正在閱讀:

42萬款應(yīng)用葬身蘋果ATT框架,出海安全合規(guī)如何破題?

掃一掃下載界面新聞APP

42萬款應(yīng)用葬身蘋果ATT框架,出海安全合規(guī)如何破題?

砌牢“安全合規(guī)墻”,才能長久屹立于風雨中。

文|志象網(wǎng) 彭慧

編輯|小志

近日,獨立第三方行業(yè)研究與分析機構(gòu) CIC 灼識咨詢正式發(fā)布的《2021年全球?qū)崟r互動云(RTE-PaaS)行業(yè)研究報告》顯示,根據(jù) 2021 年實時互動解決方案支持的實時互動音視頻分鐘數(shù)及年度營收兩個指標計算,聲網(wǎng)Agora 繼續(xù)蟬聯(lián)全球?qū)崟r互動解決方案市場份額第一。

如今,中東語音社交巨頭Yalla Group,2021年初起風靡全球的語聊產(chǎn)品Clubhouse,東南亞電商巨頭Shopee、以及全球最大音樂流媒體平臺Spotify等知名APP,都將聲網(wǎng)的服務(wù)作為其構(gòu)建全球化能力的重要支撐。

實際上,從市場來看,實時互動相關(guān)技術(shù)在今天已經(jīng)相當成熟,而且為實時互動提供技術(shù)服務(wù)的廠商也不下一家。早先,這種基礎(chǔ)的底層能力構(gòu)建了云服務(wù)廠商這座“大廈”的地基。

而隨著生態(tài)的完善,云服務(wù)廠商必須不斷“砌墻”以屹立于風雨中,保持長久生命力。其中不可忽視的一面墻,就是“安全合規(guī)墻”。

如今,全球各大區(qū)域已經(jīng)施行相關(guān)隱私法規(guī);而在移動生態(tài)中,數(shù)十萬款App因不符合蘋果ATT框架而慘遭下架,谷歌也正在建立其隱私安全保護體系。對于開發(fā)商來說,毋庸置疑,隱私保護已經(jīng)成為出海重中之重;對于云服務(wù)廠商,它不僅是提供差異化服務(wù)的重要一環(huán),同時也響應(yīng)了數(shù)字時代用戶對數(shù)據(jù)和隱私保護越來越高的呼聲。

前車之鑒

在社交娛樂、電商直播及在線教育等App幾乎已成裝機必備的時代,人們依靠實時互動技術(shù),生活體驗得到空前豐富和延伸,自我發(fā)展的需求也得到前所未有地滿足。不過,其中衍生出來的個人數(shù)據(jù)和隱私問題也越來越甚囂塵上。

在海外,隱私保護越來越成為主流,基于龐大的移動生態(tài),大型科技公司如蘋果、谷歌等也在響應(yīng)這一趨勢。在蘋果出臺并實施“應(yīng)用追蹤透明性”(ATT)后,僅2021年下半年,就有超過42萬的應(yīng)用因不符合蘋果ATT框架而被下架,其中不乏中國App的身影。

實際上,這種大規(guī)模下架并不新鮮。早年間就有不少App因所選云廠商的服務(wù)不合規(guī),而栽了跟頭。早在2015年,256款APP因為接入了某平臺的廣告SDK,被蘋果 App Store 集中下架,原因是該SDK違規(guī)收集用戶個人信息。而在次年5月,某游戲開發(fā)者反饋其產(chǎn)品使用某廠商SDK后,多款產(chǎn)品在Google Play應(yīng)用商店被下架。

從宏觀層面,聲網(wǎng)安全合規(guī)團隊觀察到,一方面,企業(yè)出海的目標市場包含了歐、美等大型經(jīng)濟體,這些國家地區(qū)的法律日趨嚴苛,不斷變化,且不乏相互沖突的情況,給出海企業(yè)帶來巨大的合規(guī)成本和挑戰(zhàn)。

