即时通讯行业首个《安全合规白皮书》发布

序

随着移动互联网和5G通信新技术浪潮席卷全球，传统通信模式发生了翻天覆地的变化。人们已经习惯于通过即时通讯软件和在线交流平台分享生活的方方面面。随着人们对生活越来越开放，人们开始注意隐私和安全。

隐私，作为人们不想知道的私人空间、私人活动、私人信息，一直是网民所关注的。特别是在即时通讯服务的使用中，用户很容易将自己的隐私传输到互联网上，这使得用户在享受便捷服务的同时，更容易因为隐私泄露而影响自己的生活安宁。近年来，各种隐私泄露事件让人们在享受便捷的互联网服务的同时，也对网络服务商的隐私保护能力产生了怀疑。甚至在某种程度上，隐私保护逐渐成为用户选择网络服务时考虑的重要因素。为了保护用户的隐私，世界各地都颁布了与隐私保护相关的法律法规，这使得企业的隐私保护和合规性更具挑战性。

作为全球互联网消息云的开创者和领导者，数据和用户隐私的安全是环信最关心的问题。环信始终将数据和用户隐私安全作为首要的安全原则，并将其作为一种理念融入安全能力建设。2021年，环信工业率先通过了史上最严数据保护法案“GDPR”的相关安全合规标准。

为了帮助开发者和用户感知和了解欢信在即时通讯服务方面的努力，了解欢信服务的安全性属性，CSDN和欢信发布了即时通讯行业首个《安全合规白皮书》。该白皮书全面分析了安全合规的趋势以及国内外的监管重点。同时给出了环信在即时通讯领域安全合规发展的经验和建议，也列举了环信云服务的相关安全合规工作，希望能为行业提供全面详细的安全能力建设参考。

下载地址：https://www.easemob.com/product/im

目录

1.安全合规的趋势

1.1加强隐私监管

1.2APP/SDK拧紧

1.3安全合规的基本框架

2.国内外的监管重点

2.1国内App上架-信息收集

2.2国产App上架——符合安全规定

2.3海外事务-家庭权利

2.4常见问题-跨境数据

3.如何评估和满足安全合规要求？

3.1如何评估安全合规性的要求

3.2产品架构维度

3.3数据处理流程的维度

4.安全合规发展的经验和建议

4.1你需要做些什么来建立安全合规性？

4.2预安全合规能力

4.3发展建议-即时通讯领域

5.环境安全合规、隐私保护及相关认证。

5.1环信安全合规和隐私保护

5.2安全标准和认证(GDPR)

6.环信即时通讯PaaS服务的安全性。

6.1数据中心计算资源安全

6.2SDK安全性

6.3最新的API安全性

7.数据安全

7.1数据安全政策

7.2数据采集

7.3数据脱敏

7.4数据保护和加密传输

7.5数据使用和存储

7.6用户的数据权利

8.安全操作

8.1安全开发生命周期管理

8.2防入侵和安全监控

8.3安全应急机制

8.4安全合作

9.9的符合性要求。应用开发者访问环信SDK

9.1隐私政策内容合规性

9.2隐私政策显示表单合规性

10 .结论

引言

在监管趋严的形式下，即时通讯场景在安全合规领域会遇到很多挑战。如何满足这些安全合规要求，如何保护用户隐私，是一件非常具有挑战性的事情。

一、安全合规的趋势

1.1.加强隐私监管。

最近四五年，安全合规的趋势越来越严格，各个国家都出台了比较重磅的安全合规相关法规，比如美国加州的《消费者隐私法案》 《儿童在线隐私保护法》，保险医疗领域的HIPPA，欧盟比较有代表性的《通用数据保护条例》。中国去年也引进了《个人信息保护法》。

《数据安全法》与之前发布的《网络安全法》一起，已经逐渐改善了th

图1显示了国内的主要法规和内容，这种趋势越来越严格。比如工信部发布的各种应用下架的消息或公告，都涉及个人数据隐私相关内容。

1.3、安全合规的基本框架

安全合规的基本框架可以概括为两个方向，一是用户的知情同意，二是安全保障义务。我们以《通用数据保护条例》 (GDPR)为例。它是一个法律条文，包括各种监管措施和处罚，也规定了应该保障的用户权利。以下章节将介绍一些具体的用户权限描述。

