Bảo mật trên Messenger

Chứng nhận về bảo mật và mức độ tuân thủ được công nhận trên toàn cầu

Sản phẩm và cơ sở hạ tầng Messenger được bảo vệ nhờ sự kết hợp giữa con người, quy trình và hệ thống bảo mật công nghệ. Nền tảng Messenger chú trọng vào việc ưu tiên hàng đầu về quyền riêng tư và tính năng bảo mật dữ liệu của người dùng.

SOC 2

SOC 2 là báo cáo mức độ đảm bảo dựa trên các nguyên tắc và tiêu chí về Dịch vụ tin cậy của AICPA. Bản đánh giá và báo cáo thường niên này tuân thủ tiêu chuẩn SSAE 18 mới nhất và bao gồm mọi thứ, từ cách chúng tôi đảm bảo và bảo vệ các nền tảng cũng như trung tâm dữ liệu của mình cho đến cách chúng tôi xác minh danh tính và lai lịch của nhân viên. Báo cáo SOC 2 Loại 2 của Nền tảng Messenger gồm phần mô tả về các quy trình mà Facebook áp dụng để đảm bảo tính bảo mật, tính bí mật và tính khả dụng của dữ liệu doanh nghiệp trên nền tảng của chúng tôi.

SOC 2

Cơ sở hạ tầng

Chúng tôi giám sát các hệ thống để phát hiện và ngăn chặn hành vi truy cập trái phép vào dữ liệu của doanh nghiệp. Facebook thiết kế, kiểm soát và duy trì trung tâm dữ liệu để cân bằng tính bảo mật, tính khả dụng và hiệu quả của dữ liệu trên thực tế và trên nền tảng. Chúng tôi lưu trữ và bảo vệ dữ liệu của khách hàng trong trung tâm dữ liệu thuộc sở hữu của chúng tôi hoặc thuê trực tiếp. Chúng tôi xây dựng hệ thống máy chủ, hệ thống quản lý và nối mạng O/S của riêng mình, cũng như khả năng phân tích và ứng phó trước các mối đe dọa nhờ sự hỗ trợ của trí tuệ nhân tạo.

Messenger sử dụng Mạng phân phối nội dung (CDN) do Facebook sở hữu và vận hành. CDN này có nhiều lớp bộ nhớ đệm, bao gồm Điểm hiện diện cạnh của Facebook và Thiết bị mạng của Facebook (Facebook sở hữu và bảo vệ thiết bị mạng được triển khai tại ISP). Nhờ sử dụng bộ nhớ đệm gồm nhiều lớp có hiệu suất cao này, Messenger có thể phân phối file tĩnh (chẳng hạn như ảnh và video) nhanh hơn cho người dùng của chúng tôi. Ngoài ra, cơ sở hạ tầng CDN cạnh được mã hóa đầy đủ khi không hoạt động.

Bảo mật

Chúng tôi thường xuyên kiểm tra SOC 2 và tính năng bảo mật để cung cấp chứng nhận độc lập cho các biện pháp kiểm soát, chính sách và phương pháp của mình. Tính năng bảo mật của các dịch vụ thường xuyên được kiểm tra qua hoạt động đánh giá mã nguồn, kiểm tra mức độ thâm nhập, v.v.

Con người và quy trình

Chúng tôi chủ động xác thực các biện pháp kiểm soát bảo mật với Trung tâm Điều hành An ninh mạng (SOC) toàn cầu hoạt động 24/7, thường xuyên kiểm tra mức độ thâm nhập và lỗ hổng bảo mật, v.v.

Bảo mật ứng dụng - Kiểm tra định kỳ về mức độ thâm nhập ứng dụng

Facebook sử dụng phương pháp Bảo vệ theo chiều sâu để bảo vệ và bảo mật hiệu quả hơn nền tảng của chúng tôi. Ngoài ra, một công ty tư vấn bảo mật độc lập còn kiểm tra và đánh giá nhiều tính năng mới trên nền tảng Messenger qua hoạt động đánh giá mã nguồn và kiểm tra mức độ thâm nhập. Hoạt động đánh giá này sẽ đánh giá nhiều tính năng mới của sản phẩm.