另一方面,部分出海企業(yè)對國內(nèi)、國外的隱私保護和數(shù)據(jù)合規(guī)監(jiān)管要求一知半解,各個國家對隱私和數(shù)據(jù)安全的監(jiān)管重點也不一樣,出海企業(yè)如何把握好“度”,如何做到國內(nèi)與國外“雙向合規(guī)”的兼顧是一大挑戰(zhàn)。

從云廠商的角度出發(fā),其SDK一旦被監(jiān)管機構(gòu)檢測出不合規(guī),例如不符合歐盟的《通用數(shù)據(jù)保護條例》(GDPR)要求,可能會面臨重罰,企業(yè)與開發(fā)者也會對云廠商不信任,造成自身的重大損失;站在開發(fā)者的角度,一旦企業(yè)的APP因為接入云廠商不合規(guī)SDK而被檢測出隱私保護問題,導致被下架或者通報,將會給自身帶來重大的經(jīng)濟損失與負面影響。

往者不可諫,來者猶可追。無論是對應(yīng)用開發(fā)商,還是云廠商的服務(wù),在安全合規(guī)上吃過的苦頭,都為后續(xù)出海敲響了警鐘。

合規(guī)認證完善度高

為此,開發(fā)者需要明確自己的業(yè)務(wù)場景,以及相關(guān)的安全責任邊界,而云廠商不僅要洞察開發(fā)商的需求,還要保持自身服務(wù)與相關(guān)技術(shù)標準的銜接。

志象網(wǎng)了解到,聲網(wǎng)在出海安全合規(guī)方面,已經(jīng)成為目前RTE行業(yè)合規(guī)認證完善度最高的獨立RTE廠商,主要表現(xiàn)在投入早、品類全以及全球通用。

作為業(yè)內(nèi)的領(lǐng)頭羊,聲網(wǎng)在業(yè)務(wù)開展的早期階段,就非常重視安全合規(guī)的建設(shè),例如其音視頻SDK在設(shè)計之初就建立了安全合規(guī)和隱私保護策略,將隱私設(shè)計嵌入到安全開發(fā)的流程中。

在對數(shù)據(jù)安全保護的具體措施上,聲網(wǎng)采取了傳輸加密、內(nèi)容加密、身份認證、傳輸區(qū)域隔離等技術(shù)處理,以及通過SDK的自動化掃描平臺,實現(xiàn)合規(guī)審計、漏洞掃描、流量跟蹤、風險評估、版本管理、報表展示等一系列功能。

在研發(fā)上,2018年,聲網(wǎng)開始發(fā)力投入安全合規(guī),如今擁有超過20人規(guī)模的安全合規(guī)團隊,包括隱私保護領(lǐng)域的專家、網(wǎng)絡(luò)和信息安全專職人員以及法務(wù)人員。在品類上,聲網(wǎng)RTC、云信令、互動白板、實時錄制、靈動課堂等產(chǎn)品SDK,都專門做過安全合規(guī)審查。

來自2022年1月 data.ai 的數(shù)據(jù)顯示,在中東社交市場TOP100榜單中,使用RTC技術(shù)的產(chǎn)品占到了26款,這其中,使用聲網(wǎng)Agora SDK的有19款產(chǎn)品,占比73%,同時包含了中國出海、美國以及中東本地產(chǎn)品。

入選東南亞社交TOP100的15款使用RTC技術(shù)的社交軟件,有12款使用聲網(wǎng)Agora SDK,占比80%,以出海產(chǎn)品為主;美國市場入選榜單的13款使用RTC的軟件中,只有3款產(chǎn)品分別來自中國和加拿大,其余均為美國本土產(chǎn)品,使用聲網(wǎng)Agora SDK的產(chǎn)品11款,占比超過84%。