二、国内外的监管重点

关于国内外监管的重点，从近几年国内来看，主要包括以下几个方面：

2.1、国内App上架——信息收集

如图2所示，用户信息的收集越来越受到重视，国家部委发布了《常见类型移动互联网应用程序必要个人信息的范围规定》，指出了二三十个场景下可以收集的必要个人信息。

比如地图导航，它的基本功能是定位导航，必要的个人信息是位置信息，出发地和到达地。开发者在开发应用时，首先要确认相关信息。如果收集了其余不必要的数据，app就无法上架。

再比如在线社区应用，其基本功能是博客、论坛等。这些个人信息接近于即时通讯的必要信息，比如用户的手机号、账号联系人等。网约车类型中也规定了电话号码，包括出发地、到达地、支付时间、支付信息等。为什么即时通讯需要手机号？一般认为你只需要一个账号？下面几页解释了这个问题。

2.2.国内App上架——符合安全规定。

除了可以收集到的必要信息的限制之外，还有许多与中国不同行业或领域相关的具体限制。

在应用上架的过程中，应用商店有详细的审核规定。如果涉及即时通讯、直播或用户舆论领域，则需要安全评估报告。这个安全评估报告增加了额外的要求，比如对用户真实身份的验证，就是验证用户在服务中的身份是真实可靠的。这里回答一下即时通讯领域的问题。要想真正服务好客户，必须要能做到实名登记制。其实实名登记制一般都是查手机号和短信的。

另外，其实这也涉及到用户的舆论问题。需要针对这个问题建立投诉举报机制，公布投诉举报的联系方式和处理情况，对这些用户的昵称、信息发布、转发评论有相关的备案措施，通过一定的存储机制支持这些信息的追查。一方面限制了必要的个人信息的收集；另一方面，在不同的领域增加了额外的要求，例如金融或医疗领域。

工信部数据显示，近期被非法下架的应用约有3000个。涉及的问题大多是非法收集个人信息，少数与胁迫或许可有关。国内应用和网站可能涉及的问题主要集中在这几个方面。

2.3、海外关注——用户权益

如果目标客户是海外，那么你会发现海外的侧重点略有不同。除了这些常见的安全约束，它更关注用户的权利。

举几个例子，比如用户的知情权，获取信息权，修改权，被遗忘权。知情权是明确告诉用户收集什么信息，用什么信息做什么，保存多长时间；获取信息的权利意味着用户必须能够导出自己的数据；修改权是指用户可以修改个人信息；被遗忘权是指用户有权注销和删除自己的数据。脸书等大型海外平台支持销户、个人数据导出等功能，是mo

所有与英国公民相关的个人数据，如果不履行义务，将面临2000万欧元或去年全球总额。

营业额4%的罚款。《通用数据保护条例》规定了这里的2000万欧元和4%的罚款，从中不难看出这个措施是非常严格的。

2.4.常见问题——跨境数据

还有一个国内外普遍关注的问题，就是热点数据跨界。简单来说，个人信息和重要数据要在中国，也就是说，比如中国公民的信息和重要数据不能随意存储在境外服务器上，欧盟地区的数据不能随意存储在欧盟以外。其他地区，如东南亚或印度，也受当地法律法规的约束。

如果真的需要向海外国家提供数据，中国的要求是通过评估方法进行仔细评估。欧盟要求他们认为采取了足够安全措施的地区可以跨境传输数据，但至少到目前为止，中国不在这个名单上，所以欧盟的数据不能随意存储在中国的服务器上。

三、如何评估和满足安全合规要求

在了解了安全合规的趋势和相应的关键点后，如何评价和满足安全合规的要求？首先，回顾一下前面介绍的安全性遵从框架。

用户知情同意包括充分告知和权利保护。充分告知是提供用户隐私协议，权利保护是用户可以拒绝和删除，收集的数据要符合最小化原则(最小必要性)。

安全保障义务更加复杂。首先，在风险评估、内部制度建设和安全开发过程中都会涉及到这个问题。比如产品从需求阶段就需要安全专家确认是否涉及用户数据，如何传输用户数据，如何保存用户数据，是否有必要等等。因此，从产品需求阶段到方案设计阶段，最后到上线阶段，都需要进行安全性评估。

