1. 概述
腾讯实时音视频(Tencent Real-Time Communication,TRTC),将腾讯多年来在网络与音视频技术上的深度积累,以多人音视频通话和低延时互动直播两大场景化方案,通过腾讯云服务向开发者提供统一、标准化的应用程序接口(Application Programming Interface,API),并为不同行业和场景提供主流操作系统和平台下适配的软件开发工具包(Software Development Kit,SDK)解决方案,致力于帮助开发者快速搭建低成本、低延时、高品质的音视频互动解决方案。
作为实时音视频 PaaS 云服务行业引领者,数据安全和用户隐私安全是腾讯云实时音视频立身之本的问题。实时音视频始终将数据和用户隐私安全作为首要安全原则,充分将其体现在日常安全能力建设当中。为帮助开发者了解腾讯云实时音视频产品服务的安全保障能力,以下将介绍腾讯云实时音视频 PaaS 服务的安全建设及安全合规审计说明。
2. 安全合规与隐私保护
安全合规性是腾讯云实时音视频发展的基础,腾讯云实时音视频满足不同行业的合规性要求,除了保证所提供服务的安全性、合规性、可用性、保密性和隐私性之外,还可以为使用实时音视频的客户提供相关支持,满足企业及其客户的多项合规监管需求,降低公司及客户在审计工作上的重复投入,提高审计与管理效率。
实时音视频已通过 SOC 系列审计报告(包括 SOC 1、SOC 2、SOC 3)、网络安全等级保护2.0、ISO 系列认证(包括 ISO 9001、ISO 20000、ISO27001、ISO27017、ISO27018、ISO27701、ISO29151)、CSA STAR、NIST CSF、BS10012 和 K-ISMS 认证。
安全合规与隐私保护 | 说明 |
ISO/IEC 27001: 2013 信息安全管理标准 | ISO/IEC 27001: 2013 是最基础的、获得国际最广泛认可的信息安全管理体系标准。腾讯云实时音视频通过 ISO 27001:2013认证,更能体现企业对安全的承诺,表明企业信息安全管理已建立起一套科学有效的管理体系,能够为用户提供可靠的信息服务。 |
ISO/IEC 27017: 2015 提供云服务信息安全控制实施指引 | ISO/IEC 27017: 2015 是专门针对云服务信息安全的实用标准,为云服务提供商和云服务客户提供特定的安全控制及其实施指南。ISO 27017是基于 ISO 27002延伸的标准,主要目的在于提供云厂商一个云端建设与运维的安全规范,腾讯云实时音视频通过ISO/IEC 27017 认证,证明我们的云服务具有充分的信息安全管理和保障能力。 |
ISO/IEC 27018: 2019 提供公有云中的个人信息的保护指南 | ISO/IEC 27018: 2019 是专注于保护公有云中个人信息的指导标准。它基于信息安全标准 ISO/IEC 27001,提供了适用于公共云中的个人信息保护的补充控制措施,加强对公有云层面的个人信息保护能力。腾讯云实时音视频通过 ISO 27018认证可证明企业在保护企业数据、知识产权、文档和云端 IT 系统安全等方面达到了高标准的行业最佳实践。 |
CSA STAR 认证 | CSA STAR 云安全评估基于国际权威的非盈利组织云安全联盟(Cloud Security Alliance)推出的云控制矩阵 CCM(Cloud Control Matrix),满足云计算安全领域的特定要求,针对云计算安全特性的一项国际性认证;同时它也是 ISO/IEC 27001信息安全管理体系的增强版本,将云安全的特有问题可视化,为云服务商的安全管控能力提供了直观的评估框架。腾讯云实时音视频通过 CSA STAR 认证可证明具有云服务安全的保障能力。 |