而在北美市場,美國最大第三方播客平臺 Castbox、美國最大的婚戀社交平臺 The Meet Group、北美多人移動游戲 Bunch、東南亞知名社交 App Kumu。出于對聲網(wǎng)安全合規(guī)技術(shù)的信任,它們都將聲網(wǎng)服務(wù)視為構(gòu)建全球影響力的重要支撐。

如今,聲網(wǎng)已成為覆蓋場景最全的RTE供應(yīng)商,其“RTE萬象圖譜”共覆蓋教育、泛娛樂、IoT、金融、醫(yī)療、企業(yè)協(xié)作、數(shù)字政府、智慧城市等20多個行業(yè)賽道的200多個場景。

全球接軌

中國公司出海去到全球各地,需要應(yīng)對不同國家、不同地域的安全合規(guī)政策。那么,出海廠商如何安全地游走于各類隱私法案所圈定的范圍之內(nèi)?這是一項很大的挑戰(zhàn)。

值得一提的是,從2018年開始,聲網(wǎng)逐漸走向全球化,需要滿足不同國家或地區(qū)的法律法規(guī),從全球化市場戰(zhàn)略考慮,聲網(wǎng)開始大力投入對安全合規(guī)的建設(shè)。

從服務(wù)的地域范圍來看,通過在海外廣泛的布局,聲網(wǎng)已構(gòu)建起全球服務(wù)的能力。聲網(wǎng)在硅谷和上海設(shè)有雙總部,并在班加羅爾、東京、倫敦等海外城市設(shè)有分布式協(xié)同團隊,一方面,遍布海外的團隊可更好地拓展海外本土客戶,為國內(nèi)出海客戶服務(wù),并在當?shù)靥峁┘夹g(shù)和運營支持。

在接軌國際主要數(shù)據(jù)安全法規(guī)上,聲網(wǎng)在安全合規(guī)方面的技術(shù)布局,已經(jīng)無縫對接上各類安全法規(guī)。以備受關(guān)注的GDPR為例,作為一項綜合性數(shù)據(jù)保護法,GDPR旨在通過強有力的措施保護歐盟數(shù)據(jù)主體的基本隱私權(quán)和個人數(shù)據(jù),而聲網(wǎng)致力于幫助客戶在提供服務(wù)和產(chǎn)品的同時滿足 GDPR 合規(guī)要求。

聲網(wǎng)非常重視 GDPR 對涉及個人數(shù)據(jù)處理的企業(yè)的影響,對 GDPR 進行了持續(xù)深入的分析和理解。除了 PbD(privacy by design,隱私設(shè)計)實踐,聲網(wǎng)還將 GDPR 的要求整合到產(chǎn)品規(guī)劃和業(yè)務(wù)活動中,根據(jù)開發(fā)者的要求,構(gòu)建聲網(wǎng)服務(wù)器的隱私保護責任模型,定期或按需進行數(shù)據(jù)保護影響評估(DPIA),記錄數(shù)據(jù)處理活動的記錄(RoPA),并積極履行作為數(shù)據(jù)處理者和控制者的職責。

據(jù)了解,中國的《個人信息保護法》(PIPL)、歐盟《通用數(shù)據(jù)保護條例》(GDPR)、美國《加州消費者隱私法》(CCPA)、《健康保險攜帶和責任法案》(HIPAA)等,對各個領(lǐng)域隱私安全合規(guī)的要求都是高標準。而聲網(wǎng)則通過安全合規(guī)能力的輸出,幫助客戶在各個國家的不同行業(yè),滿足監(jiān)管的差異化要求。

“各種各樣的安全認證我們都做了,客戶如果接入我們的音視頻傳輸服務(wù),其實這(安全合規(guī))方面的問題就不需要去考慮了?!贝饲?,在接受志象網(wǎng)專訪時,聲網(wǎng)Agora社交泛娛樂產(chǎn)品負責人王奇如是道。

本文為轉(zhuǎn)載內(nèi)容,授權(quán)事宜請聯(lián)系原著作權(quán)人。

評論

暫無評論哦,快來評價一下吧!

