tencent cloud

피드백

정보 보안에 관한 참고 사항

마지막 업데이트 시간:2023-03-13 14:49:28
    설명:
    이 문서에 대해 다음과 같이 성명합니다.
    1. 본문은 Tencent Real-Time Communication(TRTC)에 대한 Tencent Cloud의 보안 조치에 대한 개요를 제공하기 위한 것입니다. 정보 관리 방법과 고객과 최종 사용자 데이터의 보안을 보호하는 방법에 대해 설명합니다. 필수 요구 사항이 있는 경우 Tencent Cloud와 서비스 수준 계약(SLA)을 체결하는 것이 좋습니다. Tencent Cloud는 이 문서의 내용에 대한 어떠한 명시적 또는 묵시적 약속 및 보증도 부인합니다.
    2. 본문은 광범위한 보안 기능 중 기술적 보안 기능의 ‘일부’만 포함합니다.
    3. 본문은 국가 또는 산업별 정보 보안 표준 또는 요구 사항에 대한 참조 문서가 아닙니다.
    4. 본문은 가독성을 위해 수정되었습니다. 모호하거나 부정확한 경우 제 1항목을 참조하십시오.
    5. 이 문서의 해석 권한은 Tencent Cloud에게 있습니다.

    1. 개요

    Tencent Cloud TRTC는 다음 인증을 취득하였으며, 다음 인증의 보안 요구 사항을 충족합니다:
    ISO 9001 인증
    ISO 20000 인증
    ISO 27001 인증
    ISO 27017 인증
    CSA STAR 인증
    GDPR
    자세한 내용은 컴플라이언스를 참고하십시오

    2. 정보 보안 보호

    TRTC의 관리 보안 및 기술 보안 요구 사항은 일반 데이터 보호 규정(GDPR)을 준수합니다.

    2.1 정보 및 데이터 보안

    사용자와 TRTC 서버 간의 통신은 Tencent Cloud의 개인 전송 프로토콜, TLS(전송 계층 보안) 및 WSS(Web Socket Secure)와 같은 프로토콜로 보호됩니다. 전송하는 동안 TRTC에는 전송된 정보를 해독할 수 있는 키가 없습니다. 통화 내용은 터미널 장치(예: 클라이언트 app 또는 온프레미스 녹음 서버)의 인증 키로만 해독할 수 있습니다.

    2.2 데이터 가용성

    수많은 IDC: TRTC에는 전 세계적인 서비스를 제공하는 많은 IDC가 있습니다. 하나의 IDC에 대한 공격이 다른 IDC 또는 전체 서비스에 영향을 미칠 수 없도록 격리 기반 보호가 구현되어 있습니다.
    장애 격리 및 복구: IDC가 서비스 거부(DoS) 공격과 같이 방지하기 어려운 악의적인 공격을 받는 경우 TRTC는 결함이 있는 서버를 합리적으로 처리하여 전반적인 서비스 안정성과 가용성을 보장합니다.
    DDoS 완화: TRTC는 각 IDC에 DDoS 방지 방화벽을 배포했으며 DDoS 공격의 위험을 제어할 수 있는 충분한 기능과 리소스를 갖추고 있습니다.

    2.3 데이터 분류 및 저장

    개인 정보
    용도
    법적 근거
    콘솔에 구성된 데이터: TRTC 애플리케이션 ID 및 이름, 기록 및 릴레이 푸시 활성화 여부, 선택한 과금 방식
    당사는 과금을 위해 이 정보를 사용하여 해당 기능의 사용량을 결정합니다.
    이러한 데이터는 Elasticsearch Service(ES) 기능에 저장됩니다.
    당사는 귀하와 체결한 계약에 따라 해당 기능을 귀하에게 제공하기 위해 필요에 따라 이 정보를 처리합니다.
    백엔드 로그 데이터: 라이브 스트리밍 이벤트 참가자의 사용자 ID, 방 ID, 클라이언트 IP, SDK 버전, OS 유형
    이 정보를 사용하여 해당 기능이 필요에 따라 실행되는지 확인하고 문제 해결을 수행합니다.
    이러한 데이터는 ES 기능에 저장됩니다.
    당사는 귀하와 체결한 계약에 따라 해당 기능을 귀하에게 제공하기 위해 필요에 따라 이 정보를 처리합니다.
    
    대시보드 정보: 통화 중 오디오/비디오 품질 정보: 최종 사용자의 APPID, 최종 사용자가 제어하는 기능에 대한 데이터(오디오 및 비디오 활성화/비활성화), 방 입장/퇴장, 방 ID, 음소거 기능, CPU 사용률, 메모리 사용량, 네트워크 딜레이, 데이터 패킷 손실, 해상도, 비트레이트, 프레임 레이트 및 볼륨 레벨
    이 정보를 사용하여 해당 기능이 필요에 따라 실행되는지 확인하고 문제 해결을 수행합니다.
    이러한 데이터는 ES 기능에 저장됩니다.
    당사는 귀하와 체결한 계약에 따라 해당 기능을 귀하에게 제공하기 위해 필요에 따라 이 정보를 처리합니다.
    
    (최종 사용자의) SDK 로그 데이터: 사용자 ID, 방 ID, 클라이언트 SDK 버전 번호, TRTC 방의 OS 유형
    이 정보를 사용하여 해당 기능이 필요에 따라 실행되는지 확인하고 문제 해결을 수행합니다.
    이러한 데이터는 ES 기능에 저장됩니다.
    당사는 귀하와 체결한 계약에 따라 해당 기능을 귀하에게 제공하기 위해 필요에 따라 이 정보를 처리합니다.
    