SOC 审计 | SOC 报告(System and Organization Controls Reports)是由专业的第三方会计师事务所依据美国注册会计师协会(AICPA)的相关准则出具的服务机构内部控制相关的系列报告。
腾讯云作为领先的云服务提供商,在2017年 SOC 审计过程中已经使用了2017版的信托服务标准,是国内率先遵循了2017版信托服务标准的云服务提供商。实时音视频获得此服务鉴证报告,证明我们建立和实施了有效的内部控制,同时会定期接受第三方审核,确保各产品服务均符合鉴证报告要求。 |
网络安全等级保护认证 | 网络安全等级保护2.0(简称等保2.0)于2019年12月01日正式实施,等保2.0更加注重主动防御,从被动防御到事前、事中、事后全流程的安全可信、动态感知和全面审计,实现了对传统信息系统、基础信息网络、云计算、移动互联、物联网、大数据和工业控制系统等级保护对象的全覆盖。依据网络安全等级保护2.0的标准及有关规定,腾讯公有云实时音视频 PaaS 服务平台通过了三级备案和测评,标志着我们遵循国家在云计算平台安全建设方面的技术保障要求和安全管理要求。为云平台上行业多样、业务繁多的各企业用户提供了助力等保合规的服务。 |
3. 数据安全
数据安全是腾讯云实时音视频最为关切的问题之一,实时音视频将开发者数据进行了充分必要的合法合规处理,以保证数据的安全,本节将介绍腾讯云和腾讯云实时音视频在数据安全上采取技术控制措施和管控政策。
3.1 数据安全政策
腾讯云实时音视频坚持以数据保密、完整和高可用作为音视频服务的数据安全发展前提,将数据安全管理建设理念融入音视频PaaS服务建设过程中,腾讯云始终坚持确保开发者数据的可用性、保密性、完整性,即:
可用性:通过腾讯云私有网络传输协议保障数据高可用。
保密性:防止在开发者未经授权下的访问和窃听。
完整性:确保开发者数据完整且不被伪造。
腾讯云实时音视频对其所有员工均定期开始数据安全、隐私合规、数据加密保护的安全培训,并与员工签署保密协议,确保内部员工在开展日常工作维护中,确保落实服务数据的可用性、保密性和完整性。
3.2 数据高可用
实时音视频力图为开发者提供高可用的音视频 PaaS 数据服务:
海量数据中心:腾讯云实时音视频在全球区域有多个机房共同提供服务。任一机房遭受攻击,都不会影响其他机房的正常运转、不影响整体服务,具有分区隔离保障机制。
故障隔离修复:数据中心若遭遇拒绝服务(DoS)等难以防范的恶意攻击导致服务故障,腾讯云实时音视频会将故障机器做合理处理,确保整体服务稳定可用。
DDoS 攻击防护:腾讯云实时音视频在使用的数据中心配置了反 DDoS 防火墙,具备足够的能力和资源控制 DDoS 的风险。
3.3 数据采集
腾讯云实时音视频只采集经用户授权同意的,且产品服务所必须的数据字段,严格按照最小必要原则采集数据;而腾讯云实时音视频开发者收集的用户数据,如程序登录信息、身份识别、密码、支付信息、姓名和地址等,均由开发者自身保管,不在实时音视频平台留存。
3.4 数据脱敏
保护开发者数据隐私,腾讯云实时音视频针对官网控制台的企业和个人信息均进行脱敏后的展示,此策略同样也适用于实时音视频内部系统和其他产品,如内部管理平台、日志打印和监控告警等数据展示渠道。
3.5 数据使用和存储
针对开发者的个人或企业用户数据、终端用户数据、音视频通话数据和系统运行与安全数据进行分类分级存储,以保证开发者数据合规安全留存。
腾讯云实时音视频的研发过程中严格分离生产、测试和开发环境,确保开发者的真实数据不会直接用于开发和测试,同时,对于开发者及用户的机密信息,如密码等,我们会进行加密存储。
