環(huán)信:即時(shí)通訊場(chǎng)景下安全合規(guī)的實(shí)踐和經(jīng)驗(yàn)

在監(jiān)管趨緊的形式下,即時(shí)通訊場(chǎng)景會(huì)遇到很多安全合規(guī)領(lǐng)域的挑戰(zhàn),如何滿足這些安全合規(guī)的要求,如何保護(hù)用戶的隱私安全,是一件非常有挑戰(zhàn)的事情。

為給大家提供相關(guān)的經(jīng)驗(yàn)及參考,聲網(wǎng)聯(lián)合環(huán)信推出了“聲網(wǎng)開(kāi)發(fā)者創(chuàng)業(yè)講堂 • 第四期丨創(chuàng)業(yè)團(tuán)隊(duì)如何保障產(chǎn)品業(yè)務(wù)的安全合規(guī)?”活動(dòng),本期特別邀請(qǐng)環(huán)信 IM SDK 研發(fā)負(fù)責(zé)人趙亮,以“即時(shí)通訊場(chǎng)景下安全合規(guī)的實(shí)踐和經(jīng)驗(yàn)”為題進(jìn)行分享。

趙亮具有十余年電信和互聯(lián)網(wǎng)從業(yè)經(jīng)驗(yàn),曾主持研發(fā)多個(gè)明星項(xiàng)目,目前在環(huán)信主持即時(shí)通訊云 SDK 研發(fā)工作。本文基于其在分享中內(nèi)容二次整理。

安全合規(guī)的趨勢(shì)

1、隱私監(jiān)管趨緊

最近四五年來(lái),安全合規(guī)的趨勢(shì)變得越來(lái)越嚴(yán)格,各個(gè)國(guó)家都有比較重磅的安全合規(guī)的相關(guān)法規(guī)出臺(tái),比如美國(guó)加州的《消費(fèi)者隱私法案》《兒童在線隱私保護(hù)法》、保險(xiǎn)醫(yī)療領(lǐng)域的 HIPPA,以及歐盟推出的比較有代表性的《通用數(shù)據(jù)保護(hù)條例》。國(guó)內(nèi)去年也出臺(tái)了《個(gè)人信息保護(hù)法》《數(shù)據(jù)安全法》,加上之前發(fā)布的《網(wǎng)絡(luò)安全法》,對(duì)于安全合規(guī)領(lǐng)域的覆蓋也比較完善。

2、APP/SDK 趨嚴(yán)

圖 1

圖 1 所示為國(guó)內(nèi)主要的有關(guān)法規(guī)和內(nèi)容,大家如果留意行業(yè)新聞的話,也會(huì)看到很多這方面的趨勢(shì),比如工信部發(fā)布的各種應(yīng)用下架的新聞或者公告,都涉及了個(gè)人數(shù)據(jù)隱私相關(guān)的內(nèi)容。

3、安全合規(guī)的基本框架

安全合規(guī)的基本框架可以總結(jié)成兩個(gè)方向,一個(gè)是用戶知情同意,另一個(gè)就是安全保障義務(wù)。我們以《通用數(shù)據(jù)保護(hù)條例》(GDPR)為例,它是一個(gè)法規(guī)條文,內(nèi)容包括各種監(jiān)管措施、懲罰措施,還規(guī)定了應(yīng)保障的用戶權(quán)利,后面的介紹中會(huì)有一些具體的用戶權(quán)利說(shuō)明。

國(guó)內(nèi)外的監(jiān)管重點(diǎn)

接下來(lái)我們分別看一下國(guó)內(nèi)外監(jiān)管的重點(diǎn),從國(guó)內(nèi)這幾年的角度來(lái)看,主要包括以下幾個(gè)方面。

1、國(guó)內(nèi) App 上架 —— 信息采集

圖 2

如圖 2 所示,我們看到用戶信息的采集方面受到越來(lái)越多的重視,國(guó)家部委出臺(tái)了《常見(jiàn)類型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序必要個(gè)人信息的范圍規(guī)定》,指出了二三十個(gè)場(chǎng)景下能夠采集的必要的個(gè)人信息。

