和服务时,都会严格执行内部的SDLC(Secure Software Development Lifecycle)控制,并严格遵守相关政策法规,帮助开发者构建符合各类隐私政策与法规的应用场景。

  开发者需要明确自己的业务场景,以及相关的安全责任边界。

  声网Agora RTE服务与客户的安全责任边界示意如下:

  Agora致力于为客户提供随时随地、无处不在的实时互动服务,我们始终将数据安全和用户隐私保护作为首要安全原则,并将其作为理念融入安全能力建设当中,我们负责RTE PaaS平台以及输出给客户SDK的安全性。

  在明确安全责任边界的前提下,对于开发者来说,安全且合规的处理用户的隐私数据是应用程序的首要关注点。开发者应全面阅读开发者手册相关文档,理解其服务在安全性方面的技术规格说明,并进行开发最佳设置,强化自身音视频互动服务的安全性。

  我们提供了“最佳安全实践指南”来帮助开发者在开发配置过程中,提升音视频互动的安全性。

  同时,我们建议开发者关注我们SDK的发布动态,及时更新到最新版本SDK。这样既可以确保开发者的APP可以第一时间获取最新的功能与服务,还能确保安全相关缺陷和漏洞被及时修复。

  三、开发者需要考虑哪些内容?

  无论开发者是与声网Agora,还是与其他PaaS服务商合作,在签约之前都应咨询并明确以下问题:

  服务商是否严格落实了数据安全和隐私保护标准?

  数据安全的可靠性,取决于服务商是否严格按照行业标准实施对数据的控制和管理。

  声网Agora 在信息和隐私安全方面遵循行业标准 ISO27001/27017/27018。我们的网络架构和基础设施符合SOC2 标准,确保所有的物理和虚拟访问都得到有效管理、监控和控制 。

  声网Agora不会访问或存储用户的个人身份信息(PII),只会收集提供服务中必要的运营信息——这些数据包括IP地址(识别用户的地理位置以符合区域法规和网络连接)、计量数据(因为声网是按使用时长收费的)和体验质量数据(通过水晶球帮助客户进行体验质量监测)。声网不接触终端用户数据,更不会处理和存储终端用户数据,如密码和用户身份(如姓名、电子邮件地址、电话号码等)。这些信息由客户自行在应用程序中进行管理。

  权威的第三方机构是否可以证明或监控服务商的安全合规性?

  如果PaaS服务商对于安全标准的实施已得到权威机构的验证,则相对更加可信。

  声网与Ernst&Young LLP合作,后者监督我们对ISO27001/27017/ 27018 等标准的执行情况。我们的ISO审核流程和认证则由欧洲认证机构DNV GL提供。 我们的SOC2 合规性由Deloitte LLP审计完成。 此外,我们与包括Trustwave Holdings在内的全球安全专家合作,已完成网络渗透、应用程序漏洞和合规性评估等工作。

  服务商是否能够提供保护媒体流的能力和选项?

  开发者在选择是否对媒体流加密时,很重要的一点是要在性能和数据安全之间进行权衡,对数据进行安全保护将对延迟和性能等产生一定影响,即便影响较小。

  作为以开发者为中心的API平台,声网为应用开发者提供了身份验证、数据加密以及网络地理围栏等诸多缺省和可配置的安全选项,以保护开发者的音视频媒体流数据。您可以针对特定的应用场景进行权衡和选择。

  如果您选择为媒体内容加密,Agora SDK 提供内置 AES 加密算法供客户直接选择使用。加密密钥由客户的应用程序管理,并在Agora网络外部的终端用户设备之间进行传输。

  服务商是否有快速响应安全漏洞的记录?

  任何复杂的软件都会有漏洞存在,因此PaaS服务商必须保持警惕,以防止漏洞被利用。开发者需要关注PaaS服务商发现并及时处理漏洞的能力。

  声网与多家全球备受信赖的安全组织合作,从而保障及时发现漏洞并告知客户,帮助客户快速开展必要的修复工作。

  服务商是否符合国家或地区的法律?

