來源 | 志象網(ID:passagegroup)
作者 | 彭慧
編輯 | 小志
\ 本文共2828字,預計閱讀7分鐘 /
近日,獨立第三方行業研究與分析機構 CIC 灼識咨詢正式釋出的《2021年全球實時互動雲(RTE-PaaS)行業研究報告》顯示,根據 2021 年實時互動解決方案支援的實時互動音視訊分鐘數及年度營收兩個名額計算,聲網Agora 繼續蟬聯全球實時互動解決方案市場佔有率第一。
如今,中東語音社交巨頭Yalla Group,2021年初起風靡全球的語聊産品Clubhouse,東南亞電商巨頭Shopee、以及全球最大音樂流媒體平台Spotify等知名APP,都将聲網的服務作為其建構全球化能力的重要支撐。
實際上,從市場來看,實時互動相關技術在今天已經相當成熟,而且為實時互動提供技術服務的廠商也不下一家。早先,這種基礎的底層能力建構了雲服務廠商這座“大廈”的地基。
而随着生态的完善,雲服務廠商必須不斷“砌牆”以屹立于風雨中,保持長久生命力。其中不可忽視的一面牆,就是“安全合規牆”。
如今,全球各大區域已經施行相關隐私法規;而在移動生态中,數十萬款App因不符合蘋果ATT架構而慘遭下架,谷歌也正在建立其隐私安全保護體系。對于開發商來說,毋庸置疑,隐私保護已經成為出海重中之重;對于雲服務廠商,它不僅是提供差異化服務的重要一環,同時也響應了數字時代使用者對資料和隐私保護越來越高的呼聲。
前車之鑒
在社交娛樂、電商直播及線上教育等App幾乎已成裝機必備的時代,人們依靠實時互動技術,生活體驗得到空前豐富和延伸,自我發展的需求也得到前所未有地滿足。不過,其中衍生出來的個人資料和隐私問題也越來越甚嚣塵上。
在海外,隐私保護越來越成為主流,基于龐大的移動生态,大型科技公司如蘋果、谷歌等也在響應這一趨勢。在蘋果出台并實施“應用追蹤透明性”(ATT)後,僅2021年下半年,就有超過42萬的應用因不符合蘋果ATT架構而被下架,其中不乏中國App的身影。
實際上,這種大規模下架并不新鮮。早年間就有不少App因所選雲廠商的服務不合規,而栽了跟頭。早在2015年,256款APP因為接入了某平台的廣告SDK,被蘋果 App Store 集中下架,原因是該SDK違規收集使用者個人資訊。而在次年5月,某遊戲開發者回報其産品使用某廠商SDK後,多款産品在Google Play應用商店被下架。
來源:Unsplash
從宏觀層面,聲網安全合規團隊觀察到,一方面,企業出海的目标市場包含了歐、美等大型經濟體,這些國家地區的法律日趨嚴苛,不斷變化,且不乏互相沖突的情況,給出海企業帶來巨大的合規成本和挑戰。
另一方面,部分出海企業對國内、國外的隐私保護和資料合規監管要求一知半解,各個國家對隐私和資料安全的監管重點也不一樣,出海企業如何把握好“度”,如何做到國内與國外“雙向合規”的兼顧是一大挑戰。
從雲廠商的角度出發,其SDK一旦被監管機構檢測出不合規,例如不符合歐盟的《通用資料保護條例》(GDPR)要求,可能會面臨重罰,企業與開發者也會對雲廠商不信任,造成自身的重大損失;站在開發者的角度,一旦企業的APP因為接入雲廠商不合規SDK而被檢測出隐私保護問題,導緻被下架或者通報,将會給自身帶來重大的經濟損失與負面影響。
往者不可谏,來者猶可追。無論是對應用開發商,還是雲廠商的服務,在安全合規上吃過的苦頭,都為後續出海敲響了警鐘。
合規認證完善度高
為此,開發者需要明确自己的業務場景,以及相關的安全責任邊界,而雲廠商不僅要洞察開發商的需求,還要保持自身服務與相關技術标準的銜接。
志象網了解到,聲網在出海安全合規方面,已經成為目前RTE行業合規認證完善度最高的獨立RTE廠商,主要表現在投入早、品類全以及全球通用。
作為業内的領頭羊,聲網在業務開展的早期階段,就非常重視安全合規的建設,例如其音視訊SDK在設計之初就建立了安全合規和隐私保護政策,将隐私設計嵌入到安全開發的流程中。
