Messenger 产品和基础架构由专业人员、流程和技术安全系统合力提供保护。Messenger 平台重视用户的数据隐私和安全,始终将此事务放在首位。
SOC 2 是以 AICPA 信托服务原则和标准为基础的鉴证报告。年度评估和报告遵循最新 SSAE 18 标准,并且评估内容所涉范围广泛,从如何保护平台和数据中心的安全,到如何验证员工的身份和背景,不一而足。Messenger 平台的 SOC 2 类型 II 报告包含 Facebook 相应流程的具体描述,这些流程专用于确保本平台企业数据的安全性、机密性和可用性。
我们通过系统监控来检测和防止未经授权访问企业数据的行为。Facebook 通过设计、控制和维护我们的数据中心,确保实体店和平台的安全性、可用性和业绩保持平衡。我们将客户数据存储在自有数据中心或直接租赁的数据中心,并对其提供保护。我们构建了自己的服务器、O/S 网络和管理系统,以及人工智能支持的威胁分析和响应方式。
Messenger 采用 Facebook 自营的内容分发网络 (CDN)。此 CDN 包含多个缓存层,其中包括 Facebook 边缘入网点和 Facebook 网络应用计划(部署在 ISP 并由 Facebook 拥有及提供保护的网络应用计划)。通过使用这一高效的多层缓存,Messenger 可以更快速地向用户发送照片和视频等静态文件。此外,我们的边缘 CDN 基础架构还采用完全静态加密功能。
我们定期接受 SOC 2 审核和安全测试,旨在自主认证我们的控制能力、政策和实践。我们通过源代码审查以及渗透测试等方式定期测试自身服务的安全性。
我们通过全球全天候安全运营中心 (SOC) 以及定期的漏洞和渗透测试等方式,主动验证安全控制能力。
Facebook 采用深度防御方式,有助于更有效地保护平台的安全。此外,我们还安排独立的安全咨询公司执行源代码审查和渗透测试,用以测试和审查 Messenger 平台的各项新功能。这类审查涵盖各项全新产品功能。