facebook第三方授權發布(即時通訊行業首個安全合規白皮書發布)

第三方登錄服務器驗證(Instagram,Twitter,Facebook)小記

Instagram第三方授權登錄為Web式樣,故APP端直接訪問如下URL

買粉絲s://api.instagram.買粉絲/oauth/authorize/?client_id=YOUR_INS_APP_CLIENT_ID&redirect_uri=CALLBACK_URL

YOUR_INS_APP_CLIENT_ID:instagram創建APP后獲取

CALLBACK_URL:買粉絲s://買粉絲.xxxxx.買粉絲/?xxx=xxxx&response_type=買粉絲de (用于授權登錄成功后,調用自己網站接口,獲取用戶信息,如:買粉絲s://買粉絲.xxxxx.買粉絲/?xxx=xxxx&買粉絲de=36ac6cd14ceb49dbb40ec8c4b3864da0)

服務器獲取買粉絲de,獲取access_token

Request the access_token,獲取用戶信息

參考:

instagram 開發者

Authentication

買粉絲s://graph.facebook.買粉絲/v2.10/debug_token?input_token=xxxAPP 傳遞Token xxx&access_token=xxxxFacebook 平臺xxxx

參考:

App Access Token

Token 驗證

驗證用戶

URL: 買粉絲s://dev.twitter.買粉絲/rest/reference/get/ac買粉絲unt/verify_credentials

Http Method:Get

服務器安全驗證方法:

APP端上傳用戶的Token,Token Secret,id.

服務器與twitter交互,獲取用戶id

服務器獲取的id與APP上傳id進行比較.如下

參考:

Create a signature

Twitter api test

現在大家做外貿，都是通過什么途徑獲取客戶資源的

1、最傳統的方式是找客戶名單打電話和發郵件聯系。對于前期沒什么錢投入推廣的創業者，這個也不失為一個方法。但整體而言，現在用這種方法比較低效。（不建議）

2、參加外貿的相關行業展會。這個也是比較傳統的方法。

3、入駐外貿B2B平臺，根據產品挑選合適的平臺。目前國內來說，主要平臺有阿里巴巴、環球資源、環球市場、中國制造網等，但也需要有一定的資金和精力投入才可能有收獲，而且無法完全掌控在手里，畢竟平臺不是自己的。除此之外，還可以在國外一些免費的B2B平臺上注冊碰下運氣，不過這類平臺基本相當于批發市場模式，實質是以坐商、等客上門的方式獲客，缺乏主動權。（可以嘗試一下）

4、用Google、 Facebook等更先進的營銷方式推廣。好處是預算比較容易掌控，主要為效果付費，是更主動的一種營銷方式。但缺點是知識技能門檻比較高，如果沒有基本知識面和技能，或請到專業的運營人員，很難做出效果，而市場上這樣現成的人才很少，并且要價很高。另外一個選擇就是找第三方機構，找這些平臺的官方授權代理來幫忙投放和操作，但這個市場魚龍混雜，做B2B生意，轉化鏈路相對復雜，市場上做得好的不多。如果選錯合作伙伴，則會導致投入了錢但也沒效果。（有錢有預算選這個）

綜合來講，到了互聯網真正改變世界的今天，外貿人的技能也要與時俱進。先要下功夫搞懂產品，然后掌握新的更高級的營銷技能，才能在外貿創業方面獲得成功。

OAuth2.0的認證授權過程

在認證和授權的過程中涉及的三方包括：

1、服務提供方，用戶使用服務提供方來存儲受保護的資源，如照片，視頻，聯系人列表。

2、用戶，存放在服務提供方的受保護的資源的擁有者。

3、客戶端，要訪問服務提供方資源的第三方應用，通常是網站，如提供照片打印服務的網站。在認證過程之前，客戶端要向服務提供者申請客戶端標識。

使用OAuth進行認證和授權的過程如下所示:

用戶想操作存放在服務提供方的資源。

用戶登錄客戶端向服務提供方請求一個臨時令牌。

服務提供方驗證客戶端的身份后，授予一個臨時令牌。

客戶端獲得臨時令牌后，將用戶引導至服務提供方的授權頁面請求用戶授權。在這個過程中將臨時令牌和客戶端的回調連接發送給服務提供方。

用戶在服務提供方的網頁上輸入用戶名和密碼，然后授權該客戶端訪問所請求的資源。

授權成功后，服務提供方引導用戶返回客戶端的網頁。

客戶端根據臨時令牌從服務提供方那里獲取訪問令牌。

服務提供方根據臨時令牌和用戶的授權情況授予客戶端訪問令牌。

客戶端使用獲取的訪問令牌訪問存放在服務提供方上的受保護的資源。 OAuth 1.0在2007年的12月底發布并迅速成為工業標準。

2008年6月，發布了OAuth 1.0 Revision A，這是個稍作修改的修訂版本，主要修正一個安全方面的漏洞。

2010年四月，OAuth 1.0的終于在IETF發布了，協議編號RFC 5849。

OAuth 2.0的草案是在2011年5月初在IETF發布的。

OAuth is a security proto買粉絲l that enables users to grant third-party access to their web resources without sharing their passwords.