下載界面新聞

微信公眾號

微博

42萬款應(yīng)用葬身蘋果ATT框架,出海安全合規(guī)如何破題?

砌牢“安全合規(guī)墻”,才能長久屹立于風雨中。

文|志象網(wǎng) 彭慧

編輯|小志

近日,獨立第三方行業(yè)研究與分析機構(gòu) CIC 灼識咨詢正式發(fā)布的《2021年全球?qū)崟r互動云(RTE-PaaS)行業(yè)研究報告》顯示,根據(jù) 2021 年實時互動解決方案支持的實時互動音視頻分鐘數(shù)及年度營收兩個指標計算,聲網(wǎng)Agora 繼續(xù)蟬聯(lián)全球?qū)崟r互動解決方案市場份額第一。

如今,中東語音社交巨頭Yalla Group,2021年初起風靡全球的語聊產(chǎn)品Clubhouse,東南亞電商巨頭Shopee、以及全球最大音樂流媒體平臺Spotify等知名APP,都將聲網(wǎng)的服務(wù)作為其構(gòu)建全球化能力的重要支撐。

實際上,從市場來看,實時互動相關(guān)技術(shù)在今天已經(jīng)相當成熟,而且為實時互動提供技術(shù)服務(wù)的廠商也不下一家。早先,這種基礎(chǔ)的底層能力構(gòu)建了云服務(wù)廠商這座“大廈”的地基。

而隨著生態(tài)的完善,云服務(wù)廠商必須不斷“砌墻”以屹立于風雨中,保持長久生命力。其中不可忽視的一面墻,就是“安全合規(guī)墻”。

如今,全球各大區(qū)域已經(jīng)施行相關(guān)隱私法規(guī);而在移動生態(tài)中,數(shù)十萬款App因不符合蘋果ATT框架而慘遭下架,谷歌也正在建立其隱私安全保護體系。對于開發(fā)商來說,毋庸置疑,隱私保護已經(jīng)成為出海重中之重;對于云服務(wù)廠商,它不僅是提供差異化服務(wù)的重要一環(huán),同時也響應(yīng)了數(shù)字時代用戶對數(shù)據(jù)和隱私保護越來越高的呼聲。

前車之鑒

在社交娛樂、電商直播及在線教育等App幾乎已成裝機必備的時代,人們依靠實時互動技術(shù),生活體驗得到空前豐富和延伸,自我發(fā)展的需求也得到前所未有地滿足。不過,其中衍生出來的個人數(shù)據(jù)和隱私問題也越來越甚囂塵上。

在海外,隱私保護越來越成為主流,基于龐大的移動生態(tài),大型科技公司如蘋果、谷歌等也在響應(yīng)這一趨勢。在蘋果出臺并實施“應(yīng)用追蹤透明性”(ATT)后,僅2021年下半年,就有超過42萬的應(yīng)用因不符合蘋果ATT框架而被下架,其中不乏中國App的身影。

實際上,這種大規(guī)模下架并不新鮮。早年間就有不少App因所選云廠商的服務(wù)不合規(guī),而栽了跟頭。早在2015年,256款APP因為接入了某平臺的廣告SDK,被蘋果 App Store 集中下架,原因是該SDK違規(guī)收集用戶個人信息。而在次年5月,某游戲開發(fā)者反饋其產(chǎn)品使用某廠商SDK后,多款產(chǎn)品在Google Play應(yīng)用商店被下架。

從宏觀層面,聲網(wǎng)安全合規(guī)團隊觀察到,一方面,企業(yè)出海的目標市場包含了歐、美等大型經(jīng)濟體,這些國家地區(qū)的法律日趨嚴苛,不斷變化,且不乏相互沖突的情況,給出海企業(yè)帶來巨大的合規(guī)成本和挑戰(zhàn)。

