圖1: 面向內(nèi)部通信安全的六大防護(hù)維度
其中,為了客戶應(yīng)用靈活合規(guī)�����,融云提供的多級(jí)管理權(quán)限方案����,可實(shí)現(xiàn):
- 管理員�����、安全員和審計(jì)員角色三權(quán)分立�,可相互制約、監(jiān)督和管理�����,避免某一角色權(quán)限過(guò)大而帶來(lái)安全風(fēng)險(xiǎn)��;
- 施行分組管理員制度��,可在后臺(tái)根據(jù)需要����,為客戶組織架構(gòu)內(nèi)的各分公司或部門創(chuàng)建分級(jí)管理員角色����,避免信息交叉泄露�;
- 員工離職可對(duì)其賬號(hào)刪除,或?qū)υ诼氾L(fēng)險(xiǎn)賬號(hào)進(jìn)行封禁��。
當(dāng)內(nèi)部溝通需要消息傳遞時(shí)����,融云可提供多種工具或接口,管理人員可在不同的場(chǎng)景下����,采用后臺(tái)消息監(jiān)控、敏感詞管理�����、數(shù)據(jù)遠(yuǎn)程擦除等不同的信息管理方式實(shí)現(xiàn)多維管控����,使信息安全問(wèn)題可預(yù)防、可實(shí)時(shí)管理、可事后補(bǔ)救�。當(dāng)平臺(tái)中出現(xiàn)涉密消息或不當(dāng)言論時(shí)�����,管理員可實(shí)時(shí)刪除和撤回��;當(dāng)信息中出現(xiàn)預(yù)置敏感詞時(shí)����,可在管理后臺(tái)選擇不發(fā)或以星號(hào)替代進(jìn)行處理,保證政企客戶的信息安全和輿論穩(wěn)定���。
融云還可為客戶的關(guān)鍵頁(yè)面�����,如用戶資料�、聊天界面以及通訊錄��,提供添加以登錄者姓名及手機(jī)號(hào)后四位為標(biāo)識(shí)的水印��,水印以一定密度均勻分布于整個(gè)頁(yè)面�����。一旦發(fā)生內(nèi)部人員的主動(dòng)泄密行為,例如對(duì)企業(yè)的敏感資料進(jìn)行截屏或者拍照外傳����,可通過(guò)水印溯源,迅速定位泄密者��。
圖2:終端消息的背景水印功能
此外��,對(duì)于特定敏感消息����,可以單獨(dú)使用閱后即焚功能,用戶閱讀后就會(huì)自動(dòng)銷毀�;為防止信息泄露,還可根據(jù)內(nèi)部需要設(shè)定權(quán)限��,進(jìn)行隱藏及查看手機(jī)號(hào)權(quán)限配置����;對(duì)于重要用戶,可單獨(dú)為其開(kāi)啟高管模式�,通過(guò)關(guān)鍵信息隱藏和通信驗(yàn)證,確保其關(guān)鍵信息不泄露同時(shí)避免被經(jīng)常打擾���。
三大防護(hù)方式層層加密�����,維護(hù)外部通信安全
在維護(hù)外部通信安全方面��,融云在客戶端���、通信鏈路和服務(wù)端分別采取不同的防護(hù)方式,層層加密����,有效構(gòu)建全方位的安防體系,抵御外部攻擊����,為通信保駕護(hù)航。
圖3: 面向外部通信安全的三大防護(hù)方式
為了保證客戶的使用安全��,融云在客戶端登錄��、操作及存儲(chǔ)等諸多方面����,做了多級(jí)安全防護(hù)。包括強(qiáng)制修改密碼、登錄密碼加密存儲(chǔ)��;手機(jī)在鎖屏之后����,客戶端自動(dòng)鎖定、移動(dòng)端可遠(yuǎn)程鎖定PC端��;終端本地?cái)?shù)據(jù)加密存儲(chǔ)等��。
在鏈路加密方面��,融云提供等同各國(guó)密等級(jí)的算法進(jìn)行加密處理����,并且提供在密鑰獲取、鏈路認(rèn)證��、數(shù)據(jù)傳輸?shù)炔煌h(huán)節(jié)的加密能力���,包括:
一����、為防止被竊聽(tīng)�����、重放造成泄密,提供通信鏈路加密�����;