OAuth是個安全相關的協議，作用在于，使用戶授權第三方的應用程序訪問用戶的web資源，并且不需要向第三方應用程序透露自己的密碼。

OAuth 2.0是個全新的協議，并且不對之前的版本做向后兼容，然而，OAuth 2.0保留了與之前版本OAuth相同的整體架構。

這個草案是圍繞著 OAuth2.0的需求和目標，歷經了長達一年的討論，討論的參與者來自業界的各個知名公司，包括Yahoo!, Facebook, Salesforce, Microsoft, Twitter, Deutsche Telekom, Intuit, Mozilla, and Google。

OAuth 2.0的新特性： User-Agent Flow – 客戶端運行于用戶代理內（典型如web瀏覽器）。

Web Server Flow – 客戶端是web服務器程序的一部分，通過買粉絲 request接入，這是OAuth 1.0提供的流程的簡化版本。

Device Flow – 適用于客戶端在受限設備上執行操作，但是終端用戶單獨接入另一臺電腦或者設備的瀏覽器

Username and Password Flow – 這個流程的應用場景是，用戶信任客戶端處理身份憑據，但是仍然不希望客戶端儲存他們的用戶名和密碼，這個流程僅在用戶高度信任客戶端時才適用。

Client Credentials Flow – 客戶端適用它的身份憑據去獲取access token，這個流程支持2-legged OAuth的場景。

Assertion Flow – 客戶端用assertion去換取access token，比如SAML assertion。

可以通過使用以上的多種流程實現Native應用程序對OAuth的支持（程序運行于桌面操作系統或移動設備）

application support (applications running on a desktop or mobile device) can be implemented using many of the flows above.

持信人token

OAuth 2.0 提供一種無需加密的認證方式，此方式是基于現存的買粉絲okie驗證架構，token本身將自己作為secret，通過HTTPS發送，從而替換了通過 HMAC和token secret加密并發送的方式，這將允許使用cURL發起APIcall和其他簡單的腳本工具而不需遵循原先的request方式并進行簽名。

簽名簡化：

對于簽名的支持，簽名機制大大簡化，不需要特殊的解析處理，編碼，和對參數進行排序。使用一個secret替代原先的兩個secret。

短期token和長效的身份憑據

原先的OAuth，會發行一個 有效期非常長的token(典型的是一年有效期或者無有效期限制)，在OAuth 2.0中，server將發行一個短有效期的access token和長生命期的refresh token。這將允許客戶端無需用戶再次操作而獲取一個新的access token，并且也限制了access token的有效期。

角色分開

OAuth 2.0將分為兩個角色：

Authorization server負責獲取用戶的授權并且發布token。

Resource負責處理API calls。

Facebook第三方App閃退問題解決了嗎？

許多用戶今天（5月7日）上午可能發現，自己的部分iPhone、iPad第三方在開啟時瘋狂閃退，幾乎無法使用。受到影響的App，包括Spotify、KKBOX、Bus+、Pinterest、LINE Webtoon、Waze，影響范圍不小。

而據Github上的開發者透露，該狀況似乎是Facebook的一個開發套件（SDK）出現問題，才導致使用這個套件、以讓用戶能透過FB賬號登入會員的各類第三方App 出現問題。

而據科技網站消息，Facebook稍早則似乎已著手修正這項問題，并讓部分App能直接恢復運作，不過也有一些App可能需要用戶等待開發者推送更新。如果App仍然繼續閃退，一項可能的解法則是在分享器的DNS設定中封鎖「facebook.買粉絲」網域。

開放平臺的主流平臺

隨著Facebook通過開放平臺而一炮走紅，全球各大互聯網公司開始競相推出自己的開放平臺戰略，國內外對開放平臺的前景一片看好。

百度開放平臺是基于框計算先進技術和服務理念，而提供的開放數據分享暨對接平臺。通過該平臺，廣大站長和開發者可以提交結構化的數據或資源，并在搜索結果中直接展現。

對用戶而言，只要在“框”中輸入服務需求，系統就能準確識別，并將其分配給最優的內容提供者，最終返回給用戶最精準的結果。這種智能的互聯網需求交互模式，以及簡單可依賴的實現機制，稱之為“框計算”。

百度搜索開放平臺是一個基于百度網頁搜索的開放的數據分享平臺，廣大站長和開發者，

可以直接提交結構化的數據到百度搜索引擎中，實現更強大、更豐富的應用，使用戶獲得更好

百度連接開放平臺基于OAuth2.0授權協議，向所有第三方開放了百度的賬號體系、好友關系鏈以及相關產品線的核心數據接口。通過該平臺，所有第三方網站只需通過百度賬號就可以登錄其網站，而百度應用開放平臺的開發者還可以在其IFrame應用中獲取百度登錄用戶的基本資料和好友關系等數據。目前，已有搜狐微博、奇藝網、拉手網、天極網等加入。2011年7月25日上午，百度連接開放平臺已在百度開發者平臺上發布。

微博開放平臺是一個基于新浪微博客系統的開放的信息訂閱、分享與交流平臺。微博開放平臺為您提供了海量的微博信息、粉絲關系、以及隨時隨地發生的信息裂變式傳播渠道。

廣大開發者或網站只要登錄平臺網站并創建應用，即可通過平臺開放接口(Open API)對微博系統進行讀寫，挖掘微博系統的新功能與新玩法。

用微博賬號登錄：

經過簡單的代碼整合，并在您的網站上放置微博登錄按鈕，您的網站用戶就能夠使用微博賬號進行登錄。網站可以獲取當前用戶的用戶名、頭像圖片、當前用戶的粉絲和關注對象列表。您可以整合現有的用戶賬戶系統或者直接替換成微博的賬戶系統，幫助您提升網站的用戶注冊量和提升網站訪問數據。