另一方面,部分出海企業(yè)對國內(nèi)、國外的隱私保護和數(shù)據(jù)合規(guī)監(jiān)管要求一知半解,各個國家對隱私和數(shù)據(jù)安全的監(jiān)管重點也不一樣,出海企業(yè)如何把握好“度”,如何做到國內(nèi)與國外“雙向合規(guī)”的兼顧是一大挑戰(zhàn)。

從云廠商的角度出發(fā),其SDK一旦被監(jiān)管機構(gòu)檢測出不合規(guī),例如不符合歐盟的《通用數(shù)據(jù)保護條例》(GDPR)要求,可能會面臨重罰,企業(yè)與開發(fā)者也會對云廠商不信任,造成自身的重大損失;站在開發(fā)者的角度,一旦企業(yè)的APP因為接入云廠商不合規(guī)SDK而被檢測出隱私保護問題,導致被下架或者通報,將會給自身帶來重大的經(jīng)濟損失與負面影響。

往者不可諫,來者猶可追。無論是對應(yīng)用開發(fā)商,還是云廠商的服務(wù),在安全合規(guī)上吃過的苦頭,都為后續(xù)出海敲響了警鐘。

合規(guī)認證完善度高

為此,開發(fā)者需要明確自己的業(yè)務(wù)場景,以及相關(guān)的安全責任邊界,而云廠商不僅要洞察開發(fā)商的需求,還要保持自身服務(wù)與相關(guān)技術(shù)標準的銜接。

志象網(wǎng)了解到,聲網(wǎng)在出海安全合規(guī)方面,已經(jīng)成為目前RTE行業(yè)合規(guī)認證完善度最高的獨立RTE廠商,主要表現(xiàn)在投入早、品類全以及全球通用。

作為業(yè)內(nèi)的領(lǐng)頭羊,聲網(wǎng)在業(yè)務(wù)開展的早期階段,就非常重視安全合規(guī)的建設(shè),例如其音視頻SDK在設(shè)計之初就建立了安全合規(guī)和隱私保護策略,將隱私設(shè)計嵌入到安全開發(fā)的流程中。

在對數(shù)據(jù)安全保護的具體措施上,聲網(wǎng)采取了傳輸加密、內(nèi)容加密、身份認證、傳輸區(qū)域隔離等技術(shù)處理,以及通過SDK的自動化掃描平臺,實現(xiàn)合規(guī)審計、漏洞掃描、流量跟蹤、風險評估、版本管理、報表展示等一系列功能。

在研發(fā)上,2018年,聲網(wǎng)開始發(fā)力投入安全合規(guī),如今擁有超過20人規(guī)模的安全合規(guī)團隊,包括隱私保護領(lǐng)域的專家、網(wǎng)絡(luò)和信息安全專職人員以及法務(wù)人員。在品類上,聲網(wǎng)RTC、云信令、互動白板、實時錄制、靈動課堂等產(chǎn)品SDK,都專門做過安全合規(guī)審查。

來自2022年1月 data.ai 的數(shù)據(jù)顯示,在中東社交市場TOP100榜單中,使用RTC技術(shù)的產(chǎn)品占到了26款,這其中,使用聲網(wǎng)Agora SDK的有19款產(chǎn)品,占比73%,同時包含了中國出海、美國以及中東本地產(chǎn)品。

入選東南亞社交TOP100的15款使用RTC技術(shù)的社交軟件,有12款使用聲網(wǎng)Agora SDK,占比80%,以出海產(chǎn)品為主;美國市場入選榜單的13款使用RTC的軟件中,只有3款產(chǎn)品分別來自中國和加拿大,其余均為美國本土產(chǎn)品,使用聲網(wǎng)Agora SDK的產(chǎn)品11款,占比超過84%。