其次，技术支持。这里的技术支持是指采集过程中的传输和存储要采取足够的技术支持，即传输时要加密传输，存储时要加密存储。法律法规不会规定一个具体的安全措施，只是要求采取必要的技术措施来保证用户数据的安全。

所以从技术角度来说，需要在行业内采用相对标准或者高标准的安全措施。例如，https默认使用其他传输协议，如TCP和UDP，这些协议也应该符合业界的安全标准。

当然，安全离不开审计和监管，也就是说要有一定的安全开发流程或安全体系，以满足监管机构的监管要求。

3.1.如何评估安全合规性的要求？

那么，如何评价安全合规的要求呢？要看我们所涉及的具体业务，不同领域的要求不一样。金融、医疗等领域的要求会更加严格。在某些医疗领域，医疗用户(患者)的数据或处理至少要记录5年，这是该领域的特殊要求。另外，不同地区对用户的要求也不一样。比如刚才提到的东南亚，新加坡有自己的特殊规定，其他地区也有相关的特殊要求。

客户的行业也有不同的安全要求。重要的企业或机构有时对数据库有一些特殊的要求，比如必须是国产数据库，这是不同行业或不同客户可能面临的特殊要求。另一个重要因素是评估依赖的第三方。

比如我们在开发产品或者服务的时候，不可避免的要依赖一个甚至更多的第三方。这些第三方能否满足特定要求也尤为重要，因为大部分应用都会依赖很多第三方，应用在上架或审查时因第三方因素下架很正常。

最后一个就是成本因素，也就是说要求采取技术措施保证安全合规，肯定会带来成本的增加，所以从方案或者预算的角度来说，要考虑这个问题。从相关经验来看，比如开启传输加密和存储加密后，服务器成本会增加40%或50%左右，具体数字与不同行业和采用的不同技术特别相关。

3.2、产品架构维度

图4显示了产品架构的维度。比如一个客户的应用使用了环信的SDK。一般来说，应用也会有自己的应用服务器。这个应用服务器和用户的应用将与欢信的服务进行交互。SDK和服务器之间会有两个通道，一个是TCP加TLS，一个是https。同时，用户的应用服务器可能会通过RESTful的API做一些管理层面的控制，比如创建聊天室或者创建群甚至禁止用户。

环信的服务还提供了一个webhook，就是把消息回调到用户的应用服务器上，然后把消息复制到用户的服务器上，甚至是回调再发送。一些消息内容或配置的特定消息内容由用户的服务器预先审查，以确认这些消息是否被传递。最后，管理员用户可以在控制台开发者后台对这些功能进行不同的配置，也可以做一些管理功能，比如管理一些群组，解散一些聊天室或者禁止用户。同时，用户的应用也会和自己的服务器进行交互，不管是https还是其他协议。

从完整的角度来看，我们可以看到哪些通道参与了传输，比如用户的应用和他的应用服务器，我们的SDK和我们的服务，服务器和服务器是一样的。此外，我们必须确保这些传输通道的传输安全，无论是使用TLS还是其他手段。

用户应用程序会存储数据，比如用户名、密码甚至令牌，有些应用程序还可能会缓存这些数据。还有一些容易忽略的点。例如，在应用程序开发的过程中，经常会打印一些日志。在这些日志中，也要避免用户信息或敏感信息被泄露，不要在日志中输入用户的令牌或密码。同时，用户应用服务器和我们的服务可能会存储部分用户的消息历史，这些节点和渠道必须从安全合规的角度进行确认或审核。从开发者的后台来说，要考虑到有管理权限级别的账号的保管，以及账号丢失后的处理。