二���、為防止鏈路監(jiān)聽(tīng),提供數(shù)據(jù)加密傳輸�;
三、為防止信息傳輸過(guò)程中被盜取�����,提供數(shù)據(jù)包加密�;
四、為抵御數(shù)據(jù)被篡改的風(fēng)險(xiǎn)�,提供完整性驗(yàn)證。
在服務(wù)端防護(hù)方面����,融云采用私有通信協(xié)議;為滿足數(shù)據(jù)保密需求�,支持私有化部署�,不但支持客戶部署在指定服務(wù)器����,還支持專網(wǎng)內(nèi)部部署,存儲(chǔ)所有業(yè)務(wù)數(shù)據(jù)�。例如,政務(wù)或特殊部門辦公的業(yè)務(wù)文件���、金融核心交換數(shù)據(jù)都存儲(chǔ)在本地自有的服務(wù)器上�����,除了交互雙方之外���,包括融云本身在內(nèi)的任何第三方,都不可能觸碰到客戶數(shù)據(jù)����,從根源上杜絕了敏感信息的泄露。
此外���,如果政企單位某一員工手機(jī)丟失��,為防止重要消息外泄�,融云為政企通信特別提供了多次錯(cuò)誤登錄防護(hù)、登錄IP異常保護(hù)�、賬戶凍結(jié)、遠(yuǎn)程數(shù)據(jù)擦除等多種補(bǔ)救措施����。以遠(yuǎn)程擦除功能為例,管理員只需“鎖定員工唯一ID”和選擇“擦除”����,兩步操作即可遠(yuǎn)程銷毀存儲(chǔ)數(shù)據(jù)。
合規(guī)利用數(shù)據(jù)�����,監(jiān)控平臺(tái)質(zhì)量提升運(yùn)營(yíng)效率
《數(shù)據(jù)安全法》第一章第七條指出:“國(guó)家保護(hù)個(gè)人��、組織與數(shù)據(jù)有關(guān)的權(quán)益�����,鼓勵(lì)數(shù)據(jù)依法合理有效利用”�。
融云自成立之日起就向業(yè)界鄭重承諾:永遠(yuǎn)不做大數(shù)據(jù)業(yè)務(wù)���。換言之就是���,融云絕不利用用戶數(shù)據(jù)盈利���,融云一直也在踐行著自己的諾言。從根本上說(shuō)�,融云只是為政企行業(yè)提供基于IM即時(shí)通訊和RTC實(shí)時(shí)音視頻通話的底層SDK能力。
因此�����,在運(yùn)營(yíng)中�����,融云只采集用戶終端設(shè)備ID和SDK運(yùn)行必要的日志信息數(shù)據(jù):
- 用戶終端設(shè)備ID是融云在提供廣播推送服務(wù)時(shí)必須依賴的數(shù)據(jù)信息��,可保證每個(gè)終端都能即時(shí)收發(fā)信息��,讓消息不丟不重不亂序���。例如��,當(dāng)用戶的應(yīng)用不在前臺(tái)使用狀態(tài)時(shí)����,可利用推送服務(wù)來(lái)通知用戶,讓消息及時(shí)送達(dá)��;
- 日志信息數(shù)據(jù)的收集���,可用來(lái)管控平臺(tái)服務(wù)質(zhì)量���。通過(guò)日志,不僅可以快速排查客戶問(wèn)題�����,還能有效進(jìn)行風(fēng)險(xiǎn)評(píng)估���,先于客戶發(fā)現(xiàn)潛在威脅���,防患于未然�。合規(guī)利用數(shù)據(jù),可以提升平臺(tái)服務(wù)�,提高用戶滿意度。
結(jié)語(yǔ)
作為深耕通信云領(lǐng)域的廠商�����,融云有責(zé)任也有義務(wù)和政企單位一同落實(shí)《數(shù)據(jù)安全法》,建設(shè)更加安全的通信環(huán)境����,切實(shí)維護(hù)關(guān)系國(guó)家安全、公共利益以及個(gè)人�、組織的數(shù)據(jù)安全。融云是即將實(shí)施的《數(shù)據(jù)安全法》的堅(jiān)定擁護(hù)者和支持者��,未來(lái)也將一如既往�,持續(xù)為政企行業(yè)提供更加安全、可信的基礎(chǔ)通信云能力����。