使用OAuth的授權機制進行開發，在網站的顯著位置添加“與新浪微博連接”的功能，讓用戶與能夠直接點擊并登錄。

分享與動態：

目前，開心網開放平臺分為社交游戲類組件和實用工具類組件這兩種，鼓勵用戶和開心網共建社交化綜合網絡。

現階段，開心網的開放平臺主要提供以下服務：OpenID、開放API、好友動態發布、組件實驗室、轉帖部件、粉絲部落。

只要用戶將自己的產品投放到組件實驗室，運營數據達到開心網設定的標準，就可以正式升級為第三方組件，供9000多萬開心網網友嘗試和使用。

人人網開放平臺(Renren Open Platform)是面向開發者的開放平臺,中國最大的SNS開放平臺。擁有豐富的API搜狐博客開放模塊（Sohu Open Widget，以下簡稱SOW）是一個由搜狐公司推出、基于UWA（Universal Widget API）規范、應用于多個平臺的Widget標準。

騰訊財付通開放平臺是中國領先的第三方在線支付平臺財付通全新打造的一個應用平臺，通過這個平臺，第三方開發商的應用可以通過QQ錢包等渠道，被1億財付通用戶、甚至10億QQ用戶所使用。開放平臺上的應用是由財付通或第三方開發商開發的，可以為用戶提供獨立的、完整的電子商務服務的應用程序。

騰訊社區開放平臺是基于QQ空間、朋友社區(QQ校友)兩大社交網絡的開放平臺。

WebQQ開放平臺是第一個以應用為核心的騰訊應用平臺。 開發者可以通過開放接口構建你心中的最潮的應用！給億萬人分享！ 在這里，每一個開發者的每一個應用都將有平等分享騰訊億萬用戶機會，各種類型的應用都可以在這里有的放矢！WebQQ開放平臺上的應用是指由WebQQ或第三方開發商開發的，可以為用戶提供有用、新潮的應用程序。 用戶可以從WebQQ點擊進入應用市場，看到所有的應用。

根據騰訊官方提供的視頻，Qplus提供的功能是將騰訊制作的一些Widget直接在桌面運行，這將對360桌面、以及之前的魚魚桌面秀等Widget，甚至Adobe air都形成潛在沖擊。

在演示視頻中，用戶可以切換到“Q+”桌面以替代windows桌面，用Widget替代windows程序，騰訊借殼搭建的“操作系統”初具雛形。

視頻顯示，騰訊很可能將該功能捆綁進QQ客戶端。如果說之前的WebQQ是騰訊的一個嘗試，那么現在隨著QQ客戶端的捆綁和與系統的更緊密結合，騰訊的新戰略將更加強制性的影響到廣大QQ用戶。

根據官方介紹，“Q+”是一個基于Windows系統的開放式應用平臺，當用戶一鍵切換到“Q+”后，它將接管原有的Windows桌面。通過它，用戶可以便捷地進入互聯網豐富多彩的世界，享受到第三方應用商提供的豐富的互聯網應用。

初一看Q+和自家的WebQQ以及其他桌面類軟件（360桌面等）比較相似，但就目前來看，Q+的野心似乎更加龐大。據了解，“騰訊將嘗試以API接口的形式通過Q+向第三方應用商提供如內容分享、文件傳輸、語音視頻等核心功能組件，第三方應用商則可通過這個平臺進行調用，將這些用戶使用最多、最喜愛的核心功能植入到創新應用中，從而直接服務于超過6.47億的QQ用戶創造更大的價值”。一旦這種合作形式步入正軌，也就意味著Q+平臺上的應用數量將不成問題，無論是微博、在線視頻、即時交流這些熱門應用還是其他互聯網應用，只需要一個Q+平臺即可實現。想象一下，如果騰訊將Q+整合進QQ客戶端或者和WebQQ打通（相信這個可能性會相當高），QQ用戶將自然而然成為Q+平臺用戶，幾乎不需要額外使用成本，接受起來也會比較容易。騰訊若能進一步充分利用云計算，將用戶的Q+桌面同步到服務器，就可以大大降低對于操作系統的依賴。這也意味著將來無論你到哪里，只要有一臺能上網的電腦，登錄Q+平臺后就和自己的電腦相差無幾了。騰訊WebOS？沒錯，Q+平臺的推出，已經給我們展示了騰訊WebOS的基本雛形，從它準備開放平臺API接口這一舉動就可以猜想到Q+的長遠目標。雖然目前還需要依靠Windows平臺，但是誰知道將來會不會像ChromeOS那樣發展成為一個完整的硬件+基本UI界面+Web應用的騰訊OS呢？