3.3.数据处理流程的维度

从用户数据处理流程来看，一个数据处理流程主要涉及数据的收集、传输、存储、处理、擦除和销毁、提供给第三方以及保护用户的隐私权，如图5所示。

在收集的过程中，应首先给予充分的通知。一般在网站或应用中会有收集隐私协议的描述，包括收集目的、收集个人用户数据的范围、收集期限等。其中催收期容易被忽略。传输过程和存储过程是典型的数据处理过程，涉及到传输加密和存储加密技术。数据处理过程要符合收集的目的，遵循准确性和必要性的原则，不能随意操纵用户数据，只有具有特定的目的才能对数据进行处理。擦除和销毁过程应该及时彻底。

这对第三方供应流程也至关重要。我们经常会借用第三方内容审核或类似APM的工具，这些第三方工具需要仔细检查，以确保提供相同的保障条件。最后，在保证用户隐私权的过程中，除了明确用户自愿选择外，还要保证用户可以注销或删除账号，并及时回应这些操作。

四、安全合规开发经验及建议

前面给出了满足和评估安全合规的维度，接下来将介绍环信基于即时通讯的经验和建议。

4.1.您需要做些什么来建立安全和合规能力？

在过去的一年里，环信与外部咨询机构合作审核我们的流程，然后环信母公司声网集团的安全合规团队帮助我们梳理相关的安全内容。该团队包括技术、架构、合规、运营、隐私和开发方面的专家。

初创企业前期不需要做那么多的安全和合规能力建设。如果他们发展成一定规模或中等规模的公司，就需要做相关的安全能力建设。例如，GDPR提到有250多名员工，需要记录数据处理。

为此，环信构建了安全开发流程。在公司内部开发过程中，在产品需求阶段、设计阶段、验收阶段都要有安全介入，确认是否涉及用户数据，是否有必要，是否遵循最小原则。在这些流程中，会进行年度甚至半年一次的审核，确认整个流程是否存在安全问题和合规漏洞。

4.2、当前安全合规能力

经过这些建设，环信有了足够的安全基础，可以进行传输加密和存储加密的全过程；还具备资源隔离能力，支持多个数据中心，支持国内外不同地区的合规需求。从隐私合规的角度，按照最小化和公开透明的原则，满足不同地域的网络安全和数据安全要求，可以对必要的用户数据进行脱敏；用户权限的API方面支持用户数据的导出和删除。

4.3、发展建议(即时通讯领域)

无论借助第三方的能力，还是自研，如果你在即时通讯或者教育领域有一定数量的用户，肯定会遇到一些问题。欢馨给出一些建议。首先，如果使用第三方，一般会注册一些信息。这时候最好是自己服务器分发，不要内置在应用中，否则信息很容易泄露。

第二个是关键信息，是保护用户列表。比如在拥有了一定数量的用户之后，如果这个时候拖库或者网站被攻击，用户就有可能收到广告或者一些灰色信息，所以用户列表比较关键。不管用户是否通过手机号注册，用户ID都要经过哈希处理，对用户不可见。

此外，环信的服务端还有一个类似于全通知的功能。对于这个函数，我们增加了相应的白名单函数。配置后，只有特定的服务器可以向所有员工发送通知。如果你的业务可以开放好友间发送消息的限制，最好是开放，这样即使用户ID泄露，用户也不能随意相互发送消息。

服务器验证用户的合法性也是一个非常重要的功能。如果用户直接在第三方平台注册，他可能直接绕过你的服务器向其他用户发送和接收消息。在这种情况下，建议你的服务器发放一个令牌，然后保证这个令牌是及时的，不要太长，这样即使某个用户出现问题，你的服务器也能及时发现并屏蔽该用户。

如果有进一步的安全需求，甚至可以在消息级别进行验证。比如，如果这个消息有特定的密钥签名密钥，那么消息的发送方和接收方都要进行相应的验证，甚至是端到端的消息加密。

当然，现在环信也支持内容审核的功能，相应的审核规则可以在我们后台配置。除了前面的保护措施之外，还要做一些内部的防范措施，开发者证书或者内部用户列表等关键数据一定要做好相应的保护，比如备份这些数据库的信息，以免被开发者无意中放到GitHub或者其他技术博客上。

