前言
数据安全、用户隐私保护是互联网产品绕不开的话题,也算是老生常谈了,但是在当前的背景下,互联网产品必须面对自身产品的安全与合规问题。
依仗着"实时音视频"作为互动交流的载体,anyRTC 服务在线教育、社交直播、企业协作、在线医疗、金融保险等各行各业,针对音视频实时互动提供整套的安全技术方案。作为全球领先的音视频云服务商,服务的客户覆盖全球超过200个国家和地区的用户,在遵守相关法律法规的前提下,为业务服务的机密性、完整性和可用性提供可靠保障。
安全合规方案
anyRTC实时音视频,安全合规从接入层 、数据及传输层、内容鉴定三个方面给予阐述。
anyRTC 一站式安全服务
1:身份鉴权: 动态密匙
2:数据加密: AES-128/AES-256/ 国密加密
3:传输加密: SSL/HTTPS/Websocket / DTLS/ SRTP
4:服务保护: 防 DDOS,隐藏核心服务
一、接入层
anyRTC 实时音视频是以“频道”作为交流媒介,用户要上麦发言或收听音视频,都需要先登录频道。因此,anyRTC 通过“权限认证-频道鉴权”和“鉴权黑名单”两项举措来防非法用户登录。
身份鉴权
用户在进入频道的时候需要业务服务给予该用户一个授权认证权限,该方案有效避免非正常登陆频道的用户进入。打开权限认证功能,可以有效的保护通信的安全,anyRTC 建议所有正式环境打开该功能以防止自身 APPID 被盗导致的通信不安全的问题。
实现流程
1) 向服务获取鉴权信息
2) 登录音视频服务进行身份鉴权
3) 音视频服务向第三方请求身份验证
二、数据及传输层
anyRTC 采用四级加密来稳固系统,分别为系统级、信令级别、流媒体数据加密、流媒体传输加密。
1, 第一级 - 系统级
系统传输协议,设计采用 HTTPS 以及 WSS
anyRTC 系统采用 HTTP 和 WS 协议进行传输,协议本身是明文传输, 因此为了数据的安全性, 我们利用SSL作为加密通道, 在 SSL 之上传递数据, 这种 SSL 加密通道上运行的 HTTP 协议就被称为 HTTPS / WSS.
2, 第二级 - 信令级别
采用 AES -256 对称加密算法进行加密
虽然系统级采用 HTTPS 等安全传输协议,但是由于是明文传输以及其他各方面原因并不是十分安全,所以 anyRTC 对信令进行二次加密处理。
3, 第三级 -流媒体数据加密
流媒体默认使用 aes-128-xts 加密,同时 anyRTC 支持自定义加密方式。使用自定义加密方式,需要多端设定同样的加密方式,才能正常通信,否则会出现无图像和无声音。
"aes-128-xts": 128 位 AES 加密,XTS 模式;
"aes-128-ecb":128 位 AES 加密,ECB 模式;
"aes-256-xts": 256 位 AES 加密,XTS 模式;
默认使用加密方式 "aes-128-xts"。
流媒体裸数据自定义加密
4, 第四级 - 流媒体传输加密
anyRTC 系统使用安全实时传输协议(SRTP)进行加密
有各种不同的做法会让实时通信软件暴露在安全隐患中。其中需要特别值得注意的是在信息传输的过程中截取未加密的媒体或者数据。这可以发生在浏览器到浏览器之间或者浏览器到服务器之间的通信过程中,第三方可以窃取到所有发送的数据。但是在数据加密之后,可以有效的组织窃听者获取通信流中的内容。只有拥有加密密钥的会话参与方才可以将通信数据流解码。