比如地圖導(dǎo)航類,它的基本功服是定位和導(dǎo)航,必要的個(gè)人信息為位置信息、出發(fā)地和到達(dá)地。就是特別簡(jiǎn)單的幾項(xiàng),其他都是非必要的,所以大家在開(kāi)發(fā)應(yīng)用的時(shí)候一定要確認(rèn)一下這個(gè)信息,否則 App 就無(wú)法上架了。

再如網(wǎng)絡(luò)社區(qū)類的,它的基本功能是博客、論壇等,這些個(gè)人信息跟即時(shí)通訊類的必要信息比較接近,就是用戶的移動(dòng)電話號(hào)碼和賬號(hào)聯(lián)系人信息。網(wǎng)約車類型中也規(guī)定了電話號(hào)碼,包括出發(fā)地、到達(dá)地、支付時(shí)間、支付信息等。大家可能已經(jīng)留意到了,即時(shí)通訊類為什么需要移動(dòng)電話號(hào)碼呢?按說(shuō)不是只需要賬號(hào)就可以了嗎?接下來(lái)我們要介紹的內(nèi)容就解釋了這個(gè)問(wèn)題。

2、國(guó)內(nèi) App 上架 —— 符合安全規(guī)定

除了可以采集的必要信息的約束之外,我國(guó)還有很多特定的相關(guān)不同行業(yè)或領(lǐng)域的約束。

在應(yīng)用的上架流程中,應(yīng)用商店都有詳細(xì)的審查規(guī)定,如果涉及即時(shí)通訊、直播或者用戶輿論領(lǐng)域,就需要一個(gè)安全評(píng)估報(bào)告,這個(gè)安全評(píng)估報(bào)告中增加了額外的要求,比如說(shuō)用戶真實(shí)身份的核驗(yàn),就是要核驗(yàn)服務(wù)中用戶的身份是真實(shí)可靠的,這里就回答了前面即時(shí)通訊領(lǐng)域的問(wèn)題,想真正地服務(wù)客戶,就要能夠做到實(shí)名制,而實(shí)名制其實(shí)一般就是通過(guò)校驗(yàn)手機(jī)和短信的方式。

另外,其實(shí)這還涉及用戶輿論的問(wèn)題,需要針對(duì)這個(gè)問(wèn)題建立投訴舉報(bào)的機(jī)制,公布投訴舉報(bào)的聯(lián)系方式和處理情況,對(duì)于這些用戶的昵稱、信息發(fā)布、轉(zhuǎn)發(fā)評(píng)論等,要有相關(guān)的記錄保存措施,通過(guò)一定的保存機(jī)制來(lái)支持追查這些信息。這樣一方面約束了必要的個(gè)人信息的采集;另一方面在不同的領(lǐng)域也補(bǔ)充了額外的要求,比如金融或者醫(yī)療領(lǐng)域的要求肯定是更高的。

根據(jù)一則新聞通報(bào)所示,近期違規(guī)下架應(yīng)用累計(jì)為 3000 款左右,涉及的問(wèn)題大部分是違規(guī)收集個(gè)人信息,少量是強(qiáng)制或者索取權(quán)限相關(guān)的問(wèn)題,國(guó)內(nèi)的應(yīng)用、網(wǎng)站可能涉及的問(wèn)題主要就是這些方面。

3、海外的關(guān)注 —— ?戶權(quán)利

如果目標(biāo)客戶是在海外,那么會(huì)發(fā)現(xiàn)海外的側(cè)重點(diǎn)稍有不同。除了常見(jiàn)的這些安全約束之外,其更關(guān)注用戶的權(quán)利。

我們可以舉幾個(gè)例子,比如用戶的知情權(quán)、信息獲取權(quán)、修改權(quán)和被遺忘權(quán)。知情權(quán)就是明確地告知用戶要收集哪些信息、信息用來(lái)做什么以及保存多久;信息獲取權(quán)就是用戶必須能夠?qū)С鲎约旱臄?shù)據(jù);修改權(quán)就是用戶可以對(duì)個(gè)人信息進(jìn)行修改;被遺忘權(quán)就是用戶有權(quán)利注銷和刪除自己的數(shù)據(jù)。Facebook 等海外的大型平臺(tái)都支持注銷賬號(hào)、導(dǎo)出個(gè)人數(shù)據(jù)等功能,這是海外比較重視的。