如果开发者及用户使用腾讯云实时音视频提供的本地服务端录制 SDK 和云端录制功能,开发者及用户可对部分或全部通话内容进行录制,且所有录像/录音内容均直接写入开发者及用户所提供的存储服务器上而非腾讯云实时音视频服务器进行存储。
4. 腾讯云实时音视频 PaaS 服务安全
实现低延时、高质量的实时互动解决方案对腾讯云实时音视频服务有着严苛的要求,腾讯云实时音视频在构建音视频 PaaS 服务的过程中,充分评估架构技术安全风险的同时,最大程度遵循合规标准中的安全风险控制体系,并将其运用落地在音视频 PaaS 各个环节的建设之中,以保证为开发者及用户提供一套高质量、稳定、安全的音视频 PaaS 解决方案。
4.1 腾讯云实时音视频传输网络安全
实时音视频基于腾讯云私有传输网络,打造了具有超低延时、高质量传输以及支持百万人级实时互动音视频平台。私有传输网络是腾讯云实时音视频 PaaS 的核心服务之一, 它为 音视频服务终端信令的接入、身份鉴权、实时调度、音视频数据实时传输等环节提供合规且安全的服务支撑,同时腾讯云私有传输网络在架构设计上,深入考虑当前互联网环境面临的安全不稳定因素,为了给开发者及用户提供安全稳定的服务,会从以下几点控制措施进行实现。
传输网络安全控制措施 | 说明 |
加密传输 | 为了保证音视频数据在传输过程的机密性,腾讯云实时音视频提供内置加密和自定义加密两种方式以提供传输链路的加密保证。腾讯云实时音视频服务 PaaS 默认全局开启内置加密,覆盖 全数据链路,以保证数据传输的加密安全性。 |
资源隔离 | 腾讯云实时音视频为每一个音视频应用(SdkAppId)分配专有的资源,确保与其他项目资源彼此独立,为实时音视频提供安全可靠的运算资源保证。对开发者及用户而言,在实时音视频控制台正式注册后,只需要在控制台(Console)上进行简单的操作即可新建实时音视频应用(SdkAppId)并分配对应的资源。 |
房间隔离 | 腾讯云实时音视频为每种音频、视频或消息数据传输创建了独立的隔离通道,即房间 Roomid。所有房间在逻辑上是分开的,只有当用户使用具有相同 SdkAppid 的音视频互动应用和相同房间名时,用户才能加入同一频道。房间在会话开始时创建,会话结束(最后一个用户离开)后销毁,通过该机制,在房间层面实现了传输隔离。 |
身份认证 | 当用户使用实时音视频应用并接入腾讯云实时音视频 PaaS服务时,实时音视频会通过基于 SdkAppid + 密钥生成的鉴权信息进行进房验证,以帮助有需要的开发者及用户对其用户进行强鉴权。 |
4.2 腾讯云实时音视频 SDK 安全
腾讯云实时音视频提供 iOS、Android、macOS、Windows、Web、小程序等平台的 SDK 方便客户集成,以满足开发者各个终端平台的实时音视频互动开发集成需求。腾讯云实时音视频 SDK 不仅仅为开发者及用户提供简单、易于集成且安全稳定的音视频开发套件。
实时音视频会竭力为开发者及用户打造合规、安全保障的音视频 PaaS 服务,以减少开发者及用户在应对合规监管和应对信源数据安全威胁方面付出的工作。
SDK 安全支持 | 说明 |
SDK 安全与合规性 | 腾讯云实时音视频 SDK 的可信和安全是腾讯云实时音视频基础的能力保障之一。腾讯云实时音视频在功能迭代时,前期会充分评估功能需求在合规隐私的合理性以及在安全上的风险点,确保符合腾讯云合规和隐私政策。
在功能实现时,实时音视频会在进行充分且必要的质量安全测试,在涉及引用或集成第三方 SDK、库文件时进行安全检测,尤其是合规性确认。 |