五、环信安全合规、隐私保护及相关认证

欢信秉承即时通讯服务易用、优质、安全、合规的理念，在不断提升安全水平的同时，依靠开发者和用户的紧密合作。通用用户应用集成，如下图所示：

简而言之，环信作为即时通讯云提供商，会控制自己的PaaS平台和SDK的安全；开发者作为服务的接入方，需要控制好自己的应用、应用服务器和系统环境的安全，根据自己的需求合理配置环信SDK和服务的安全选项，保证自己的信息、平台、程序、系统和网络的安全。

5.1.安全合规和隐私保护

环信致力于使平台产品符合国内外隐私法律法规，包括中国《个人信息保护法（草案）》；欧盟《通用数据保护条例》 (GDPR))和其他法律要求。

为此，我们成立了专门的隐私合规和安全团队，建立了有效的隐私保护和安全管理体系，保护开发者和用户的个人信息。并对产品进行隐私保护设计评估和安全性评估，确保隐私和安全考虑嵌入产品中；我们根据国家和地区范围以及适用的隐私保护法(如适用)向开发者和用户提供个人数据主体权利；我们遵守隐私保护法，并使用标准合同条款将个人信息或开发者和用户的个人信息转移到数据保护充分的国家。

同时，我们实施了适当的物理、管理和技术措施，以保护开发者和用户的个人信息，避免未经授权访问、更改、披露和滥用个人信息。我们的即时通讯SDK提供了内置的加密算法；与开发者和用户的网络通信支持加密传输协议保护；存储在我们服务器中的用户数据也支持加密保护。

此外，环信坚持国际公认的信息安全和隐私保护标准及行业要求，致力于采用国际最佳实践构建隐私和安全管理体系。在确保产品安全合规的同时，还为开发者和用户提供合规支持，帮助他们遵守适用的法律法规和监管要求。

5.2安全标准和认证(GDPR)

目前，环信已通过多项国际认可的信息安全与隐私管理体系认证，包括GDPR ISO/IEC 27001、公安部2.0级保护三级等，以证明其隐私合规、安全管理和国际化能力。

ISO/IEC 27001: 2013信息安全管理标准

ISO/IEC 27001: 2013是国际公认的最基本的信息安全管理体系标准。

公安部信息安全等级保护三级认证

《GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求》，简称安全等级保护，是中国国家标准化管理委员会发布的信息安全标准，是中华人民共和国信息安全的基本制度。根据信息系统的重要程度，等级从低到高分为1至5级，不同的安全等级实施不同的保护。

政策和要求。环信采用三级信息系统保护策略，顺利通过国家网络与信息系统安全产品质量监督检验中心(公安部第三研究所)的评审。

欧盟《通用数据保护条例》 (GDPR)

欧洲议会于2016年4月14日通过的《通用数据保护条例（General Data Protection Regulations）》(“GDPR”)于2018年5月25日在欧盟成员国生效。GDPR是历史上最严格的数据保护法案，它的实施代表着欧盟在个人信息的保护和监管方面达到了前所未有的高度。该条例的适用范围极其广泛，所有欧盟成员国境内任何收集、传输、保留或处理个人信息的组织都受该条例约束。

作为业内首家符合GDPR安全法规要求的企业，在GDPR(通用数据保护法规)方面，环信做到了极致的隐私数据保护，用户拒绝营销和遗忘权限，严格的角色权限划分和访问控制管理，日志审计和脱敏，SDK和服务器代码全扫描，严格的运维流程管理。

六、环信即时通讯 PaaS 服务的安全

逻辑上，环信的即时通讯PaaS服务主要包括提供给开发者的数据中心服务和IM SDK。在本章中，我们将系统地介绍安全风险控制措施

环信即时通讯服务由国内外多个数据中心(IDC)和公有云提供商的云服务组成，旨在构建统一、高可用、高扩展、高效、安全的基础资源环境。

网络隔离

合理划分网络，明确定义用途，制定合适的访问控制策略，是网络安全的前提之一。环信根据IMPPAAs的不同承载功能和安全级别，将网络划分为核心、边缘、IT等几大安全区域。在不同的安全域，根据不同的业务接入需求和安全级别，环信制定了不同的路由策略和严格的安全接入策略。