圖 3

圖 3 的案例比較有意思,是說(shuō)英國(guó)的數(shù)據(jù)保護(hù)監(jiān)管機(jī)構(gòu)向加拿大的一家數(shù)據(jù)分析公司發(fā)出通知,要求其刪除所有跟英國(guó)公民相關(guān)的個(gè)人數(shù)據(jù),如果不履行義務(wù),將面臨著 2000 萬(wàn)歐元或者上一年全球總營(yíng)業(yè)額 4% 的罰款。這里的 2000 萬(wàn)歐元和 4% 的罰款就是《通用數(shù)據(jù)保護(hù)條例》中所做的規(guī)定,這個(gè)措施是很嚴(yán)格的。

4、共同關(guān)注點(diǎn) —— 數(shù)據(jù)跨境

國(guó)內(nèi)和國(guó)外還有一個(gè)共同的關(guān)注點(diǎn),就是熱點(diǎn)數(shù)據(jù)跨境,簡(jiǎn)單來(lái)說(shuō)就是個(gè)人信息和重要的數(shù)據(jù)應(yīng)當(dāng)在境內(nèi),這里的在境內(nèi)應(yīng)該就是說(shuō),比如中國(guó)公民的信息和重要的數(shù)據(jù)不能被隨意地存儲(chǔ)到境外的服務(wù)器上,歐盟地區(qū)的數(shù)據(jù)也不能被隨意地存在歐盟以外。其他的地區(qū)比如東南亞或者印度,也有當(dāng)?shù)氐姆ㄒ?guī)來(lái)約束這些事情,當(dāng)然這些話題我們就不展開(kāi)了,這里只是舉個(gè)例子。

如果確實(shí)需要向境外提供,我國(guó)的要求是要通過(guò)評(píng)估辦法進(jìn)行慎重的評(píng)估。歐盟則是要求他們認(rèn)為已經(jīng)采取足夠的安全保護(hù)措施的地區(qū)可以跨境轉(zhuǎn)移數(shù)據(jù),但至少現(xiàn)在為止中國(guó)還不在這個(gè)名單上,所以歐盟的數(shù)據(jù)也不能隨意存儲(chǔ)在中國(guó)境內(nèi)的服務(wù)器上。

如何評(píng)估和滿足安全合規(guī)要求經(jīng)驗(yàn)和建議

了解了安全合規(guī)的趨勢(shì)和相應(yīng)的重點(diǎn)之后,我們?nèi)绾卧u(píng)估和滿足安全合規(guī)的要求呢?首先回溯前面介紹的安全合規(guī)的框架。

用戶知情同意包括充分告知和權(quán)利保障。充分告知就是提供用戶隱私協(xié)議,權(quán)利保障就是用戶可以拒絕、可以刪除,而且收集的數(shù)據(jù)要符合最小化原則(最小必要)。

安全保障義務(wù)比較復(fù)雜,首先,從風(fēng)險(xiǎn)評(píng)估、公司內(nèi)部的制度建設(shè)到安全開(kāi)發(fā)流程中都會(huì)涉及這個(gè)問(wèn)題,比如產(chǎn)品從需求階段就要有安全方面的專家確認(rèn)是否涉及用戶數(shù)據(jù)、用戶數(shù)據(jù)怎么傳輸、用戶數(shù)據(jù)怎么來(lái)保存、是否是必要的,因此從產(chǎn)品需求階段到方案設(shè)計(jì)階段,到最后上線階段都要有必要的安全評(píng)估。

其次是技術(shù)保障,這里的技術(shù)保障指的是采集過(guò)程當(dāng)中的傳輸、存儲(chǔ)都應(yīng)當(dāng)采取足夠的技術(shù)保障,換算成技術(shù)角度就是說(shuō),傳輸過(guò)程中要進(jìn)行傳輸?shù)募用?,存?chǔ)過(guò)程中要進(jìn)行存儲(chǔ)的加密。法律法規(guī)不會(huì)規(guī)定具體的某個(gè)安全措施,只是要求采取必要的技術(shù)措施保障用戶數(shù)據(jù)的安全。

所以從技術(shù)角度側(cè)理解,要采取業(yè)內(nèi)比較標(biāo)準(zhǔn)的或者比較高標(biāo)準(zhǔn)的安全措施,比如 https 默認(rèn)是使用其他的傳輸協(xié)議,比如 TCP、UDP 等也應(yīng)當(dāng)符合業(yè)內(nèi)的安全標(biāo)準(zhǔn)。