  任何一家全球化的公司都必须了解业务所在国家和地区的法律及条例。很多人都会出现一个常识性的误解,认为相关法律和条例仅适用于该国家和地区的本土企业,实际上这些法律和条例适用于在该国或该地区经营业务的所有公司。无论是欧盟的GDPR或中国的网络安全法律,任何想要在这些区域开展业务的公司,都要受到同样的法律法规约束。

  声网Agora符合欧洲的GDPR、美国加州的CCPA等国际法规,同时我们还可以根据BAA向医疗行业的相关客户提供HIPAA合规选项。

  服务商是否能提供高级且可配置的地理路由?

  地理路由(有时也被称为地理围栏)允许开发人员定义一个地理区域,开发者的数据将被限制在该地理域内。

  声网Agora在六个不同的地区实施了基于地理位置的路由,应用开发人员和安全团队可以根据其具体情况进行选择。声网的客户可以通过设定区域,限制其终端用户的音视频媒体流的流转和处理在指定区域内。例如,如果开发者决定在其运营区域中限定某个特定的区域,那么媒体内容就只会途经这个区域进行传输。

  服务商能否确保提供的音视频流不会造成窃听或泄露?

  开发者应用如果出现音视频数据泄露,造成的原因可能是应用本身的安全性或者服务商的安全漏洞等多重原因,所以开发者需要注意,第三方服务商如何保障提供的音视频流不会泄露?

  声网Agora通过自研协议AUT进行传输保护,自研协议包含密钥交换、身份认证,并使用SSL/TLS进行加密传输,从而保护音视频数据不被窃听或泄露。

  综上所述

  作为全球实时互动云服务商,面对应用开发者对数据安全性的迫切需求,我们所发挥的作用将非常关键。我们致力于提供卓越的数据安全性,让开发者可以将精力专注于创新和打造新应用,在安全性方面没有后顾之忧。

  如果您对安全方面还有其他疑问或建议,可随时通过邮件与我们的安全团队取得联系,也可随时通过邮件与我们的PR团队取得联系。

免责声明:“站长之家”的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。

  • 相关推荐
  • 大家在看
  • 环信加入声网大家庭,“连接”使命初心未改

    引言:1月28日,声网宣布收购企业级即时通讯云与客服云服务商环信。收购完成后,环信将保持独立发展,产品上与声网RTE形成互补与配合,并围绕“IM+RTC”业务,精细化升级产品服务。未来,二者将深耕实时互动云市场,将联合发布“IM+RTC”深度融合解决方案,一套SDK覆盖所有实时互动云场景。同时,环信客服云将围绕5G、AI、实时音视频等核心驱动力,持续加码打造全球领先的智能客服云。 5G时代已然来临,2019年作为5G商用元年,202

  • 声网首创页面录制 实现音视频、白板、文字消息实时同步录制

    伴随实时音视频逐渐成为当下主流的互动方式,声网的实时互动服务已经覆盖在线教育、社交直播、企业协作、IoT、医疗、游戏、保险等10余行业,100多种场景。而在教育、医疗、金融等场景中,用户不仅需要实时互动,还需要把互动的过程录下来,而开发者在接入稳定、流畅的实时互动服务的同时,对实时录制服务的要求也越来越高。那么一个好的录制解决方案究竟需要具备哪些特征呢?在回答这个问题之前,声网先来分析下客户使用录制的原因。一般

  • 声网收购环信 RTC和IM巨头强强联合打造实时互联生态

    1 月 28 日,实时互动云服务开创者和领导者声网Agora 宣布,已就收购中国领先的即时通讯云和客服云服务商环信Easemob 达成最终协议,交易预计在 2021 年第一季度完成。收购完成后,双方将在产品层面进行深度结合,基于声网在 RTC 领域和环信在即时通讯(IM)领域的领先优势,共同打造实时互动云行业最强 RTC+IM 产品组合。“我们正在赋能开发者将实时互动能力融入越来越多的线上活动。”声网Agora 创始人兼 CEO 赵斌表示,“人们进

  • 声网 X 5G视频办医保 云见面 零跑腿 十项业务视频就能办

    【捕“光”之旅】第六期文章,我们来聊聊与生活息息相关的“视频办医保”新场景。办过医保的小伙伴肯定遭遇过顶着寒风、烈日跑到线下营业厅排队办医保的场景,又或者伴随互联网的发展,你在网上提交了一堆资料和证件照后终于成功办理了某项医保业务。而现在随着实时音视频技术、AI人脸识别等技术的普及,你只需通过一个视频通话就能办理医保基本信息修改、异地安置人员预留银行卡信息修改、异地安置退休人员备案登记等十项医保业务

