菜单
信息安全
Agora 始终将数据和用户隐私安全作为首要安全原则,并将其作为理念融入安全能力建设当中。为开发者提供合规、安全、可信的 RTE 平台,是 Agora 所有架构和产品服务首要考虑的要素之一。
Agora 从人员、技术、管理、流程等多个方面系统性推进信息安全政策的落地,履行监管合规义务,与行业客户以及第三方社区或团体个人紧密合作,同时积极探索新的技术,推进安全自动化、智能化,实现安全防护能力高效输出。
隐私保护
Agora 将个人数据作为一种特殊的数据类别,视为最受保护的数据类别之一。 Agora 坚持个人数据保护的理念,在数据安全系统的支持下,尽量减少收集、使用和实施严格的个人数据保护措施。
Agora 密切关注每个国家和地区的隐私要求,在合规的基础上保护 Agora 客户和最终用户的隐私权利。目前,Agora 根据每个服务领域的监管和合规要求以及其自身的业务特性,如 Agora 的外部隐私承诺,向客户发布 Agora隐私政策
为切实保护客户及终端用户的隐私安全,在服务和产品构建过程中,Agora 承诺将遵守“合法公正透明原则”、“完整与机密性原则”、“目的限制原则”、 “数据最小化原则”,以及“存储期限最小化原则”,并将数据处理原则贯穿于整个 Agora 全部产品和服务实践中。
合规认证
安全合规
ISO/IEC 27001: 2013
Agora 通过 DNV 挪威船级社的 ISO/IEC 27001 认证,证明我们具备信息安全⻛险识别和控制能力,为开发者提供安全可靠的产品。
下载证书
安全合规
ISO/IEC 27017: 2015
Agora 通过 DNV 挪威船级社的 ISO/IEC 27017 认证,证明我们的云服务具有充分的信息安全管理和保障能力。
下载证书
安全合规
ISO/IEC 27018: 2019
Agora 通过 DNV 挪威船级社的 ISO/IEC 27018 认证,证明我们在保护企业数据和⽤户的个⼈信息⽅⾯达到业界公认的实践标准。
下载证书
安全合规
ISO/IEC 27701: 2019
Agora 通过 DNV 挪威船级社的 ISO/IEC 27701 认证,证明我们在个人信息保护管理体系以及相关的管理实践达到国际标准要求。
下载证书
安全合规
SOC2 Type 2
是基于美国注册会计师协会 AICPA 的现有信托服务原则和标准建立的审计报告,旨在评估企业与“信任服务原则”相关的产品和系统。
下载证书
安全合规
公安部信息安全等级保护三级认证
Agora 采用的是 3 级信息系统的保护策略,并顺利通过了国家网络与信息系统安全产品质量监督检验中心(公安部第三研究所)的测评。
下载证书
隐私法律法规
安全合规
GDPR
Agora 与 GDPR 保持一致,致力于为我们在欧盟地区的客户或在欧盟境内开展业务的客户提供符合 GDPR 的产品和服务。
安全合规
HIPAA
Agora 作为 HIPAA 的定义下信息处理者,持续遵守 HIPAA 法案对个人健康信息的保护。
安全合规
CCPA
CCPA 旨在确保加利福尼亚州消费者拥有一定程度的隐私权 。Agora 通过实施信息安全和隐私计划, 与 CCPA 保持一致。
安全合规
COPPA
COPPA 规定了对 13 岁以下儿童的隐私保护要求。Agora 聘请了隐私专家来满足 COPPA 的要求。
合作伙伴
安全合规
DNV GL
DNV GL 国际权威认证机构,为 Agora 提供 ISO/IEC 27001、27017 、27018和27701认证服务。
安全合规
Ernst & Young
Ernst & Young 四大会计师事务所之一,为 Agora 提供信息安全及隐私管理方面的建议。
安全合规
Deloitte
Deloitte 四大会计师事务所之一,负责执行 Agora 的 SOC 2 审计。
安全合规
Trustwave
COPPA 规定了对 13 岁以下儿童的隐私保护要求。Agora 聘请了隐私专家来满足 COPPA 的要求。
安全合规
Bishop Fox
Bishop Fox 专注于攻击性安全测试的专业服务公司,为 Agora 提供安全评估服务。
漏洞奖励计划
我们也非常重视与开发者、用户、安全研究社区、白帽子团队及个人的紧密合作,Agora 在官网、GitHub 官方账户创建了 Agora Bug Bounty Program,来公开接收这些伙伴提交的安全漏洞或安全风险。为了感谢这些伙伴,我们特制定了 Bug Bounties 机制,对不同等级的漏洞给予奖励,具体标准可以参考:Agora Bug Bounty Program

此外,邮箱 security@agora.io 也为安全伙伴提供额外的协作联系,有任何安全相关的漏洞、建议等都可以通过它提交给我们,我们在此恭候各位合作伙伴的来信。
icon-top