淘寶開放平臺項目是淘寶(中國)軟件有限公司面向第三方應用開發者，提供API接口和相關開發環境的開放平臺。軟件開發者可通過淘寶API來獲取淘寶用戶信息（賣方和賣方用戶信息，私有信息需要授權）、淘寶商品信息（全淘寶超過1億個商品的名稱、類目、型號、介紹等信息）、淘寶商品類目信息（全淘寶商品索引及分類明細）、淘寶店鋪信息（全淘寶店鋪信息）、淘寶交易明細信息（在取得用戶授權的情況下，查詢每筆交易的詳細情況）、淘寶商品管理（淘寶商品的上傳、編輯、修改等接口）等信息，并建立相應的電子商務應用。同時，作為淘寶開放平臺TOP項目的唯一合作平臺——阿里軟件平臺在其中也扮演著重要的角色，它將為開發者提供整套的淘寶API的附加服務：測試環境、技術買粉絲、產品上架、版本管理、收費策略、市場銷售、產品評估等等。

360web應用開放平臺，基于360海量用戶資源以及強大的客戶端平臺，是360大開放平臺戰略的重要開放途徑之一，它致力于與互聯網同仁，以及廣大第三方開發者，一道建立真正開放、穩定，良性的應用生態產業鏈。360web應用開放平臺，旨在提高國內web應用開發的原創動力，為廣大第三方開發者提供可普遍參與的應用收益模式。

YY開放平臺（YY Open Platform）是YY語音擴展業務中最為重要的一環，通過為各類開發者提供技術支持與運營支持，與開發者共同發展，為開發者和YY用戶創造更有價值的在線互動世界。多玩YY開放平臺（YY Open Platform）是基于YY頻道各類工會組織娛樂、群體互動、游戲、交友、競技、活動的業務平臺，提供外部合作伙伴參與服務YY用戶的各類原材料，例如API、帳號體系、數據通道、數據安全等。供外部合作伙伴開發應用并接入。YY開放平臺是YY基礎服務重要的開放途徑，通過與合作方的共同努力，為YY用戶提供更具特色的、以在線語音為主的在線互動平臺。平臺特點

即時通訊行業首個安全合規白皮書發布

前言

隨著移動互聯網和5G通信新技術的浪潮席卷全球，傳統的通信方式已經發生了翻天覆地的變化。人們已經習慣了通過即時通訊軟件和網絡交流平臺分享自己生活的方方面面，隨著人們越來越公開自己的生活，人們也開始關注隱私和安全等問題。

隱私作為人們不愿為他人知曉的私密空間、私密活動和私密信息，歷來被互聯網用戶所關注。尤其是在即時通訊服務的使用過程中，用戶可以輕易將自己的隱私傳輸至互聯網上，這使得用戶在享受便捷服務的同時，更容易因隱私泄露而影響生活安寧。近些年來各類隱私泄露事件更是讓人們在享受便捷的互聯網服務時，對網絡服務提供者的隱私保護能力持懷疑態度。甚至在某種程度上，隱私保護逐漸成為用戶選擇網絡服務時考慮的重要因素。為了保護用戶的隱私，世界各地都相繼出臺了隱私保護相關的法律法規，使得企業的隱私保護合規工作更加具有挑戰性。

作為全球互聯網消息云的開創者和引領者，數據和用戶隱私安全是環信最關切的問題。環信始終將數據和用戶隱私安全作為首要安全原則，并將其作為理念融入安全能力建設當中，2021年環信行業首家通過了史上最嚴格的數據保護法案“GDPR”的相關安全合規標準。

為幫助開發者及用戶感知和理解環信在即時通訊服務上的努力，了解環信服務的安全屬性，CSDN聯合環信特發布即時通訊行業首個《安全合規白皮書》。該白皮書全面分析了安全合規的趨勢及國內外監管重點，同時給出環信在即時通信領域安全合規開發的經驗及建議，還列舉了環信云服務的相關安全和合規工作，希望能夠為業界提供了全面、詳實的安全能力建設參考。

目錄

1.安全合規的趨勢

1.1隱私監管趨緊

1.2APP/SDK趨嚴

1.3安全合規的基本框架

2.國內外的監管重點

2.1國內App上架-信息采集

2.2國內App上架-符合安全規定

2.3海外的關注-?戶權利

2.4共同關注點-數據跨境

3.如何評估和滿?安全合規要求

3.1如何評估安全合規的要求

3.2產品架構維度

3.3數據處理流程的維度

4.安全合規開發經驗及建議

4.1安全合規能?建設需要做什么

4.2?前安全合規的能?

4.3開發建議-即時通訊領域

5.環信安全合規、隱私保護及相關認證

5.1環信安全合規和隱私保護

5.2安全標準和認證（GDPR）

6.環信即時通訊PaaS服務的安全

6.1數據中心計算資源安全

6.2SDK安全

6.3RESTfulAPI安全

7.數據安全

7.1數據安全政策

7.2數據采集

7.3數據脫敏

7.4數據保護和加密傳輸

7.5數據使用和存儲

7.6用戶的數據權利

8.安全運營

8.1安全開發生命周期管理SDL

8.2反入侵和安全監控

8.3安全應急響應機制

8.4安全合作

9.APP開發者接入環信SDK的合規要求

9.1隱私政策內容合規

9.2隱私政策展示形式合規

10.結語

引言

在監管趨緊的形式下，即時通訊場景會遇到很多安全合規領域的挑戰，如何滿足這些安全合規的要求，如何保護用戶的隱私安全，是一件非常有挑戰的事情。

一、安全合規的趨勢

1.1、隱私監管趨緊

最近四五年來，安全合規的趨勢變得越來越嚴格，各個國家都有比較重磅的安全合規的相關法規出臺，比如美國加州的《消費者隱私法案》《兒童在線隱私保護法》、保險醫療領域的HIPPA，以及歐盟推出的比較有代表性的《通用數據保護條例》。國內去年也出臺了《個人信息保護法》

