圖1: 面向內(nèi)部通信安全的六大防護維度
其中,為了客戶應用靈活合規(guī)�����,融云提供的多級管理權限方案���,可實現(xiàn):
- 管理員���、安全員和審計員角色三權分立��,可相互制約����、監(jiān)督和管理�,避免某一角色權限過大而帶來安全風險�����;
- 施行分組管理員制度����,可在后臺根據(jù)需要,為客戶組織架構內(nèi)的各分公司或部門創(chuàng)建分級管理員角色��,避免信息交叉泄露����;
- 員工離職可對其賬號刪除,或對在職風險賬號進行封禁�����。
當內(nèi)部溝通需要消息傳遞時,融云可提供多種工具或接口�,管理人員可在不同的場景下,采用后臺消息監(jiān)控��、敏感詞管理���、數(shù)據(jù)遠程擦除等不同的信息管理方式實現(xiàn)多維管控���,使信息安全問題可預防、可實時管理���、可事后補救����。當平臺中出現(xiàn)涉密消息或不當言論時�����,管理員可實時刪除和撤回���;當信息中出現(xiàn)預置敏感詞時���,可在管理后臺選擇不發(fā)或以星號替代進行處理����,保證政企客戶的信息安全和輿論穩(wěn)定�。
融云還可為客戶的關鍵頁面,如用戶資料��、聊天界面以及通訊錄�,提供添加以登錄者姓名及手機號后四位為標識的水印,水印以一定密度均勻分布于整個頁面�����。一旦發(fā)生內(nèi)部人員的主動泄密行為����,例如對企業(yè)的敏感資料進行截屏或者拍照外傳���,可通過水印溯源��,迅速定位泄密者�����。
圖2:終端消息的背景水印功能
此外�����,對于特定敏感消息�,可以單獨使用閱后即焚功能,用戶閱讀后就會自動銷毀��;為防止信息泄露��,還可根據(jù)內(nèi)部需要設定權限��,進行隱藏及查看手機號權限配置����;對于重要用戶,可單獨為其開啟高管模式����,通過關鍵信息隱藏和通信驗證,確保其關鍵信息不泄露同時避免被經(jīng)常打擾����。
三大防護方式層層加密,維護外部通信安全
在維護外部通信安全方面����,融云在客戶端�����、通信鏈路和服務端分別采取不同的防護方式���,層層加密,有效構建全方位的安防體系�,抵御外部攻擊,為通信保駕護航����。
圖3: 面向外部通信安全的三大防護方式
為了保證客戶的使用安全,融云在客戶端登錄����、操作及存儲等諸多方面�����,做了多級安全防護��。包括強制修改密碼����、登錄密碼加密存儲��;手機在鎖屏之后���,客戶端自動鎖定、移動端可遠程鎖定PC端��;終端本地數(shù)據(jù)加密存儲等���。
在鏈路加密方面����,融云提供等同各國密等級的算法進行加密處理�����,并且提供在密鑰獲取����、鏈路認證、數(shù)據(jù)傳輸?shù)炔煌h(huán)節(jié)的加密能力�,包括:
一、為防止被竊聽�、重放造成泄密,提供通信鏈路加密;
二���、為防止鏈路監(jiān)聽�,提供數(shù)據(jù)加密傳輸�����;
三�、為防止信息傳輸過程中被盜取,提供數(shù)據(jù)包加密����;
四、為抵御數(shù)據(jù)被篡改的風險��,提供完整性驗證�。
在服務端防護方面,融云采用私有通信協(xié)議�����;為滿足數(shù)據(jù)保密需求��,支持私有化部署����,不但支持客戶部署在指定服務器,還支持專網(wǎng)內(nèi)部部署���,存儲所有業(yè)務數(shù)據(jù)���。例如,政務或特殊部門辦公的業(yè)務文件����、金融核心交換數(shù)據(jù)都存儲在本地自有的服務器上,除了交互雙方之外��,包括融云本身在內(nèi)的任何第三方�,都不可能觸碰到客戶數(shù)據(jù),從根源上杜絕了敏感信息的泄露�。
此外,如果政企單位某一員工手機丟失�����,為防止重要消息外泄��,融云為政企通信特別提供了多次錯誤登錄防護�、登錄IP異常保護、賬戶凍結、遠程數(shù)據(jù)擦除等多種補救措施����。以遠程擦除功能為例,管理員只需“鎖定員工唯一ID”和選擇“擦除”��,兩步操作即可遠程銷毀存儲數(shù)據(jù)�。
合規(guī)利用數(shù)據(jù),監(jiān)控平臺質量提升運營效率
《數(shù)據(jù)安全法》第一章第七條指出:“國家保護個人�、組織與數(shù)據(jù)有關的權益,鼓勵數(shù)據(jù)依法合理有效利用”����。
融云自成立之日起就向業(yè)界鄭重承諾:永遠不做大數(shù)據(jù)業(yè)務。換言之就是����,融云絕不利用用戶數(shù)據(jù)盈利,融云一直也在踐行著自己的諾言���。從根本上說�,融云只是為政企行業(yè)提供基于IM即時通訊和RTC實時音視頻通話的底層SDK能力�。
因此,在運營中����,融云只采集用戶終端設備ID和SDK運行必要的日志信息數(shù)據(jù):
- 用戶終端設備ID是融云在提供廣播推送服務時必須依賴的數(shù)據(jù)信息,可保證每個終端都能即時收發(fā)信息��,讓消息不丟不重不亂序����。例如,當用戶的應用不在前臺使用狀態(tài)時��,可利用推送服務來通知用戶���,讓消息及時送達�;
- 日志信息數(shù)據(jù)的收集���,可用來管控平臺服務質量�����。通過日志�����,不僅可以快速排查客戶問題���,還能有效進行風險評估����,先于客戶發(fā)現(xiàn)潛在威脅����,防患于未然。合規(guī)利用數(shù)據(jù)�����,可以提升平臺服務���,提高用戶滿意度�。
結語
作為深耕通信云領域的廠商����,融云有責任也有義務和政企單位一同落實《數(shù)據(jù)安全法》,建設更加安全的通信環(huán)境����,切實維護關系國家安全、公共利益以及個人�、組織的數(shù)據(jù)安全���。融云是即將實施的《數(shù)據(jù)安全法》的堅定擁護者和支持者,未來也將一如既往��,持續(xù)為政企行業(yè)提供更加安全����、可信的基礎通信云能力�。
