Messenger 產品和基礎架構均由專業人員、流程和技術安全系統保護。Messenger 平台十分重視用戶的資料私隱和安全,時刻將之放在首要位置。
SOC 2 是根據美國會計師協會 (AICPA) 信任服務原則和標準編制而成的確信報告。年度評估和報告均遵循最新 SSAE 18 標準,並且評估內容所涉範圍廣泛,包括保護平台和資料中心安全的方式,以及驗證員工的身分和背景之方法。Messenger 平台的 SOC 2 第 2 類報告包含 Facebook 所採取的流程描述,列出我們如何確保平台的企業資料安全性、機密性和可用性。
我們會透過監控系統,以偵測和防止未經授權存取企業資料的行為。Facebook 負責設計、控制和維護我們的資料中心,從而在實體店和平台的安全性、可用性和業績表現之間取得平衡。我們會將顧客資料儲存在 Facebook 或直接租賃的資料中心,並為其加以保護。我們已開發自己的伺服器、O/S 網絡和管理系統,以及採用人工智能的威脅分析和回應功能。
Messenger 採用由 Facebook 擁有及經營的內容分發網絡 (CDN)。此 CDN 包含多個快取層,其中包括 Facebook 邊緣網絡連接點和 Facebook 網絡應用計劃(由 Facebook 擁有及保護、在 ISP 部署的網絡應用計劃)。有了此高效的多層快取,Messenger 便可以更快速地向用戶傳送各種靜態檔案,如相片和影片。此外,我們的邊緣 CDN 基礎架構還可在靜止狀態下採用完全加密模式。
我們會定期接受 SOC 2 審核和安全測試,由獨立機構認證我們的控制能力、政策和營運方式。我們會透過原始碼審查、滲透測試等方式,定期測試服務的安全性。
我們會透過全球全天候安全營運中心 (SOC)、定期的漏洞和滲透測試等方式,主動驗證安全控制能力。
Facebook 採取深度防禦的安全措施,可有效保護及保障平台安全。此外,我們還會接受由獨立安全諮詢公司展開的原始碼審查及滲透測試,以測試和審查 Messenger 平台的各種新功能。這類審查將涵蓋各種新產品功能。