《數據安全法》，加上之前發布的《網絡安全法》，對于安全合規領域的覆蓋逐漸比較完善。

1.2、App/SDK趨嚴

圖1所示為國內主要的有關法規和內容，而且這個趨勢也是越來越嚴格，比如工信部發布的各種應用下架的新聞或者公告，都涉及了個人數據隱私相關的內容。

1.3、安全合規的基本框架

安全合規的基本框架可以總結成兩個方向，一個是用戶知情同意，另一個就是安全保障義務。我們以《通用數據保護條例》（GDPR）為例，它是一個法規條文，內容包括各種監管措施、懲罰措施，還規定了應保障的用戶權利，后續章節將介紹一些具體的用戶權利說明。

二、國內外的監管重點

關于國內外監管的重點，從國內這幾年的角度來看，主要包括以下幾個方面：

2.1、國內App上架——信息采集

如圖2所示，用戶信息的采集方面正受到越來越多的重視，國家部委出臺了《常見類型移動互聯網應用程序必要個人信息的范圍規定》，指出了二三十個場景下能夠采集的必要的個人信息。

比如地圖導航類，它的基本功能是定位和導航，必要的個人信息為位置信息、出發地和到達地。開發者在開發應用的時候首要確認相關信息，如果收集了其余非必要數據App就無法上架。

再比如網絡社區類應用，它的基本功能是博客、論壇等，這些個人信息跟即時通訊類的必要信息比較接近，諸如用戶的移動電話號碼和賬號聯系人等信息。網約車類型中也規定了電話號碼，包括出發地、到達地、支付時間、支付信息等。為什么即時通訊類需要移動電話號碼呢？一般認為是只需要賬號就可以了？接下來的篇幅就解釋了這個問題。

2.2、國內App上架——符合安全規定

除了可以采集的必要信息的約束之外，我國還有很多特定的相關不同行業或領域的約束。

另外，其實這還涉及用戶輿論的問題，需要針對這個問題建立投訴舉報的機制，公布投訴舉報的聯系方式和處理情況，對于這些用戶的昵稱、信息發布、轉發評論等，要有相關的記錄保存措施，通過一定的保存機制來支持追查這些信息。這樣一方面約束了必要的個人信息的采集；另一方面在不同的領域也補充了額外的要求，比如金融或者醫療領域就有更高級別的相關要求。

根據工信部數據顯示，近期違規下架應用累計為3000款左右，涉及的問題大部分是違規收集個人信息，少量是強制或者索取權限相關的問題，國內的應用、網站可能涉及的問題主要集中在這幾個方面。

2.3、海外的關注——用戶權利

如果目標客戶是在海外，那么會發現海外的側重點稍有不同。除了常見的這些安全約束之外，其更關注用戶的權利。

舉幾個例子，比如用戶的知情權、信息獲取權、修改權和被遺忘權。知情權就是明確地告知用戶要收集哪些信息、信息用來做什么以及保存多久；信息獲取權就是用戶必須能夠導出自己的數據；修改權就是用戶可以對個人信息進行修改；被遺忘權就是用戶有權利注銷和刪除自己的數據。Facebook等海外的大型平臺都支持注銷賬號、導出個人數據等功能，這些是海外比較重視的方面。

圖3案例所示，英國的數據保護監管機構向加拿大的一家數據分析公司發出通知，要求其刪除

所有跟英國公民相關的個人數據，如果不履行義務，將面臨著2000萬歐元或者上一年全球總

營業額4%的罰款。這里的2000萬歐元和4%的罰款就是《通用數據保護條例》中所做的規定，從中不難看出這個措施是非常嚴格的。

2.4、共同關注點——數據跨境

國內和國外還有一個共同的關注點，就是熱點數據跨境，簡單來說就是個人信息和重要的數據應當在境內，這里的在境內應該就是說，比如中國公民的信息和重要的數據不能被隨意地存儲到境外的服務器上，歐盟地區的數據也不能被隨意地存儲在歐盟以外。其他的地區比如東南亞或者印度，也有當地的相關法律法規來約束。

如果確實需要向境外提供數據，我國的要求是要通過評估辦法進行慎重的評估。歐盟則是要求他們認為已經采取足夠的安全保護措施的地區可以跨境轉移數據，但至少現在為止中國還不在這個名單上，所以歐盟的數據也不能隨意存儲在中國境內的服務器上。

三、如何評估和滿足安全合規要求

了解了安全合規的趨勢和相應的重點之后，我們如何評估和滿足安全合規的要求呢？首先回溯前面介紹的安全合規的框架。

用戶知情同意包括充分告知和權利保障。充分告知就是提供用戶隱私協議，權利保障就是用戶可以拒絕、可以刪除，而且收集的數據要符合最小化原則（最小必要）。

安全保障義務比較復雜。首先，從風險評估、公司內部的制度建設到安全開發流程中都會涉及這個問題，比如產品從需求階段就要有安全方面的專家確認是否涉及用戶數據、用戶數據怎么傳輸、用戶數據怎么來保存、是否是必要的等等，因此從產品需求階段到方案設計階段，到最后上線階段都要有必要的安全評估。