    UIN
    당사는 과금을 위해 이 정보를 사용하여 해당 기능의 사용량을 결정합니다.
    이러한 데이터는 ES 기능에 저장됩니다.
    당사는 귀하와 체결한 계약에 따라 해당 기능을 귀하에게 제공하기 위해 필요에 따라 이 정보를 처리합니다.
    
    SDK APPID (UIN을 사용하여 다양한 애플리케이션용으로 생성됨)
    해당 기능의 일부로 이 정보를 사용하여 애플리케이션의 사용량을 결정합니다.
    이러한 데이터는 ES 기능에 저장됩니다.
    당사는 귀하와 체결한 계약에 따라 해당 기능을 귀하에게 제공하기 위해 필요에 따라 이 정보를 처리합니다.
    
    문제 해결 데이터: 최종 사용자의 APPID, 최종 사용자가 제어하는 기능에 대한 데이터(오디오 및 비디오 활성화/비활성화), 방 입장/퇴장, 음소거 기능, 방 ID, CPU 사용률, 메모리 사용량, 네트워크 딜레이, 데이터 패킷 손실, 해상도, 비트레이트, 프레임 레이트 및 볼륨 레벨
    이 정보를 사용하여 문제 해결을 위해 최종 사용자가 직면한 문제를 감지하고 찾습니다.
    이러한 데이터는 ES 기능에 저장됩니다.
    당사는 귀하와 체결한 계약에 따라 해당 기능을 귀하에게 제공하기 위해 필요에 따라 이 정보를 처리합니다.
    
    TRTC는 통화 내용의 전체 또는 일부를 녹화할 수 있는 온프레미스 녹화 및 클라우드 녹화 기능을 제공합니다. 클라우드 녹화 기능을 사용하는 동안 모든 음성/영상 통화 녹음/녹화는 클라우드 스토리지 서비스에 저장되며 TRTC는 오디오/비디오 파일을 저장하지 않습니다.
    TRTC는 Tencent Cloud 고객의 경우 중국 본토에, Tencent Cloud International 고객의 경우 싱가포르 IDC에 위의 데이터를 저장하여 데이터 보안 컴플라이언스를 위한 스토리지 요구 사항을 충족합니다.

    2.4 액세스 승인

    TRTC 방에 들어갈 때 최종 사용자는 악의적인 공격으로부터 Tencent Cloud 서비스 사용 권한을 보호하기 위해 동적 서명으로 인증해야 합니다. 자세한 내용은 UserSig를 참고하십시오.

    2.5 액세스 제어

    TRTC는 모든 내부 시스템에 대해 엄격한 액세스 제어 및 관리를 구현합니다. 모든 사용자는 독립적인 내부 계정 및 권한 부여 시스템을 가지며 2단계 인증을 통과해야 합니다. 모든 액세스는 기록됩니다.
    사용자 데이터와 관련된 모든 서버는 엄격하게 감사되고 보호됩니다. TRTC는 필요할 때만 서버에 액세스합니다. 보안상의 이유로 TRTC가 서버에 액세스해야 하는 경우 먼저 임시 승인을 받습니다. 전체 프로세스가 기록되고 모든 작업 기록이 보관됩니다.

    2.6 내부 보안 감사

    당사는 아래에 설명된 대로 해당 기능과 관련하여 처리된 개인 데이터를 저장합니다.
    개인 정보
    보관 정책
    임시 키 정보: SDK APPID, 사용자 이름 및 개인 키
    해당 기능을 사용하는 동안 이 데이터를 보관합니다. 기능 사용이 종료되거나 계정이 삭제되면 7일 이내에 이 데이터를 삭제합니다.
    애플리케이션 관련 고객 로그 데이터: SDK APPID, 애플리케이션 이름, 태그, 서비스 상태, 생성 시간, 작업
    해당 기능을 사용하는 동안 이 데이터를 보관합니다. 기능 사용이 종료되거나 계정이 삭제되면 7일 이내에 이 데이터를 삭제합니다.
    귀하는 DPSA에 따라 이러한 종류의 개인 데이터 삭제를 요청할 수 있습니다.

    2.7 직원 보안 인식 교육

    TRTC는 모든 직원에게 정보 보안 인식 및 보안 컴플라이언스에 대한 정기적인 교육을 제공합니다. 모든 직원은 매년 정기적으로 정보 기밀 유지에 대한 강의와 교육에 참가합니다.

    2.8 위반 사항 처리

    TRTC 직원은 기밀 유지 계약 및 내부 보안 정책을 준수해야 합니다. 직원이 상기 요구 사항을 위반한 경우 경중에 따라 교육 강화, 해고, 기타 법적 책임 추궁을 포함하되 이에 국한되지 않는 적절한 조치가 취해질 것입니다.

    2.9 잠재적인 보안 취약점

    TRTC 플랫폼에서 잠재적인 취약점을 발견하시면 티켓을 제출해주시기 바랍니다. 당사의 기술 전문가가 잠재적인 취약점에 즉시 응답하고 해결해 드릴 것입니다. 감사합니다.
    취약점을 쉽게 찾고 확인할 수 있도록 다음 내용을 제출해 주시기 바랍니다.
    연락처 정보
    발견한 잠재적 취약점의 영향을 받는 기능에 대한 설명
    잠재적인 취약점을 찾고 재현하는 데 필요한 단계와 방법.
    문의하기

    고객의 업무에 전용 서비스를 제공해드립니다.

    기술 지원

    더 많은 도움이 필요하시면, 티켓을 통해 연락 바랍니다. 티켓 서비스는 연중무휴 24시간 제공됩니다.

    연중무휴 24시간 전화 지원