當(dāng)然,安全保障還少不了審計(jì)和監(jiān)管,就是說(shuō)要有一定的安全開(kāi)發(fā)流程或者安全制度,滿足監(jiān)管機(jī)構(gòu)的監(jiān)管要求。

1、如何評(píng)估安全合規(guī)的要求

那么,如何評(píng)估安全合規(guī)的要求呢。這要看我們具體的涉及的業(yè)務(wù),不同領(lǐng)域的要求是不一樣的,我們前面提到,金融、醫(yī)療領(lǐng)域的要求更加嚴(yán)格。在某些醫(yī)療領(lǐng)域,對(duì)于醫(yī)療用戶(患者)的數(shù)據(jù)或者處理要記錄至少 5 年以上,這是該領(lǐng)域的一個(gè)特殊要求。另外,針對(duì)不同區(qū)域用戶的要求也不一樣,比如剛才提到的東南亞,至少我知道新加坡有自己的特殊規(guī)定,其他區(qū)域也可能有自己的要求。

客戶的行業(yè)之間也有不同的安全要求,重要的企業(yè)或者事業(yè)單位,對(duì)于數(shù)據(jù)庫(kù)有時(shí)會(huì)有一些特殊的要求,比如要求必須是國(guó)內(nèi)的數(shù)據(jù)庫(kù),這就是不同的行業(yè)或者不同的客戶可能面臨的特殊要求。還有一個(gè)重要的因素就是要評(píng)估依賴的第三方。

我們現(xiàn)在開(kāi)發(fā)產(chǎn)品或者服務(wù),免不了要依賴一家甚至多家第三方,這些第三方是否能夠滿足特定的要求也是特別重要的,因?yàn)榇蠖鄶?shù)的應(yīng)用都會(huì)依賴多家第三方,在上架或者遭遇審查的時(shí)候,由于第三方因素引起應(yīng)用下架是很正常的。

最后一個(gè)是成本因素,就是說(shuō)要采取技術(shù)措施來(lái)保證安全合規(guī)的要求,肯定會(huì)帶來(lái)成本的增加,所以從方案角度或者預(yù)算角度來(lái)說(shuō),要考慮這方面的問(wèn)題。從我們自己的經(jīng)驗(yàn)來(lái)說(shuō),比如開(kāi)啟了傳輸加密和存儲(chǔ)加密之后,服務(wù)器成本的大概是百分之四五十這個(gè)量級(jí)的增長(zhǎng),具體數(shù)字跟不同的行業(yè)和采用的不同技術(shù)關(guān)聯(lián)性特別大。

2、產(chǎn)品架構(gòu)維度

圖 4

圖 4 展示了產(chǎn)品架構(gòu)的維度,這里我稍微解釋一下,比如一個(gè)客戶的應(yīng)用使用了我們的 SDK,一般來(lái)說(shuō)應(yīng)用也會(huì)有自己的 App server,這個(gè) App server 和用戶的應(yīng)用都會(huì)跟我們的服務(wù)進(jìn)行交互。我們的 SDK 跟我們的服務(wù)器會(huì)有兩個(gè)通道,一個(gè)是 TCP 加 TLS,另外一個(gè)就是 https。同時(shí)用戶的應(yīng)用服務(wù)器可能會(huì)通過(guò) RESTful 的 API 做一些管理級(jí)別的控制,比如創(chuàng)建聊天室或者創(chuàng)建群組甚至封禁用戶。

我們的服務(wù)還提供了 webhook,就是將消息回調(diào)給用戶的應(yīng)用服務(wù)器,然后把消息抄送給用戶的服務(wù)器,甚至是發(fā)送前的一個(gè)回調(diào)。就是說(shuō)有一些消息內(nèi)容或者配置的特定消息內(nèi)容,提前經(jīng)過(guò)用戶的服務(wù)器進(jìn)行審查,確認(rèn)這些消息是否投遞。最后管理者用戶可以在 console 開(kāi)發(fā)者后臺(tái)對(duì)這些功能進(jìn)行不同的配置,也可以做一些管理的功能,比如管理某些群組、解散某些聊天室或者封禁用戶。同時(shí)用戶的應(yīng)用也會(huì)跟自己的服務(wù)器進(jìn)行交互,不管是 https 還是其他的協(xié)議。