  • 声网Agora发布2020年Q4及全年财报:全年营收1.34亿美元,同比增长107.3%

    北京时间2 月23 日,声网Agora(NASDAQ:API)公布了2020 年第四季度及全年财报。第四季度,声网实现营收 3325 万美元,同比增长74.1%。2020 年全年,总营收1. 34 亿美元,同比增长107.3%。 截至 2020 年12 月31 日,声网全球注册应用超27.2 万,Q4 平均每月新增9, 000 个注册应用;活跃客户数量达2095,同比增长101.2%。 声网Agora 创始人兼CEO赵斌表示:“2020 年第四季度,声网以坚实的业绩圆满收官,证明了场景化实时互动和‘开

  • Pionex 派首度亮相 Clubhouse,聊聊加入派团队能获得什么?

    2021 年 2 月 2 日晚 21:00,Pionex 派网正式开通 Clubhouse 账号,并举办名为「和派网一起重新发明交易」的直播,畅聊 2021 全年招聘计划,面向全球招募产品、运营、研发等全线岗位。由于 Clubhouse 用户量爆发,直播期间 3 次服务器中断,依然不能挡住用户的热情,累计有百余名听众参与了这场无界限的直播。 派网团队不仅介绍了 Pionex 崛起的秘密,还阐述了派网独特的价值观和人才观,在 Clubhouse 直播间,还透露了一项新年福

  • 信办:将重点整治热榜、弹窗等扰乱络传播秩序问题

    1月29日,中央网信办召开全国网信系统规范网络传播秩序工作视频会议,研究部署规范全平台网络传播秩序工作。在会上,网信办强调将重点整治“自媒体”、热搜热榜、PUSH弹窗、短视频平台等存在的扰乱网络传播秩序突出问题。央视网、澎湃新闻、腾讯公司、新浪微博、哔哩哔哩、斗鱼直播负责人参加了会议。

  • 络机顶盒什么牌子好?盘点那些销量开挂的络机顶盒

    智能电视机虽然普及,但是更换率也很高。这时候网络机顶盒的作用就出来了,小小一个盒子,解决了智能电视机常常面临要更换的问题。但是网络机顶盒什么牌子好呢?给大家盘点一下目前市面中,那些销量开挂的网络机顶盒。1.泰捷WE40网络机顶盒泰捷WEBOX是网络机顶盒里的老品牌,在音视频领域混迹有10年的时间了。多年深入的研发,泰捷团队拥有六大核心技术和多项视频专利,打造的网络机顶盒,每一款都因视频流畅、寿命过人深受欢迎。?

  • 天学:守住质量,赢得未来

    近些年,在线教育发展迅速,成为教育行业的又一风口。尤其是抗击新冠疫情期间,我国在线教育用户已达4亿多。在线教育行业要想行得稳,走得远,首先需要高度自律,在教学品质上下功夫,守住质量才能赢得未来。天学网依托自主开发的智能教育平台、人工智能技术及英语教研与产品创新能力,提供“全场景+大数据”的智能个性化教育解决方案,帮助学生提高成绩,提升能力。下面列举天学网APP端内五款优质产品,各位老师和学生可依据自身?

  • 特斯拉向南昌电道歉

    近日,有媒体报道称,一位仅购买特斯拉model3 6天的车主在使用完一处超级充电桩后,显示屏出现故障代码,之后断电无法启动,就连车窗也无法关上。当时在视频中,特斯拉方面回应称,是因为国家电网突然电流升高过载导致。

  • 赶上抖音早期红利的红,现在活得怎么样了?

    猫女林这个名字,比较早期玩抖音的用户可能有印象。作为赶上抖音早期流量红利的网红之一,虽然知名度没有同期的papi酱、代古拉k、摩登兄弟、冯提莫大,但猫女林借抖音之势也走出一条属于自己的康庄大道。

  • 社交营销时代,品牌如何实现“触”即红?

