Messenger 產品和基礎架構受一系列用戶、流程和技術安全系統保護。Messenger 開放平台致力於將我們用戶的資料隱私和安全放在第一位。
SOC 2 是根據美國會計師協會(AICPA)信任服務的原則和標準編制的確信報告。年度評估和報告符合最新 SSAE 18 標準,內容包羅萬象,從如何確保平台和資料中心的安全,乃至如何驗證員工身分和背景,全都涵蓋在內。Messenger 開放平台的 SOC 2 Type 2 報告包含 Facebook 流程的說明,以確保平台上企業資料的安全、機密性和可用性。
為了偵測並防止未經授權存取企業資料,我們會監控我們的系統。另外,為了兼顧實體和平台的安全、可用性和效能,資料中心是由 Facebook 負責設計、控制和維護。我們將顧客資料儲存在我們擁有或直接租用的資料中心加以保護,並打造自家的伺服器、O/S 網路和管理系統,以及人工智慧支援的威脅分析和回應。
Messenger 使用 Facebook 擁有並經營的內容分配網路(CDN)。這個 CDN 包括數層快取,例如 Facebook 邊緣網路連接點(Edge Point of Presence)和 Facebook 網路應用計畫(也就是為 Facebook 擁有且受保護的網路設備,部署在 ISP)。使用這種高效能多層快取能夠加快 Messenger 向我們的用戶傳送相片和影片等靜態檔案的速度。除此之外,我們的邊緣 CDN 基礎架構還具有完整的靜止加密功能。
為了提供控制項、原則和作法的獨立證明,我們會定期進行 SOC 2 稽核和安全測試。也會透過原始碼審查、滲透測試等定期測試服務的安全。
我們透過 24 小時全年無休的全球安全營運中心(SOC)、定期漏洞和滲透測試等執行主動式安全控制驗證。
Facebook 採取深度防禦的安全措施,可有效保護及保障平台安全。此外,還委託獨立的安全諮詢公司針對 Messenger 開放平台的各種新功能,透過原始碼審查和滲透測試來進行測試及審查。這篇審查報告涵蓋各種新產品功能。