從完整的視角會(huì)看到有哪些通道涉及傳輸,比如用戶的應(yīng)用和他的應(yīng)用服務(wù)器,我們的 SDK 跟我們的服務(wù),服務(wù)器跟服務(wù)器之間又是一個(gè)。此外,我們必須保證這些傳輸通道的傳輸安全,不管是用 TLS 或者是其他方式。

用戶應(yīng)用上會(huì)存儲(chǔ)數(shù)據(jù),比如用戶名、密碼甚至是 token,有的應(yīng)用可能也會(huì)做緩存。還有一些容易忽略的點(diǎn),比如應(yīng)用開(kāi)發(fā)的過(guò)程當(dāng)中經(jīng)常會(huì)打印一些 log,在這些 log 當(dāng)中也要避免用戶信息或者敏感信息被泄露,不能使用戶的 token 或者密碼輸出在 log 中。同時(shí),用戶應(yīng)用服務(wù)器和我們的服務(wù)可能會(huì)存儲(chǔ)一些用戶的消息歷史,這些節(jié)點(diǎn)和通道都是安全合規(guī)角度下必須要確認(rèn)或者審查的。以開(kāi)發(fā)者后臺(tái)來(lái)看,管理權(quán)限級(jí)別的賬號(hào)的保管、賬號(hào)丟失之后的處理都要有相關(guān)的考慮。

  3、數(shù)據(jù)處理流程的維度

從用戶數(shù)據(jù)處理流程的維度來(lái)看,一個(gè)數(shù)據(jù)的處理流程主要涉及數(shù)據(jù)的采集、傳輸、存儲(chǔ)、處理、擦除與銷毀、對(duì)第三方提供以及用戶隱私權(quán)利的保障,如圖 5 所示。

圖 5

采集過(guò)程當(dāng)中首先要進(jìn)行充分的告知,一般在網(wǎng)站或者應(yīng)用中都會(huì)有一個(gè)收集到的隱私協(xié)議的說(shuō)明,包括收集的目的、收集到的個(gè)人用戶數(shù)據(jù)的范圍、采集的期限等,其中采集期限是很容易被忽略的。傳輸過(guò)程和存儲(chǔ)過(guò)程是典型的數(shù)據(jù)處理流程,涉及傳輸加密和存儲(chǔ)加密技術(shù)。數(shù)據(jù)處理過(guò)程則要符合收集的目的,遵循準(zhǔn)確、必要等原則,不能任意對(duì)用戶來(lái)數(shù)據(jù)進(jìn)行操作,要有特定的目的才能做數(shù)據(jù)處理。擦除與銷毀過(guò)程要求及時(shí)和徹底。

對(duì)第三方提供過(guò)程也是比較關(guān)鍵的,我們經(jīng)常會(huì)借用第三方的內(nèi)容審核或類似于 APM 的工具,對(duì)于這些第三方工具需要仔細(xì)進(jìn)行檢查,確保提供相同的保障條件。最后,用戶隱私權(quán)利保障過(guò)程除了要明確用戶是自愿選擇之外,還要保證用戶可以注銷或刪除賬號(hào),并對(duì)這些操作進(jìn)行及時(shí)的響應(yīng)。

經(jīng)驗(yàn)和建議

前面給出了滿足和評(píng)估安全合規(guī)的維度,接下來(lái)分享一下我們的經(jīng)驗(yàn)和建議。當(dāng)然,這些經(jīng)驗(yàn)和建議是基于即時(shí)通訊領(lǐng)域的。

1、安全合規(guī)能?建設(shè)需要做什么

在過(guò)去一段時(shí)間內(nèi)我們同外部的咨詢機(jī)構(gòu)進(jìn)行了合作,對(duì)我們流程的進(jìn)行了審查,然后聲網(wǎng)的安全合規(guī)團(tuán)隊(duì)也幫助我們梳理了相關(guān)的安全內(nèi)容,這個(gè)團(tuán)隊(duì)包括技術(shù)、架構(gòu)、合規(guī)、運(yùn)營(yíng)、隱私、開(kāi)發(fā)等多個(gè)方向的專家。