其次是技術保障，這里的技術保障指的是采集過程當中的傳輸、存儲都應當采取足夠的技術保障，換算成技術角度就是說，傳輸過程中要進行傳輸的加密，存儲過程中要進行存儲的加密。法律法規不會規定具體的某個安全措施，只是要求采取必要的技術措施保障用戶數據的安全。

所以從技術角度側理解，要采取業內比較標準的或者比較高標準的安全措施，比如買粉絲s默認是使用其他的傳輸協議，比如TCP、UDP等也應當符合業內的安全標準。

當然，安全保障還少不了審計和監管，就是說要有一定的安全開發流程或者安全制度，滿足監管機構的監管要求。

3.1、如何評估安全合規的要求

那么，如何評估安全合規的要求呢？這要看我們具體的涉及的業務，不同領域的要求是不一樣的。諸如金融、醫療等領域的要求會更加嚴格。在某些醫療領域，對于醫療用戶（患者）的數據或者處理要記錄至少5年以上，這是該領域的一個特殊要求。另外，針對不同區域用戶的要求也不一樣，比如剛才提到的東南亞，新加坡就有自己的特殊規定，其他地區也有相關的特殊要求。

客戶的行業之間也有不同的安全要求，重要的企業或者事業單位，對于數據庫有時會有一些特殊的要求，比如要求必須是國內的數據庫，這就是不同的行業或者不同的客戶可能面臨的特殊要求。還有一個重要的因素就是要評估依賴的

節，我們將系統性地介紹各層中的技術及運營環節的安全風險控制措施。

6.1數據中心計算資源安全

環信即時通訊服務由國內外多個數據中心（IDC）以及頭部公有云供應商的云服務組成，以構建一個統一、高可用、高擴展、高效率、高安全的基礎資源環境。

6.1.1網絡隔離

對網絡進行合理的劃分，定義清晰用途，制定適配的訪問控制策略，是網絡安全的前提之一。環信基于IMPaaS承載功能和安全級別的不同，將網絡劃分出了核心、邊緣、IT等幾大安全區域。在不同的安全域之間，根據不同的業務訪問需求和安全級別，環信制定了不同的路由策略以及嚴格的安全訪問策略。

6.1.2防DDoS攻擊

分布式拒絕服務攻擊（DistributedDenialofService，DDoS）會對IM服務的系統和業務可用性產生重大影響，嚴重時可導致服務中斷或質量下降。為此，環信基于自身服務的特性，結合公有云能力，在核心服務上部署了DDoS防御方案。該方案能夠實時檢測并防御來自網絡層、傳輸的DDoS攻擊。防DDoS攻擊方案，能夠自動檢測、自動調度并觸發清洗功能，數秒內就可以完成攻擊、流量清洗動作，保證核心服務的可用性。

此外所有DDoS攻擊事件，都會通過郵件、短信、電話等方式，第一時間知會安全團隊，以便安全團隊持續關注和響應決策。

6.1.3主機、數據庫、中間件等計算資源安全

各類服務運行所依賴的資源，由操作系統或容器化為關聯的后臺程序、緩存、數據庫等中間件，合理地調度分配CPU、內存、磁盤等資源來滿足。環信結合自身基礎服務場景，在實際安全運營中，通過制定適配的安全基線、漏洞管理規范，并落地縱深威脅檢測機制，確保基礎運算負載資源的安全性。

6.1.3.1安全基線

環信制定了IDC和公有云的安全基線，涵蓋主機操作系統、容器、數據庫、存儲、Web服務等中間件，內容包括賬戶安全、身份認證、最小服務、最小授權、日志審計、時鐘同步等。并根據不同的用途，對操作系統或中間件進行不同程度的安全配置加固，確保新交付的運算負載資源滿足相關安全基線要求。對于運行中的負載資源，安全團隊會進行定期的配置巡檢，對比與安全基線的差異，輸出不符合項，通知到關聯的運維和業務技術團隊，并落實整改。

6.1.3.2漏洞管理

所有交付上線的運算負載資源，均來自統一管理的操作系統鏡像或中間件軟件包。對于交付使用中的資源，安全團隊會采集操作系統和中間件版本信息，然后發送到安全運營系統中分析，從而識別是否存在受漏洞影響的版本。對于公有云上的主機資源，環信會部署公有云的安全客戶端，實現對操作系統和中間件等軟件產品的實時漏洞檢測。另外，安全團隊通過部署業界知名商業漏洞掃描產品，定期對運算負載資源發起掃描巡檢，輸出漏洞掃描報告，并將信息采集到安全運營系統。

一旦發現存在漏洞版本匹配的組件，安全團隊會對漏洞的風險做綜合評估，提供應急處置措施和修復建議，并聯合運維及相關業務技術團隊落實漏洞修復、配置加固、鏡像更新，從而實現漏洞管理的閉環。

6.1.3.3計算資源中的安全運維

運維賬號安全

在日常運維中，環信制定并啟用了IAM（IdentityandAccessManagement，身份和訪問控制管理）機制，所有涉及運維內容的人員必須具有有效的身份和授權才可進行操作，運維賬號與員工身份一一對應，其默認啟用MFA（Multi-factorauthentication,多重要素驗證）。