SDK 内容加密 | 腾讯云实时音视频 SDK 支持使用 AES 128 对称密钥对所有音视频数据流和消息进行数据层面的加密,被加密的数据经腾讯云私有传输网络发送至实时音视频房间中的节点,最终由接收的终端来解密音视频数据内容进行渲染,传输过程中保证数据安全保密。 |
SDK 安全与合规对开发者的帮助 | 腾讯云实时音视频始终坚持为开发者提供高质量且安全合法的音视频PaaS服务,腾讯云实时音视频 SDK 提供了安全内容内置加密,以协助开发者及用户完善实时音视频数据安全及隐私合规,最大程度满足客户关于安全和隐私方面的需求,减少此方面的开发成本。 |
4.3 实时音视频基础计算资源安全
腾讯云实时音视频基础计算资源是由遍布全球上百多个自有分布式数据中心(IDC)和腾讯云云服务器组成,以此保证了实时音视频基础计算资源环境的高扩展、高安全、高可用的特性。
计算资源安全 | 说明 |
自有 IDC 中设备的安全管理 | 腾讯云实时音视频基础设施中自有 IDC 中设备的日常管理中,腾讯云实时音视频制定了一套完备的数据中心管理规范,该规范详细定义了管理办法和服务实施标准,充分体现在了数据中心物理环境安全、日常巡视巡检、异常监控上报和电力资源保障等,已达到腾讯云实时音视频安全合规及基础安全建设要求。 |
主机、数据库、中间件等计算资源安全 | 腾讯云实时音视频服务运行所依赖的资源,会根据业务负载合理地调度分配 CPU、内存、磁盘等资源来满足,实时音视频在实际安全运营中,通过制定适配的安全基线、漏洞管理规范,并落地纵深威胁检测机制,在基础服务场景下,充分确保基础运算负载资源的安全性。 |
防 DDoS 攻击 | 针对分布式拒绝服务攻击 DDos 对腾讯云实时音视频 PssS 服务的系统和业务可用性产生重大影响,实时音视频结合腾讯云公有云能力,在核心服务上部署了 DDoS 防御方案。该方案能够实时检测并防御来自网络层、传输的 DDoS 攻击。防 DDoS 攻击方案会实时监控网络流量,发现攻击立即清洗,为腾讯云实时音视频服务提供秒级开启防护。 |
4.4 Web API 安全
为方便开发者高效管理开发自己的音视频业务,腾讯云实时音视频将部分控制台的功能以 RESTful API 的方式供开发者调用。RESTful API 在安全方面提供如下保障:
安全保障 | 说明 |
身份鉴权 | 开发者在使用腾讯云实时音视频 RESTful API 前,需先登录腾讯云控制台,创建开发者专属的 SecretId&SecretKey,确保服务者身份唯一性。 |
输入验证 | 开发者请求的参数会经过实时音视频服务器后台进行合法性验证,过滤非法参数,以避免一些常见的易受攻击缺陷。 |
传输安全 | RESTful API 仅支持 HTTPS 协议,以确保使用 SSL / TLS 对所有 API 通信进行加密,可以保护 API 凭据和传输的数据。 |
API 限速 | 服务端对 API 请求的速率有限制,在保证正常用户请求可以得到响应的同时,限制恶意用户的 API 请求。 |
5. 安全运营
坚持贯彻合理的安全运营策略,是腾讯云实时音视频实现客户安全、合法合规保障的基础,腾讯云实时音视频基于自身业务特性,通过以下方式保证业务运营安全:
5.1 安全应急响应机制
腾讯云实时音视频基于自身 音视频PaaS业务特性,制定不同的安全事件分类标准,对服务类型进行分类分级,系统性的安全评估和威胁等级,配合完善且高效的处置流程,以确保及时有效地处理安全异常。
简要来说,腾讯云音视频针对功能安全异常会进行如下环节处理:
5.2 业务连续性管理
为了保障腾讯云实时音视频能够 7×24 小时不间断地向开发者及用户提供音视频服务,实现低延时、高品质的音视频服务,产品内部具有专业高效的研发运维团队来负责音视频服务的可用性支撑和管理。
应急响应机制 | 说明 |