而在北美市場,美國最大第三方播客平臺 Castbox、美國最大的婚戀社交平臺 The Meet Group、北美多人移動游戲 Bunch、東南亞知名社交 App Kumu。出于對聲網(wǎng)安全合規(guī)技術(shù)的信任,它們都將聲網(wǎng)服務(wù)視為構(gòu)建全球影響力的重要支撐。

如今,聲網(wǎng)已成為覆蓋場景最全的RTE供應(yīng)商,其“RTE萬象圖譜”共覆蓋教育、泛娛樂、IoT、金融、醫(yī)療、企業(yè)協(xié)作、數(shù)字政府、智慧城市等20多個行業(yè)賽道的200多個場景。

全球接軌

中國公司出海去到全球各地,需要應(yīng)對不同國家、不同地域的安全合規(guī)政策。那么,出海廠商如何安全地游走于各類隱私法案所圈定的范圍之內(nèi)?這是一項很大的挑戰(zhàn)。

值得一提的是,從2018年開始,聲網(wǎng)逐漸走向全球化,需要滿足不同國家或地區(qū)的法律法規(guī),從全球化市場戰(zhàn)略考慮,聲網(wǎng)開始大力投入對安全合規(guī)的建設(shè)。

從服務(wù)的地域范圍來看,通過在海外廣泛的布局,聲網(wǎng)已構(gòu)建起全球服務(wù)的能力。聲網(wǎng)在硅谷和上海設(shè)有雙總部,并在班加羅爾、東京、倫敦等海外城市設(shè)有分布式協(xié)同團隊,一方面,遍布海外的團隊可更好地拓展海外本土客戶,為國內(nèi)出??蛻舴?wù),并在當?shù)靥峁┘夹g(shù)和運營支持。

在接軌國際主要數(shù)據(jù)安全法規(guī)上,聲網(wǎng)在安全合規(guī)方面的技術(shù)布局,已經(jīng)無縫對接上各類安全法規(guī)。以備受關(guān)注的GDPR為例,作為一項綜合性數(shù)據(jù)保護法,GDPR旨在通過強有力的措施保護歐盟數(shù)據(jù)主體的基本隱私權(quán)和個人數(shù)據(jù),而聲網(wǎng)致力于幫助客戶在提供服務(wù)和產(chǎn)品的同時滿足 GDPR 合規(guī)要求。

聲網(wǎng)非常重視 GDPR 對涉及個人數(shù)據(jù)處理的企業(yè)的影響,對 GDPR 進行了持續(xù)深入的分析和理解。除了 PbD(privacy by design,隱私設(shè)計)實踐,聲網(wǎng)還將 GDPR 的要求整合到產(chǎn)品規(guī)劃和業(yè)務(wù)活動中,根據(jù)開發(fā)者的要求,構(gòu)建聲網(wǎng)服務(wù)器的隱私保護責任模型,定期或按需進行數(shù)據(jù)保護影響評估(DPIA),記錄數(shù)據(jù)處理活動的記錄(RoPA),并積極履行作為數(shù)據(jù)處理者和控制者的職責。

據(jù)了解,中國的《個人信息保護法》(PIPL)、歐盟《通用數(shù)據(jù)保護條例》(GDPR)、美國《加州消費者隱私法》(CCPA)、《健康保險攜帶和責任法案》(HIPAA)等,對各個領(lǐng)域隱私安全合規(guī)的要求都是高標準。而聲網(wǎng)則通過安全合規(guī)能力的輸出,幫助客戶在各個國家的不同行業(yè),滿足監(jiān)管的差異化要求。

“各種各樣的安全認證我們都做了,客戶如果接入我們的音視頻傳輸服務(wù),其實這(安全合規(guī))方面的問題就不需要去考慮了?!贝饲?,在接受志象網(wǎng)專訪時,聲網(wǎng)Agora社交泛娛樂產(chǎn)品負責人王奇如是道。

本文為轉(zhuǎn)載內(nèi)容,授權(quán)事宜請聯(lián)系原著作權(quán)人。