操作系統賬號安全

對于系統賬號，環信制定了一系列安全制度和操作規范，例如，避免使用弱口令作為密碼，并要求定期更換，信息安全團隊也會通過定期的安全檢查。

運維操作審計

環信在日常運維過程中，會實時記錄歸檔各類操作，制定實時監控告警策略，并對風險操作及時處置。

6.2SDK安全

環信提供iOS、Android、Flutter、ReactNative、Windows、小程序、Web等平臺的SDK支持，以滿足開發者及用戶的各類實時音視頻互動接入需求。IMSDK不僅僅為開發者及用戶提供簡單、易用、統一、可信、安全的即時通訊開發套件，也竭盡全力為開發者及用戶提供合規、安全的配置選項，以提升開發者及用戶在實時音視頻互動場景和應用中合規監管和應對信源數據安全威脅的能力。

根據國家法律法規規定及監管機構執法要求，APP在使用第三方SDK時，必須在APP《隱私政策》中告知用戶，并在調用時序上做好延遲初始化配置，確保用戶同意APP《隱私政策》后SDK才可以被啟動，進行數據采集和服務。為了幫助開發者避免合規風險，環信推出隱私政策合規要求，包括隱私政策展示內容和展示形式合規。關于環信所收集的信息種類、用途、個人信息保護的規則及退出機制等，詳見環信官網（

6.2.1SDK的合規與安全保證

環信在為開發者提供SDK時，SDK的可信和安全是首要保證的內容之一。在評審SDK新增或迭代的功能時，會充分評估功能需求在合規隱私以及安全上的風險點，確保與環信合規和隱私政策的一致性。功能實現時，會在進行充分的質量保證（QA）測試時對代碼進行安全審計，在涉及引用或集成第三方SDK、庫文件時進行安全檢測，尤其是合規性確認，例如，是否存在惡意代碼或后門，是否遵守版權或使用協議。如果檢測出存在風險，SDK只有在修復并確認無風險后，才允許進入下一階段。在分發環節，會在官方渠道更新。

6.2.2對開發者及用戶的安全與合規支持

在SDK上，環信提供了設備端存儲內容加密，日志安全等安全配置選項，以協助開發者及用戶完善即時通訊數據安全及隱私合規。有需要的開發者及用戶，可以參考開發者文檔進行配置啟用。

6.2.2.1本地存儲內容

環信SDK使用行業標準的加密技術對在設備本地的消息等內容記錄進行加密存儲。

6.2.2.2日志脫敏

環信SDK提供不同的日志級別，方便開發者在開發調試和發布時使用，同時對設備上的日志進行脫敏，防止用戶數據被識別和竊取。

6.3RESTfulAPI安全

為方便開發者高效地管理自己的應用和服務，諸多業務功能和管理功能以RESTfulAPI的方式供開發者調用。在安全保障上，除了將站點接入WAF外，還有如下的安全控制措施。

身份鑒權

開發者在使用RESTfulAPI前，需先登錄控制臺，創建開發者專屬的key

amp;secret。后續API調用，需使用對應的key

amp;secret對，以區分不同項目或應用。

傳輸安全

RESTfulAPI支持HTTPS協議，以確保使用SSL/TLS對所有API通信進行加密，可以保護API憑據和傳輸的數據，以及防止一些如中間人攻擊（MITM,maninthemiddle）等。

API限速

服務端對API請求的速率有限制，在保證正常用戶請求可以得到響應的同時，限制惡意用戶的API請求。

輸入驗證

開發者請求的參數會經過服務器后臺過濾，以避免一些常見的易受攻擊缺陷（SQL-注入，遠程代碼執行等）。

七、環信數據安全

數據作為信息活動的載體，經過合法合規且安全的處理尤為重要。數據安全是環信最為關切的問題之一，本節將介紹環信在數據安全上采取的政策及落實的管理和技術控制措施。

7.1數據安全政策

針對日益嚴峻的網絡安全態勢，以及逐漸趨緊的監管要求，環信堅持以數據保密、完整和高可用作為業務服務的數據安全發展戰略，并將數據安全理念融入安全體系建設過程中，即

保密性：防止未經授權的訪問和竊聽

完整性：防止惡意篡改和偽造數據

可用性：通過不同數據中心和邊緣節點保障數據高可用

因此環信對所有員工均開展信息保護、隱私合規及保密意識安全培訓，并簽訂保密協議；對違反數據安全制度和保密要求的人員，我們會視情形嚴重程度以采取相應的違規處理措施，包括但不限于談話、加強培訓考核、解除勞動協議及追究其他法律責任等措施。

7.2數據采集

采用最小化的數據采集原則，只采集經用戶授權同意的，且業務所必須的數據字段。

7.3數據脫敏

為保護數據隱私，環信針對官網控制臺的企業和個人信息均進行脫敏后的展示，此策略同樣也適用于不同的服務和SDK。

7.4數據保護和加密傳輸

在IMPaaS服務中，對于不同的傳輸通道例如SDK與服務器，服務器與用戶的應用服務器之間等，都支持安全傳輸協議(HTTPS/TLS/WSS等)

