Messenger 제품과 인프라는 인력, 프로세스, 기술 보안 시스템으로 보호됩니다. Messenger 플랫폼은 사용자의 데이터 보호와 보안을 최우선으로 합니다.
SOC 2는 AICPA 신뢰 서비스의 원칙과 기준을 바탕으로 하는 검증 보고서입니다. 연례 평가 및 보고는 최신 SSAE 18 규정을 준수하며, Facebook이 플랫폼 및 데이터 센터를 보호하는 방법과 직원들의 신원 및 배경을 확인하는 방법 등 모든 내용을 다룹니다. Messenger 플랫폼의 SOC 2 타입 2 보고서에는 Facebook 플랫폼에서 기업 데이터의 보안, 기밀 유지 및 가용성을 보장하기 위한 Facebook 프로세스에 대한 설명이 포함되어 있습니다.
Facebook은 기업 데이터에 대한 무단 액세스를 감지 및 예방하기 위해 시스템을 모니터링합니다. Facebook은 센터 및 플랫폼의 보안, 가용성, 성능에 균형을 맞추기 위해 데이터 센터를 설계, 관리 및 유지합니다. 또한 Facebook이 소유하거나 직접 임대한 데이터 센터에 고객의 데이터를 보관 및 보호합니다. Facebook은 자체 서버, O/S 네트워킹, 관리 시스템뿐 아니라 AI 지원 위험 분석 및 대응 시스템을 구축하고 있습니다.
Messenger는 Facebook이 소유하고 운영하는 콘텐츠 배포 네트워크(CDN)를 사용합니다. 이 CDN은 Facebook 에지 접속 포인트(Edge Point of Presence)와 Facebook 네트워크 어플라이언스(ISP에서 배포되며 Facebook이 소유하고 보호함)를 비롯한 여러 캐시 레이어를 포함하고 있습니다. 다계층 구조의 고성능 캐시를 사용하여 사진이나 동영상과 같은 정적 파일을 사용자에게 더욱 빠르게 전송합니다. 또한 Facebook의 에지 CDN 인프라는 전체가 암호화로 보호됩니다.
관리, 정책 및 시행에 대한 독립적인 인증을 제공하기 위해 정기 SOC 2 감사와 보안 테스트를 진행하며, 소스 코드의 검수, 침투 테스트 등을 통해 Workplace 서비스의 보안을 정기적으로 테스트합니다. 소스 코드 검수, 침입 테스트 등을 통해 서비스 보안을 정기적으로 테스트합니다.
24시간 연중무휴 글로벌 보안 운영 센터(SOC), 정기적인 취약성 및 침투 테스트 등을 통해 보안 관리 기능의 적합성을 선제적으로 확인합니다.
Facebook은 플랫폼을 더 효과적으로 보호하는 데 도움이 되는 심층 방어 접근법을 사용합니다. 또한 Messenger 플랫폼의 다양한 신규 기능은 독립적인 보안 컨설팅 회사의 소스 코드 검토와 침투 테스트를 통해 테스트되고 검토됩니다. 이 검토에는 다양한 신규 제품 기능이 포함됩니다.