业务监控与告警 | 腾讯云实时音视频内部建立了 7×24 小时的高效监控机制,以监测业务服务和系统运行的状态,通过搭建的一套统一完善的监控工具,实现业务服务中涉及的应用、中间件、运算负载、数据库和网络设备等系统组件的运行状态和资源负载等指标进行事件监控和自动化告警,并结合机器人通知值班人员进行第一时间相应处理,确保问题及时发现并恢复服务,保证服务可用性。 |
灾备与冗余 | 腾讯云实时音视频在自有核心 IDC 以冗余架构建设上,通过考虑设备的容灾安全性,针对基础设施层,运算负载以及网络结构等方面考虑各种极端业务场景下制定了解决方案。为了进一步保障腾讯云实时音视频基础资源的可用性,结合腾讯云公有云服务器来用于在突发情况下保障音视频服务的高可用。 |
连续性演练 | 腾讯云实时音视频为保障音视频重要业务系统持续有效运行,会定期对机房网络、中间件、业务系统等开展安全应急容灾演练,根据每次应急演练的数据进行复盘总结,完善技术架构、运营管理流程和应急预案,以不断完善腾讯云实时音视频服务的稳定性。 |
5.3 安全监控与反入侵
腾讯云实时音视频 PaaS 服务在落实纵深防御以应对威胁的基础方面,安全团队会在最小权限范围内采集进行安全日志分析。在业务每日产生的日志数据之上,针对识别的安全异常事件,会及时告警,安全运营人员会进一步展开关联以及溯源分析复核;对已核实的潜在风险点,腾讯云实时音视频的应急响应机制会进行处置和追踪,以保障业务系统的安全性和稳定性。
6. 员工安全
保证数据信息安全,腾讯云实时音视频从每一个内部员工出发,在平时运营和管理过程中,严格落实遵守这一准则。腾讯云实时音视频充分认识到人员安全在整体安全层面的重要性,在招聘、入职、培训、离职等流程中,充分考虑员工的职业道德和基础素养,符合腾讯云的价值观,满足安全合规要求以及业务发展的需要。
流程阶段 | 说明 |
招聘 | 在招聘员工前期阶段,腾讯云实时音视频会通过专业的人力资源专家对候选人的教育学历、过往工作经历进行确认,确保员工专业技能符合条件。 |
入职 | 新员工在入职后,会进行学习员工安全行为规范,满足对腾讯云安全合规认知要求。同时,会与每一个员工签署了不同级别的保密协议。针对接触重要数据的岗位员工,会进行更严格的安全合规规范学习并通过考核后才能参与实时音视频日常的建设中。 |
在职 | 在职员工,定期参与安全和隐私保护培训并需通过考核。另外腾讯云实时音视频会不定期组织开展内部安全隐私相关的活动,以不断提升全员的安全意识。 |
离职 | 离职员工须按照既定离职流程完成交接并关闭访问权限,腾讯云实时音视频将依照该员工签署的保密协议,审计其脱密期的执行情况,告知员工离职后的信息安全保密责任;对于核心关键岗位员工,视情况签署竞业协议。离职员工在完成工作交接、数据清理,并通过审核后,方可离职。 |
7. 安全责任共担
腾讯云实时音视频作为实时互动音视频 PaaS 云服务平台,实时音视频将对云服务平台和 SDK 的安全进行管控;同时对于开发者作为服务的接入方,需要对自身应用和系统环境的安全进行管控,并根据自身需求,合理使用腾讯云实时音视频提供的安全管控功能,以保障自身信息、平台、程序、系统和网络的安全。
8. 总结
为客户提供安全、合规和稳定的音视频服务PaaS服务是腾讯云实时音视频首要考虑的要素之一,腾讯云实时音视频从人员、技术、管理流程等多个方面系统性推进执行信息安全方案的落地,履行监管合规义务,将其作为日常运营中的规范指导产品服务开发,同时积极研究新技术,以期实现更高效率,高安全自动化的安全保护措施。
保障实时音视频 PaaS 服务的持续高可用,捍卫末端用户的合法权益,腾讯云音视频将竭尽全力打造安全合规的实时互动音视频云服务产品。