安全合规
作为全球实时互动云服务开创者和引领者,数据和用户隐私安全是声网最关切的问题,声网致力于为开发者提供安全合规、可信赖的实时互动云服务
信息安全
声网始终将数据和用户隐私安全作为首要安全原则,并将其作为理念融入安全能力建设当中。为开发者提供合规、安全、可信的 RTE 平台,是声网所有架构和产品服务首要考虑的要素之一。
声网从人员、技术、管理、流程等多个方面系统性推进信息安全政策的落地,履行监管合规义务,与行业客户以及第三方社区或团体个人紧密合作,同时积极探索新的技术,推进安全自动化、智能化,实现安全防护能力高效输出。
隐私保护
声网将个人数据作为一种特殊的数据类别,视为最受保护的数据类别之一。声网坚持个人数据保护的理念,在数据安全系统的支持下,尽量减少收集、使用和实施严格的个人数据保护措施。
声网密切关注每个国家和地区的隐私要求,在合规的基础上保护声网客户和最终用户的隐私权利。目前,声网根据每个服务领域的监管和合规要求以及其自身的业务特性,如声网的外部隐私承诺,向客户发布 声网隐私政策。
为切实保护客户及终端用户的隐私安全,在服务和产品构建过程中,声网承诺将遵守“合法公正透明原则”、“完整与机密性原则”、“目的限制原则”、 “数据最小化原则”,以及“存储期限最小化原则”,并将数据处理原则贯穿于整个声网全部产品和服务实践中。
合规认证
ISO/IEC 27001: 2022
声网通过DNV挪威船级社的 ISO/IEC 27001 认证,证明我们具备信息安全⻛险识别和控制能力,为开发者提供安全可靠的产品。
声网通过DNV挪威船级社的 ISO/IEC 27017 认证,证明我们的云服务具有充分的信息安全管理和保障能力。
ISO/IEC 27701: 2019
声网通过DNV挪威船级社的 ISO/IEC 27701 认证,证明我们在个人信息保护管理体系以及相关的管理实践达到国际标准要求。
参照美国注册会计师协会 AICPA 的信任服务原则,针对声网产品的安全性、可用性、保密性和隐私性相关的控制设计适当性出具的独立评估报告。
ISO9001: 2015
声网通过了第三方认证机构的ISO9001质量管理体系认证,证明我们实施了有效的质量控制流程。
声网通过了第三方认证机构的ISO14001环境管理体系认证,证明我们具有按既定环境保护标准和法规要求提供产品或服务的环境保证能力。
隐私法律法规
声网与 GDPR 保持一致,致力于为我们在欧盟地区的客户或在欧盟境内开展业务的客户提供符合 GDPR 的产品和服务。
CCPA 旨在确保加利福尼亚州消费者拥有一定程度的隐私权 。声网通过实施信息安全和隐私计划, 与CCPA 保持一致。
COPPA旨在为家长提供控制,控制他们13岁及以下的孩子在上网时,何种个人信息将会被收集。声网通过责任共担模型来支持我们的客户遵守COPPA和其他地区的儿童隐私法规。
个人信息保护法是我国第一部专门规范个人信息保护的法律。声网致力于帮助开发者在提供服务和产品的同时符合个人信息保护法合规要求。
合作伙伴
DNV GL 国际权威认证机构,为声网提供 ISO/IEC 27001、27017 、27018和27701认证服务。
Ernst & Young 四大会计师事务所之一,为声网提供信息安全及隐私管理方面的咨询服务。
漏洞奖励计划
我们也非常重视与开发者、用户、安全研究社区、白帽子团队及个人的紧密合作,声网 在官网创建了声网漏洞奖励计划,来公开接收这些伙伴提交的安全漏洞或安全风险。为了感谢这些伙伴,我们特制定了漏洞奖励机制,对不同等级的漏洞给予奖励,具体标准可以参考:声网漏洞奖励计划
此外,邮箱 security@agora.io 也为安全伙伴提供额外的协作联系,有任何安全相关的漏洞、建议等都可以通过它提交给我们,我们在此恭候各位合作伙伴的来信。