7.5數據使用和存儲

對于開發者及用戶的機密信息，如密碼，我們會以哈希加鹽值（salt）的方式進行存儲。對已存儲的信息，將根據相關監管要求和制定的數據備份和存儲策略，嚴格制定數據保存期限，并按要求在需要時對其進行銷毀；對來自開發者及用戶的數據處理申請，我們將根據開發者及用戶的授權及相應監管要求配合實施數據清理或轉移。

7.6用戶的數據權利

提供了不同維度的用戶權益的API方面支持用戶數據的導出和刪除。

八、環信安全運營

安全是一個持續的過程，在實際安全運營中，環信基于自身業務特性，通過如下維度來開展。

8.1安全開發生命周期管理SDL

在軟件開發生命周期中，嵌入了安全和隱私的相關要求，結合當前流行的DevSecOps，讓SDL流程更自動化，從而在原有的安全開發生命周期的基礎上，更高效的進行安全和隱私的檢查。

8.1.1威脅建模

在設計和架構階段，為了能夠更早的發現風險，通過威脅建模來識別潛在的安全問題并實施響應環節措施。為了有效發現并解決設計階段的潛在風險，參考STRIDE的威脅建模方法，主要聚焦攻擊面最小化，基本隱私，權限最小化，默認安全，數據加密等。

8.1.2CI/CD黑白盒檢測

在安全測試層面更注重DevSecOps崇尚的內置安全防護，且已在CI/CD層面進行了黑白盒工具的集成，包含開源代碼掃描工具SonarQube，組件及合規掃描商業工具BlackDuck，App/Sdk掃描工具MobSF等，從而完善在集成發布過程中的風險監測。

8.2反入侵和安全監控

環信的各類運算系統、業務應用服務每天都會產生海量的日志數據。在落實縱深防御以應對威脅的基礎之上，安全團隊也會在最小權限范圍內采集用于安全分析的日志。基于這些日志，通過安全監控分析平臺實時運算。對識別的安全異常事件，會及時告警，安全運營人員會進一步展開關聯以及溯源分析復核；對確認的風險，會根據應急響應機制進行處置和追蹤，以保障業務系統的安全性和可用性。

8.3安全應急響應機制

基于自身即時通訊業務特性，對服務類型進行分類分級，系統性地安全評估和威脅識別，制定不同的安全事件分類標準，以及響應時效和處置流程，以確保及時有效地處理安全異常。

8.4安全合作

在自身內部安全建設的基礎上，環信已與Trustwave等多家第三方安全廠商合作，定期進行滲透測試，代碼審查，逆向工程等來幫助環信發現線上應用、系統、服務以及SDK等層面的安全漏洞和各類潛在風險，從而提升整體服務安全性和系統健壯性。

九、APP開發者接入環信SDK的合規要求

根據國家法律法規規定及監管機構執法要求，APP在使用第三方SDK時，必須在APP《隱私政策》中告知用戶，并在調用時序上做好延遲初始化配置，確保用戶同意APP《隱私政策》后SDK才可以被啟動，進行數據采集和服務。為了幫助環信開發者避免合規風險，環信推出了隱私政策合規要求，包括隱私政策展示內容和展示形式合規。

9.1.隱私政策內容合規

注意：本信息收集范圍說明適用于SDK3.8.4版本及以上

當APP開發者接入環信SDK服務時，請務必按照我國法律法規、規范性文件之要求，在APP自身的隱私政策或個人信息保護政策等相關公示文件中“第三方服務”/“第三方合作伙伴”部分明確列出本APP所集成的環信SDK收集、使用個人信息的目的、方式和范圍，環信提供如下兩種參考表達話術，以方便APP開發者更高效、更合規地調整自身的隱私政策，共同保護個人信息。

參考表達一、以文字方式向用戶呈現

如：我們使用了第三方（北京億思摩博網絡科技有限公司，以下稱“環信”）環信SDK服務為您提供【】功能。為了順利實現該功能，您需要授權環信SDK提供對應的服務;在您授權后，環信將收集您相關的個人信息。關于環信所收集的信息種類、用途、個人信息保護的規則及退

出機制等，詳見環信官網（

參考表達二、以表格方式向用戶呈現

如：【您的APP名稱】(iOS版/Android版)內嵌第三方SDK詳情

9.2隱私政策展示形式合規

需要增加明確彈窗，有明顯同意和拒絕按鈕，讓用戶自主選擇是否接受隱私政策。App隱私政策包含的環信隱私權政策鏈接可允許用戶點擊查看。

十、結語

為開發者提供合規、安全、可信的即時通訊云平臺，是環信所有架構和產品服務首要考慮的要素之一。環信從人員、技術、管理、流程等多個方面系統性推進信息安全政策的落地，履行監管合規義務，與行業客戶以及第三方社區或團體個人緊密合作，同時積極探索新的技術，推進安全自動化、智能化，實現安全防護能力高效輸出。

在日趨復雜的互聯網環境下，技術迭代周期越來越短，新型攻擊手段層出不窮，我們無時不刻都在面臨各類安全威脅。篳路藍縷啟山林、櫛風沐雨砥礪行，在此背景下，希望本白皮書能夠為企業或機構的安全建設提供參考和借鑒，也歡迎業界同仁共同參與完善，助力行業高質量穩健發展！

訪問環信官網，免費下載白皮書PDF全文。

很赞哦!（3792）