安全与合规是互联网产品的基本要求。网易云信遵守不同国家和行业的合规性要求，打造安全可靠的云通信服务，目前已通过 ISO/IEC 27001、公安部网络安全等级保护三级认证、国际标准 CSA-STAR 信息安全认证。网易云信产品在设计和构建过程中，根据云通信领域常见的攻击类型和安全需求，还集成了多重防护措施，满足客户及终端用户的数据安全要求。

信息安全

资源隔离

您在使用网易云信 SDK 或服务前，需要先在 网易云信控制台 新建应用。成功创建后，网易云信会自动为每个应用分配一个用于识别项目的 AppKey。不同的应用之间彼此独立，数据无法互通。您可以通过使用应用对应的 App ID，隔离不同的项目。

通道隔离

网易云信为每路音频、视频或消息传输建立了单独且逻辑隔离的通道，即房间（channel）。在 AppKey 一致的前提下，只有在同一房间内的用户才可以访问对应资源（音频、视频、消息）的访问，进行互动。

身份认证

除基本 Token 鉴权外，网易云信还提供高级 Token 鉴权对即将加入频道的终端用户进行鉴权。若您的应用中存在 对安全性要求较高的语音或视频通话场景，或者对观众上麦有权限控制的场景，建议您选择高级 Token 鉴权模式

• 高级 Token 鉴权采用标准化的 HMAC-SHA256 加密方案，能有效避免客户端遭遇破解攻击的问题。

• 高级 Token 的有效期默认为 24 小时。客户可以根据自己的安全需求自定义 Token 的服务有效期。

详情请参考 高级 Token 鉴权。

账号权限

网易云信控制台定义了两种账号类型，主账号和用户。主账号默认拥有所有应用的所有操作权限，可作为系统管理员账号使用。主账号可以创建多个用户，用户默认不具备任何权限，需要主账号为其绑定角色。详情请参考 账号权限管理。

限定访问区域

适用于将音视频数据及实时消息数据传输限定在某一区域范围内的场景。详情请参考 限定 NERTC SDK 的访问区域。

安全实践

水印

出于信息安全、版权声明、防伪、宣传等目的，您可以为视频流画面添加编码水印，例如添加公司名称、标语等文字水印、录制时间等时间戳水印、以及 logo 等图片水印。详情请参考 水印。

隐私合规

根据《个人信息安全规范》的相关要求，在应用需要收集个人信息时，必须向个人信息主体明示个人信息处理目的、方式、范围等，并且形成单独成文的《隐私政策》。详情请参考《即时通讯》隐私合规。

区分测试账号和正式账号

为保障通信安全，如果您在调试环境中的使用的是 网易云信控制台 生成的 IM 账号，请确保在后续的正式生产环境中，将其替换为 通过 IM 服务端 API 生成的正式 IM 账号。

直播安全

网易云信提供了 防盗链 和 IP 黑白名单 功能，保障用户的资源不被轻易盗用。详情请参考 直播安全。

定制安全方案

针对不同国家和地区，网易云信通过 安全通 提供专属的安全通解决方案，包括泰国、印尼等东南亚地区，以及中东、欧美国家。

数据加密

对于对互动内容有保密需求的场景，网易云信提供了传输加密和内容加密功能。为保证数据在传输过程中的保密性，网易云信各产品和服务均实施了覆盖全数据链路的传输加密机制，并采用业内主流的强加密算法。详情请参考 媒体流加密。

内置加密

网易云信 SDK 均内置多种加密算法，包括国密算法，您可以通过加密算法对加密音视频内容。该加密功能可对所有传输的音视频流进行端到端加密。使用时，客户可以自行配置使用的加密算法。音视频数据在发送端完成加密后，在接收端完成解密，数据以密文形式进行网络传输。客户自行对密钥进行管理，包括密钥的生成、存储、传输和校验等。除涉及 RTC 服务外，网易云信不接触密钥，也无法对密文数据进行解密。

在 WebRTC 服务中，网易云信需要在服务端进行数据解密和协议转换。网易云信已实施安全的密钥传输和使用机制，保护客户的密钥不被泄露。

自定义加密

除内置加密外，客户还可以采用自定义加密算法。网易云信可以将发送前和接收后的音视频数据通过回调发给客户端，客户端再自行选择加密算法和密钥。自定义加密下，网易云信接触不到任何加密信息，适用于安全需求更高的场景。