Безопасность в Messenger

В отчете SOC 2 представлена оценка на основании принципов и критериев Trust Service, определенных Американским институтом дипломированных бухгалтеров (AICPA). Ежегодная оценка и подготовка отчета проводятся в соответствии с последней версией стандарта SSAE 18 и охватывают всё, от способов обеспечения безопасности и защиты наших платформ и дата-центров до процедур проверки личности, а также квалификации и опыта наших сотрудников. Отчет SOC 2 типа 2 о платформе Messenger содержит описание процессов Facebook, которые обеспечивают безопасность, конфиденциальность и доступность корпоративных данных на наших платформах.

Мы внимательно следим за своими системами, чтобы своевременно обнаруживать и предотвращать несанкционированный доступ к данным предприятия. Facebook проектирует дата-центры, управляет ими и поддерживает их таким образом, чтобы сбалансировать физическую безопасность и безопасность платформы, а также ее доступность и производительность. Мы храним и защищаем данные клиентов в дата-центрах, находящихся в нашей собственности или арендованных напрямую. Мы собираем свои серверы, строим системы сетевого взаимодействия и управления для эксплуатации и технического обслуживания, а также системы анализа угроз и реагирования на них с поддержкой искусственного интеллекта.

Messenger использует сеть доставки контента (CDN), принадлежащую Facebook. Она поддерживает многоуровневое кэширование, включая точку присутствия и сетевые устройства Facebook (принадлежащие и защищенные Facebook сетевые устройства, развернутые на стороне интернет-провайдера). Эта технология позволяет Messenger намного быстрее передавать пользователям статичные файлы (например, фото и видео). Кроме того, наша периферийная CDN-инфраструктура поддерживает полное шифрование неактивных данных.