當(dāng)然,初創(chuàng)企業(yè)可能還不需要做這么多的安全合規(guī)的能力建設(shè),如果是發(fā)展到一定規(guī)?;蛘咧械纫?guī)模的公司,可能就要做一些安全能力的建設(shè),比如 GDPR 中提到員工超過(guò) 250 人,需要對(duì)數(shù)據(jù)處理加以記錄。

我們進(jìn)行了安全開(kāi)發(fā)流程的建設(shè),對(duì)于安全開(kāi)發(fā)流程前面也簡(jiǎn)單提過(guò),公司內(nèi)部的開(kāi)發(fā)流程中在產(chǎn)品需求階段、設(shè)計(jì)階段、驗(yàn)收階段都要有安全方面的介入,以確認(rèn)是否涉及用戶數(shù)據(jù)、是否是必要的、是否遵循最小原則等。在這些過(guò)程當(dāng)中還會(huì)進(jìn)行每年度甚至半年度的審查,確認(rèn)整個(gè)流程過(guò)程當(dāng)中有沒(méi)有安全問(wèn)題以及在合規(guī)方面有沒(méi)有漏洞,這是我們過(guò)去兩年做所做的安全合規(guī)能力建設(shè)。

2、目前安全合規(guī)的能力

經(jīng)過(guò)這些建設(shè)之后,我們有了足夠的安全基礎(chǔ),可以進(jìn)行全流程的傳輸加密和存儲(chǔ)加密;還具備了資源隔離的能力,支持多數(shù)據(jù)中心、支持國(guó)內(nèi)國(guó)際不同區(qū)域的合規(guī)要求。針對(duì)隱私合規(guī),根據(jù)最小化和公開(kāi)透明的處理原則,滿足了不同區(qū)域的網(wǎng)絡(luò)安全和數(shù)據(jù)安全的要求,能夠?qū)Ρ匾挠脩魯?shù)據(jù)進(jìn)行脫敏處理;用戶權(quán)益的 API 方面支持用戶數(shù)據(jù)的導(dǎo)出和刪除。

3、開(kāi)發(fā)建議 —— 即時(shí)通訊領(lǐng)域

不管是借助第三方的能力還是自研的能力,如果在即時(shí)通訊或者教育領(lǐng)域有了一定的用戶量之后,肯定會(huì)遇到一些問(wèn)題。我給出了一些建議,首先如果使用第三方,一般會(huì)注冊(cè)一些信息,這時(shí)最好是由你的服務(wù)器來(lái)下發(fā),不要內(nèi)置在應(yīng)用中,否則信息容易泄露。

第二個(gè)是比較關(guān)鍵的信息,就是保護(hù)好用戶列表。比如在已經(jīng)具備一定的用戶量之后,如果此時(shí)被拖庫(kù)或者網(wǎng)站被攻擊,用戶可能會(huì)收到廣告或者一些灰產(chǎn)信息,所以用戶列表就比較關(guān)鍵了,不管用戶是不是通過(guò)手機(jī)號(hào)注冊(cè),用戶 ID 要散列,而且不要對(duì)用戶可見(jiàn)。

另外,我們的服務(wù)端有類似于全員通知的功能,針對(duì)全員通知這個(gè)功能,我們添加了相應(yīng)的白名單功能,在配置好之后,只有某個(gè)特定的服務(wù)器才能給全員發(fā)通知。如果你的業(yè)務(wù)能夠開(kāi)啟好友之間發(fā)消息的限制,最好就開(kāi)啟,這樣即使用戶 ID 被泄露,他們也不能隨意地相互之間發(fā)消息。

服務(wù)器校驗(yàn)用戶的合法性也是一個(gè)非常重要的功能,如果是直接在第三方平臺(tái)上注冊(cè)的用戶,那么他有可能會(huì)直接繞過(guò)你的服務(wù)器來(lái)給其他的用戶來(lái)收發(fā)消息。這種情況建議還是由你的服務(wù)器來(lái)簽發(fā) token,然后保證這個(gè) token 一定的時(shí)效性,時(shí)間不要太長(zhǎng),這樣即便某個(gè)用戶有問(wèn)題,你的服務(wù)器也可以及時(shí)發(fā)現(xiàn)并且封禁這個(gè)用戶。

如果有更進(jìn)一步的安全要求,甚至可以在消息級(jí)別進(jìn)行校驗(yàn),比如這個(gè)消息有特定的 Key 簽發(fā)密鑰,則消息的收發(fā)雙方都要做相應(yīng)的校驗(yàn),甚至端到端的消息加密。