    ​随着近年来我国经济不断发展,消费者的“钱袋子”变鼓,消费品牌实现了爆发式增长,不仅产生了很多令人印象深刻的新兴品牌,不少传统品牌也成功转型,焕发了全新生机。

  • 互联“搬砖人”的春节:明天就是除夕,我要随时待命

    2020年的互联网人并不平静,从年初手忙脚乱的线上办公,到之后的企业裁员,再到年末的大厂员工猝死事件,这一年的互联网人过得坎坷无比。

  • 天学配音达人:用英语讲述中国故事

    天学网配音达人是天学网APP端内产品之一,为让同学们摆脱枯燥传统的学习方式,通过给英语短视频配音的方式,让学生轻松又好玩地练习和提高英语口语。产品内容选材地道,精选原汁原味、适合中学生学习的英语短视频。天学网配音达人是App端内的一个寓教于乐的产品,可以有效引导学生“声临其境”地跟随模仿,这对口语能力提升大有裨益。其不仅让学生的英语课堂变得更生动、更活泼、更高效,也让英语这一枯燥学科本身彰显生命活力。20

  • 交通部将整改约车平台

    在今日的交通运输部月度例行新闻发布会上,交通运输部公布数据称,截止到今年1月底,全国共有218家网约车平台公司取得了网约车平台经营的许可,共发放网约车驾驶员证308.6万个,车辆运输证116.1万个,网约车驾驶员证增加21.3%。

  • 沫子买鞋被骗,向友吐槽居然还有这种骚操作

    斗玩网原创:直播界直播间的竞争是相当激烈,不少曾经是平台“一哥一姐”的大主播,经常没能持续保持高人气,或者是因为一些错误跌入低估。但是绝地求生的主播沫子出道以来人气一直很高,也被称为是“绝地求生一姐”,其吃鸡玩游戏的技术不仅出色,直播间也因为其大方幽默的性格经常充满了欢声笑语,于是也收获了不少粉丝。

  • 春节到,易邮箱又在玩什么新花样?

    Google Doodle,也就是谷歌涂鸦,是 Google 在原有 Logo 的基础上所做的特殊设计。20余年来,Google 一直有为地区和不同传统的人群定制 Doodle 的习惯。下图为2008年春节,Google 在北美和台湾等地区推出的鼠年春节 Doodle。不少评论人称,Google涂鸦的创意,从一个独特的角度,向世界诠释了这个时代的互联网精神——自由与创新。不少互联网公司对这种精神文化纷纷表示致敬,网易就是其中一个代表。以中文邮箱品牌打出一片天的网易

  • 腾讯反驳博泰车联反垄断诉讼

    2月9日消息腾讯发布公告回应博泰车联网的反垄断诉讼腾讯认为博泰车联网在未获得其授权和许可情况下开发新宝骏车联App微信通知助手软件涉嫌构成商标侵权及不正当竞争等行为此次诉讼于2020年9月29日向深圳市中级人民法院提起诉讼该案已于2020年10月29日正式立案近日博泰车联网和上汽通用五菱于近日共同向国家市场监管总局反垄断局提交了反垄断举报书举报腾讯涉嫌垄断举报方认为腾讯滥用

  • 移动互联时代:企业站建设常用CMS建站系统推荐

    移动互联网时代,传统企业网站不仅仅局限pc端网站,还会有H5端,微信小程序端,尤其是微信作为一个巨大的流量入口,微信小程序作为企业品牌和开战电商的必争之地。那么企业要实现pc网站,h5网站,小程度多端布局,那么采用cms系统这种成熟的方案是很多企业或网站建设公司最常用的选择,也是最实惠的方式。那么,在移动互联网时代,如何选择cms系统呢,壹起航的小编就给大家讲解一下。壹起航作为一站式有效果的互联网整合营销服务商

  • 中国络文学落地新加坡春节庆祝活动 阅文总裁侯晓楠谈文出海创新

    2月11日消息2月10日由阅文集团及旗下海外门户起点国际Webnovel联合银联国际共同推出的新春温暖POS机活动在新加坡金沙举行据悉此次活动由线上征文线下展示和媒体发布会三部分组成线上征文自1月28日启动由Webnovel面向东南亚地区开启征文鼓励海外作家围绕春节进行主题创作参赛作者提交作品后Webnovel金沙银联国际三方编辑组成的评审团会选出最具潜力的三部作品进行颁奖2月8日线下展

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签

热文

  • 3 天
  • 7天