6.1.2防止DDoS攻击

分布式拒绝服务(DDoS)攻击会对IM服务的系统和服务可用性产生很大影响，甚至导致服务中断或质量下降。因此，环信基于自身服务的特点和公有云的能力，在其核心服务上部署了DDoS防御方案。该方案可以从网络层和传输层实时检测和防御DDoS攻击。抗DDoS攻击方案可以自动检测、自动调度和触发清理功能，可以在几秒钟内完成攻击和流量清理动作，保证核心服务的可用性。

此外，所有DDoS攻击都会通过邮件、短信、电话等方式第一时间通知安全团队。以便安全团队可以持续关注和响应决策。

6.1.3主机、数据库、中间件等计算资源的安全性。

各类服务所依赖的资源由相关后台程序、缓存、数据库等操作系统或容器化中间件来满足，CPU、内存、磁盘等资源得到合理调度和分配。环信结合自身基础服务场景，在实际安全运营中，通过制定自适应安全基线、漏洞管理规范、落地深度威胁检测机制，确保基础计算负载资源的安全。

6.1.3.1安全基线

环信建立了IDC和公有云的安全基线，涵盖主机操作系统、容器、数据库、存储、Web服务等中间件，包括账号安全、身份认证、最小服务、最小授权、日志审计、时钟同步等。根据不同的目的，对操作系统或中间件进行不同程度的加固，以确保新交付的计算负载资源满足相关的安全基线要求。对于运行负载资源，安全团队将定期进行配置检查，与安全基线进行差异比较，输出不符合项，通知相关运维及业务技术团队，并实施整改。

6.1.3.2的脆弱性管理

所有在线交付的计算负载资源都来自操作系统映像或中间件软件包的统一管理。对于交付使用的资源，安全团队会收集操作系统和中间件的版本信息，然后发送给安全操作系统进行分析，从而识别是否存在受漏洞影响的版本。对于公有云上的主机资源，环信将部署公有云的安全客户端，实现对操作系统、中间件等软件产品的实时漏洞检测。此外，通过部署业内知名的商业漏洞扫描产品，安全团队定期对计算负载资源进行扫描检查，输出漏洞扫描报告，并将信息收集到安全运营系统中。

一旦发现匹配漏洞版本的组件，安全团队将对漏洞风险进行全面评估，提供应急措施和修复建议，并与运维及相关业务技术团队共同实施漏洞修复、配置加固和镜像更新，实现漏洞管理闭环。

6.1.3.3计算资源的安全运维

操作和维护帐户安全

在日常运维中，环信制定并启用了IAM(身份和访问管理)机制。所有参与操作和维护内容的人员必须具有有效的身份和授权才能操作。运维账号与员工身份一一对应，由d启用MFA(多因素认证)

操作和维护审计

在日常运维过程中，环信会对各类操作进行实时记录和存档，制定实时监控和报警策略，及时处理风险操作。

6.2 SDK安全性

环信为iOS、Android、Flutter、React Native、Windows、小程序、Web等平台提供SDK支持。满足开发者和用户的各种实时音视频交互访问需求。IM SDK不仅为开发者和用户提供简单、易用、统一、可信、安全的即时通讯开发套件，还竭尽全力为开发者和用户提供合规、安全的配置选项，以增强他们在实时音视频交互场景和应用中遵从监管、应对源数据安全威胁的能力。

根据国家法律法规的规定和监管机构的执法要求，APP在使用第三方SDK时，必须在APP 《隐私政策》中告知用户，并在调用序列中进行延迟初始化配置，确保用户同意APP 《隐私政策》进行数据采集和服务后，才可以启动SDK。为了帮助开发者规避合规风险，环信推出了隐私政策合规要求，包括隐私政策展示内容和展示形式合规。有关环信收集信息的类型和用途、个人信息保护规则和退出机制的详细信息，请参阅环信官网(https://www.easemob.com/)中的隐私政策(https://www.easemob.com/protocol)。

6 . 2 . 1 SDK的合规性和安全保证

当环信为开发者提供SDK时，SDK的可信度和安全性是首要保证之一。在审核SDK的新增或迭代功能时，将充分评估功能需求在合规、隐私和安全方面的风险点，以确保与环新的合规和隐私政策的一致性。功能实现时，在进行充分的质量保证(QA)测试时会对代码进行安全审计，在引用或集成第三方SDK和库文件时会进行安全检查，尤其是合规性确认，例如是否存在恶意代码或后门，是否遵守版权或使用协议等。如果检测到风险，SDK修复确认无风险后才允许进入下一阶段。在发行过程中，会在官方渠道进行更新。