在對資料安全保護的具體措施上,聲網采取了傳輸加密、内容加密、身份認證、傳輸區域隔離等技術處理,以及通過SDK的自動化掃描平台,實作合規審計、漏洞掃描、流量跟蹤、風險評估、版本管理、報表展示等一系列功能。
在研發上,2018年,聲網開始發力投入安全合規,如今擁有超過20人規模的安全合規團隊,包括隐私保護領域的專家、網絡和資訊安全專職人員以及法務人員。在品類上,聲網RTC、雲信令、互動白闆、實時錄制、靈動課堂等産品SDK,都專門做過安全合規審查。
來自2022年1月 data.ai 的資料顯示,在中東社交市場TOP100榜單中,使用RTC技術的産品占到了26款,這其中,使用聲網Agora SDK的有19款産品,占比73%,同時包含了中國出海、美國以及中東本地産品。
入選東南亞社交TOP100的15款使用RTC技術的社交軟體,有12款使用聲網Agora SDK,占比80%,以出海産品為主;美國市場入選榜單的13款使用RTC的軟體中,隻有3款産品分别來自中國和加拿大,其餘均為美國本土産品,使用聲網Agora SDK的産品11款,占比超過84%。
而在北美市場,美國最大第三方播客平台 Castbox、美國最大的婚戀社交平台 The Meet Group、北美多人移動遊戲 Bunch、東南亞知名社交 App Kumu。出于對聲網安全合規技術的信任,它們都将聲網服務視為建構全球影響力的重要支撐。
如今,聲網已成為覆寫場景最全的RTE供應商,其“RTE萬象圖譜”共覆寫教育、泛娛樂、IoT、金融、醫療、企業協作、數字政府、智慧城市等20多個行業賽道的200多個場景。
全球接軌
中國公司出海去到全球各地,需要應對不同國家、不同地域的安全合規政策。那麼,出海廠商如何安全地遊走于各類隐私法案所圈定的範圍之内?這是一項很大的挑戰。
值得一提的是,從2018年開始,聲網逐漸走向全球化,需要滿足不同國家或地區的法律法規,從全球化市場戰略考慮,聲網開始大力投入對安全合規的建設。
從服務的地域範圍來看,通過在海外廣泛的布局,聲網已建構起全球服務的能力。聲網在矽谷和上海設有雙總部,并在班加羅爾、東京、倫敦等海外城市設有分布式協同團隊,一方面,遍布海外的團隊可更好地拓展海外本土客戶,為國内出海客戶服務,并在當地提供技術和營運支援。
在接軌國際主要資料安全法規上,聲網在安全合規方面的技術布局,已經無縫對接上各類安全法規。以備受關注的GDPR為例,作為一項綜合性資料保護法,GDPR旨在通過強有力的措施保護歐盟資料主體的基本隐私權和個人資料,而聲網緻力于幫助客戶在提供服務和産品的同時滿足 GDPR 合規要求。
來源:pixabay
聲網非常重視 GDPR 對涉及個人資料處理的企業的影響,對 GDPR 進行了持續深入的分析和了解。除了 PbD(privacy by design,隐私設計)實踐,聲網還将 GDPR 的要求整合到産品規劃和業務活動中,根據開發者的要求,建構聲網伺服器的隐私保護責任模型,定期或按需進行資料保護影響評估(DPIA),記錄資料處理活動的記錄(RoPA),并積極履行作為資料處理者和控制者的職責。
據了解,中國的《個人資訊保護法》(PIPL)、歐盟《通用資料保護條例》(GDPR)、美國《加州消費者隐私法》(CCPA)、《健康保險攜帶和責任法案》(HIPAA)等,對各個領域隐私安全合規的要求都是高标準。而聲網則通過安全合規能力的輸出,幫助客戶在各個國家的不同行業,滿足監管的差異化要求。
“各種各樣的安全認證我們都做了,客戶如果接入我們的音視訊傳輸服務,其實這(安全合規)方面的問題就不需要去考慮了。”此前,在接受志象網專訪時,聲網Agora社交泛娛樂産品負責人王奇如是道。
本文為志象網原創,如需轉載請聯系小助手授權