當(dāng)然現(xiàn)在我們也支持了內(nèi)容審核的功能,可以在我們的后臺(tái)配置相應(yīng)的審核規(guī)則。除了前面的保護(hù)措施之外,還要做一些內(nèi)部防范,對(duì)類似于開(kāi)發(fā)者證書(shū)或者內(nèi)部的用戶列表等關(guān)鍵數(shù)據(jù)一定要進(jìn)行相應(yīng)的保護(hù),比如備份這些數(shù)據(jù)庫(kù)的信息,不要被開(kāi)發(fā)者不經(jīng)意間放到 GitHub 或某個(gè)技術(shù)博客上。

問(wèn)答環(huán)節(jié)

1、很多開(kāi)發(fā)者會(huì)有這樣一種想法,比如說(shuō)我接入了某個(gè)第三方安全審核功能后,是不是就可以高枕無(wú)憂了?

這個(gè)顯然不是,就是現(xiàn)在的鑒黃,也沒(méi)有 100% 的能力完全做到這一點(diǎn)。我們肯定還是要做一些措施,比如能做到監(jiān)督,這樣事后有記錄就能對(duì)他進(jìn)行管理甚至封禁,而不只是說(shuō)扔給第三方。

2、您在演講中提到加密會(huì)使服務(wù)器的成本開(kāi)銷較大,那么有哪些加密方式是您建議一定要啟用的,MD 5 和 AES 256 方式您建議使用哪一種呢?

如果是對(duì)稱加密的話,建議是 AES 256 以上。成本方面沒(méi)有明確的答案,這與數(shù)據(jù)塊有關(guān)系,如果我們的消息都是比較小的,那么數(shù)據(jù)增加可能會(huì)比較明顯。而對(duì)于大一些的消息,比如文件級(jí)別的甚至更大,數(shù)據(jù)增加可能少一些。所以這沒(méi)有一個(gè)很明確的規(guī)律,但是肯定會(huì)對(duì)你的成本有所增加。

3、如果個(gè)人要求刪除個(gè)人數(shù)據(jù),主要是與 App 運(yùn)營(yíng)廠商處理,還是像這種提供 PaaS 服務(wù)的平臺(tái)來(lái)進(jìn)行聯(lián)動(dòng)處理呢?

我們的 PaaS平臺(tái)一般是要提供能力,但我們還有觀察到一些 PaaS 的主要提供商都不是直接給用戶的,而是給應(yīng)用的開(kāi)發(fā)者。我們有用戶級(jí)別的 token 和管理員級(jí)別的 token,我們現(xiàn)在的用戶隱私相關(guān) API 設(shè)計(jì)都是管理員級(jí)別的,就是說(shuō)用戶要求注銷賬號(hào)或者刪除數(shù)據(jù)的時(shí)候,一般是經(jīng)過(guò)應(yīng)用的 owner 和應(yīng)用的服務(wù)器使用這些第三方平臺(tái)來(lái)完成的,否則可能數(shù)據(jù)刪除的處理不完整。第三方平臺(tái)一般是提供這部分能力。

4、初創(chuàng)公司應(yīng)該如何做產(chǎn)品或者技術(shù)合規(guī)的審查?

這個(gè)問(wèn)題我在介紹的過(guò)程當(dāng)中其實(shí)也提到了,對(duì)于不同的行業(yè)和領(lǐng)域,要求都不太一樣。一般來(lái)說(shuō),比如在華為或者蘋果的應(yīng)用商店上架應(yīng)用,都會(huì)選擇不同的應(yīng)用分類,選擇特定的分類之后,就會(huì)有一些特定的要求,有的會(huì)要求你的資質(zhì),有的會(huì)要求安全評(píng)估報(bào)告。

也就是說(shuō),要根據(jù)應(yīng)用的所屬行業(yè)或者你的業(yè)務(wù)屬性來(lái)確定,只要滿足這些要求一般不會(huì)有太大的問(wèn)題。而且你對(duì)于自己的應(yīng)用所屬的領(lǐng)域行業(yè)都有基本的了解,可以在上架之前把這些要求大致了解清楚,提前做好準(zhǔn)備,否則被打回再重新修改上架,也會(huì)影響產(chǎn)品的上線計(jì)劃。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 )