6.2.2对开发人员和用户的安全和合规支持

在SDK上，环信提供了设备端存储内容加密、日志安全等安全配置选项，帮助开发者和用户提高即时通讯数据安全性和隐私合规性。开发者和需要的用户可以参考开发者的文档进行配置和激活。

6.2.2.1本地存储内容

环信SDK使用行业标准加密技术来加密和存储本地消息和其他内容记录。

6.2.2.2对数减敏

环信SDK提供不同的日志级别，方便开发者在开发、调试、发布时使用，并对设备上的日志进行脱敏处理，防止用户数据被识别和窃取。

6.3 RESTful API安全性

为了方便开发者高效管理自己的应用和服务，很多业务功能和管理功能都是开发者以RESTful API的形式调用的。在安全方面，除了将站点连接到WAF之外，还有以下安全控制措施。

身份认证

在使用RESTful API之前，开发人员需要登录控制台并创建一个开发人员专用的keyamp。秘密.后续的API调用需要使用相应的keyamp秘密对来区分不同的项目或应用。

传输安全性

RESTful API支持HTTPS协议，保证所有API通信都经过SSL/TLS加密，可以保护API凭证和传输的数据，防止一些攻击如MITM、中间人)。

API速度限制

服务器对API请求的速率有限制，在保证正常用户请求能够得到响应的同时，限制恶意用户的API请求。

输入验证

开发者请求的参数会在服务器后台进行过滤，避免一些常见的漏洞(SQL注入、远程代码执行等。).

七、环信数据安全

作为信息活动的载体，数据的合法、合法、安全处理显得尤为重要。数据安全是环信最关心的问题之一。本节将介绍环信在数据安全方面采取的政策以及实施的管理和技术控制措施

鉴于日益严峻的网络安全形势和日益严格的监管要求，环信坚持以数据机密性、完整性和高可用性为业务服务的数据安全发展战略，将数据安全的理念融入安全体系建设过程，即

保密性：防止未经授权的访问和窃听。

完整性：防止恶意篡改和伪造数据。

可用性：通过不同的数据中心和边缘节点，保证数据的高可用性。

因此，环信对全体员工进行信息保护、隐私合规、保密意识等方面的安全培训，并签订保密协议；对于违反数据安全制度和保密要求的，我们将视情节轻重采取相应措施，包括但不限于诫勉谈话、加强培训和考核、解除劳动协议以及追究其他法律责任。

7.2数据采集

采取最少数据收集的原则，只收集用户授权和同意的、业务必需的数据字段。

7.3数据脱敏

为了保护数据隐私，环信对官网控制台的企业和个人信息进行了脱敏，这一策略也适用于不同的服务和SDK。

7.4数据保护和加密传输

在IM PaaS服务中，安全传输协议(HTTPS/TLS/WSS等。)支持不同的传输通道，如SDK和服务器、服务器和用户的应用服务器等。

7.5数据使用和存储

对于开发者和用户的机密信息，比如密码，我们会以hash和salt的形式存储。对于存储的信息，将根据相关监管要求和数据备份存储策略严格设置数据保存期，并按要求销毁；对于来自开发者和用户的数据处理应用，我们将根据开发者和用户的授权以及相应的监管要求，配合实施数据清理或转移。

7.6用户的数据权利

提供不同维度的用户权限的API方面，支持用户数据的导出和删除。

八、环信安全运营

安全是一个持续的过程。在实际的安全运营中，环信根据自身的业务特点，通过以下几个维度进行开发。

8.1安全开发生命周期管理

在软件开发生命周期中，嵌入了安全和隐私的相关需求。结合现在流行的DevSecOps，SDL过程更加自动化，可以在原有安全开发生命周期的基础上，更加高效的检查安全性和隐私性。