加密功能在 anyRTC 中是强制要求的,所有内容,包括信令机制,都必须进行加密工作。所以,所有通过 anyRTC 发送出的媒体流都会通过标准化的知名的加密协议得到保护。由传输通道的类型决定加密协议;数据流使用数据报传输层安全协议(DTLS)进行加密,媒体流使用安全实时传输协议(SRTP)进行加密。
三、内容鉴定
视频直播、视频会议等音视频场景要对视频审核,如涉及色情、淫秽、暴力等。语音通话、语音开黑等场景要对音频语音审核,如涉及色情、政治、谩骂、广告等之外,还有包含间接无语义语音审核,如政治领导人的声纹、反动禁歌等。
针对以上问题,anyRTC 通过与头部的 AI 鉴定平台合作,推出了"音视频 + 内容鉴定"整体化方案,只需“调用接口,发起鉴定请求,等待回调结果”三步,就可实现语音内容的审核鉴定功能。 开发者也可以使用第三方内容审核 SDK。SDK 层面会把音视频数据回调给客户端,服务层面使用 Linux SDK 同样可以获取音视频数据,对接第三方内容审核服务,开发者可以根据自身情况来选择内容鉴定的方式。
基于优秀的自研音视频引擎,anyRTC 成熟的 3A 语音处理技术以及 AI 降噪功能,能极大的提高语音识别的准确率;全球超低延时语音互动,能加快语音识别结果返回。
灵活的音视频架构,支持频道级别的内容鉴定,每个频道可将所有用户的音视频流混合成一条流进行鉴定,而不必拉取每条流分别鉴定,可极大的降低平台方的内容审核成本。
安全可控的 RTC PaaS 平台
anyRTC 致力于为客户提供随时随地、无处不在的实时互动服务,我们始终将数据安全和用户隐私保护作为首要安全原则,并将其作为理念融入安全能力建设当中,我们负责 RTC PaaS 平台以及输出给客户 SDK 的安全性,让各行各业的业务可以安枕无忧地运行。
anyRTC 具有完备的管理体系以及IT系统建设、运营经验,对云服务各项服务的集成、运营、维护进行主动管理,并持续改进。专业安全团队提供产品全生命周期的安全保护,提供 7x24 小时的安全应急响应。开发者关注我们SDK的发布动态,及时更新到最新版本 SDK。这样既可以确保开发者的 APP 可以第一时间获取最新的功能与服务,还能确保安全相关缺陷和漏洞被及时修复。
安全体系认证
anyRTC 采用的是 3 级信息系统的保护策略我们从在物理、网络、主机、应用、数据等方面,均具有被权威机构认可的安全防护能力,anyRTC 的数据中心、管理体系、研发、 职能部门通过此项认证意味着我们在信息安全管理领域已经与国际标准对标,具有充分的信息安全风险识别和控制能力,可以为全球客户提供安全可靠的服务。
通信安全
anyRTC 基于自研的私有协议 进行安全传输,网络架构设计能够应对 10 倍以上负荷,具备 SSL/TLS 加密、签名校验、状态监测等安全特性。anyRTC 从系统级、信令层面、媒体流数据、以及媒体流传输层面都采用加密方式,媒体传输层面有对应 API 供客户端调用,密钥掌握在业务的开发者手里,可防止用户音频数据在传输过程中被拦截破解后的非正常渠道传播扩散。
业务连续性
anyRTC 采用两地三中心备份,任何机房遭受攻击,都不会影响其他机房的正常运转、不影响整体服务;数据中心若遭遇拒绝服务(DoS)等难以防范的恶意攻击导致服务故障,anyRTC 会自动隔离故障机器,保障服务不受影响保证灾难时快速恢复;anyRTC 在每个核心的云数据中心配置了反 DDoS 防火墙,在全球有两百多个分布式数据中心,有足够的能力和资源控制 DDoS 的风险。可全方位保证提供持续稳定的服务。
综上所述
作为实时音视频通信云服务商,anyRTC 将继续发挥自身在音视频通信领域的优势能力,我们提供卓越的数据安全性,让开发者可以将精力专注于创新和打造新应用。