环信即时通讯 IM 安全最佳实践

大约 3 分钟

环信即时通讯 IM 安全最佳实践

安全合规对于即时通讯技术至关重要,为了提供安全可靠的云服务,环信即时通讯 IM 遵循不同国家、地区和行业的合规要求。环信即时通讯 IM 采用多种安全措施,防御即时通讯场景中的常见攻击。本文介绍环信即时通讯 IM 采用的一些安全最佳实践以及为开发者提供的安全工具。

环信用户隐私协议见:环信用户隐私协议open in new window

安全措施默认启用建议场景
数据中心隔离所有即时通讯场景。
Token 鉴权所有即时通讯应用都必须使用用户身份的 token 进行鉴权。
数据传输加密所有即时通讯场景。
数据存储加密所有即时通讯场景。

数据中心隔离

为了满足不同国家和地区的法律和规定,环信即时通讯 IM 支持服务区域隔离,以保证指定区域内的用户隐私数据不跨境。

环信即时通讯 IM 在如下区域设立数据中心,数据中心支持区域访问:

数据中心地点服务区域
新加坡新加坡东南亚
中国大陆北京中国大陆
欧洲法兰克福,德国欧洲
北美弗吉尼亚,美国北美

要使用环信即时通讯 IM,你需要指定一个数据中心。选择数据中心后,对消息服务器的 RESTful 请求和 SDK API 请求都将指向对应的数据中心,你的业务数据也存储在该数据中心。国内的应用只能使用国内的数据中心,支持全球接入,而且数据中心一旦选择将无法更改。即时通讯服务不支持跨服务区的数据迁移。

Token 鉴权

环信即时通讯 IM 使用 token 进行最终用户身份验证。Token 是一个访问密钥,开发者可以设置 token 的有效期。它由应用后端生成,包含环信即时通讯 IM 项目的 App ID、项目 APP 证书、用户 ID 等重要信息。它允许最终用户在用户通过应用程序正确验证后访问环信即时通讯 IM 服务。

数据传输和存储

用户和环信即时通讯 IM 服务器的通信进行了传输加密,比如:环信即时通讯 IM 私有传输协议,Transport Layer Security (TLS) 和 Web Socket Secure (WSS)。使用环信即时通讯 IM 产生的用户数据和消息将存储在指定的区域的数据中心。我们仅在为您提供服务期间保留您的信息,保留时间不超过满足相关使用目的所必须的时间。

数据类型数据分类存储时间
Console 注册数据客户信息直至客户删除账号或服务停用 6 个月。
消息(包括历史消息、漫游消息、离线消息)用户信息消息的云存储时长与套餐版本相关,详见产品价格
消息附件用户信息7 天。
消息回调用户信息3 天。
用户资料托管用户信息直到客户删除或服务停用 6 个月。
监控数据运营数据7 天。