威胁建模

在设计和架构阶段，为了更早地发现风险，通过威胁建模识别潜在的安全问题并实施响应措施。为了在设计阶段有效地发现和解决潜在的风险，参考STRIDE的威胁建模方法，重点研究了最小化攻击面、基本隐私、最小化权限、默认安全、数据加密等。

8.1.2 CI/CD黑白盒检测

在安全测试层面更加注重DevSecOps倡导的内置安全保护，已经集成了CI/CD层面的黑白盒工具，包括开源的静态代码分析工具SonarQube、组件和合规性扫描业务工具BlackDuck、App/Sdk扫描工具MobSF等。以提高集成发布过程中的风险监控。

8.2防入侵和安全监控

环信的各种计算系统和业务应用服务每天都会产生海量的日志数据。在实施深度防御应对威胁的基础上，安全团队还会在最小权限内收集日志进行安全分析。基于这些日志，通过安全监控分析平台进行实时操作。对于识别出的异常安全事件，会及时报警，安全操作人员会进一步进行相关性和可追溯性分析和审核；对确认的风险将按照应急机制进行处理和跟踪，以确保业务系统的安全性和可用性。

8.3安全应急机制

基于自身即时通信业务的特点，对业务类型进行分类，系统评估安全和识别威胁，制定不同的安全事件分类标准，以及响应时效和处置流程，确保安全异常的及时有效处理。

8.4安全合作

环信在自身内部安全建设的基础上，与Trustwave等多家第三方安全厂商合作，进行渗透测试、代码审查、逆向工程等。定期帮助环信发现在线应用、系统、服务和SDK中的安全漏洞和各种潜在风险，从而提高整体服务安全性和系统健壮性。

九、APP 开发者接入环信 SDK 的合规要求

根据国家法律法规的规定和监管机构的执法要求，APP在使用第三方SDK时，必须在APP 《隐私政策》中告知用户，并在调用序列中进行延迟初始化配置，确保用户同意APP 《隐私政策》进行数据采集和服务后，才可以启动SDK。为了帮助环信开发者规避合规风险，环信推出了隐私政策的合规性要求，包括隐私政策的展示内容和展示形式的合规性。

9.1.隐私政策的内容合规性

注：本信息采集范围描述适用于SDK版本SDK3.8.4及以上。

APP开发者在接入环信SDK服务时，请按照中国法律法规和规范性文件的要求，在APP自身隐私政策或个人信息保护政策等相关公开文件的“第三方服务”/“第三方合作伙伴”部分明确列出收集和使用个人信息的目的、方式和范围。欢信提供以下两个参考表达式，方便APP开发者更高效、合规地调整隐私政策。

参考表达式1。用文字呈现给用户。

例如，我们使用第三方(北京易思默博网络技术有限公司，以下简称“环信”)为您提供[]的功能。为了顺利实现该功能，您需要授权环信SDK提供相应的服务；在您授权后，环信将收集您的相关个人信息。关于环信收集信息的类型和用途、个人信息保护的规章制度和退款。

有关该机制的详细信息，请参阅环信官网(https://www.easemob.com/)上的隐私政策(https://www.easemob.com/protocol)条款。

参考表达式2:以表格形式呈现给用户。

比如【你的APP名称】(iOS版/Android版)嵌入了第三方SDK的细节。

9.2隐私政策显示表单合规性

需要添加一个清晰的弹窗，有明显的同意和拒绝按钮，让用户选择是否接受隐私政策。该应用程序隐私政策包含一个链接到环新隐私政策，允许用户点击查看。

十、结语

为开发者提供合规、安全、可信的即时通讯云平台，是欢信所有架构、产品和服务的首要考虑因素之一。环信从人员、技术、管理、流程等多方面系统推进信息安全政策的实施，履行监管合规义务，与行业客户和第三方社区或团体紧密合作，积极探索新技术，推进安全自动化和智能化，实现安全防护能力的高效输出。

在日益复杂的互联网环境下，技术迭代周期越来越短，新的攻击手段层出不穷。我们每时每刻都面临着各种各样的安全威胁。在此背景下，希望此白皮书能为企业或机构的安全建设提供参考，也欢迎业内同仁参与改进，助力行业高质量稳健发展！

访问环信官网，免费下载白皮书PDF全文。