您可以信任的基础设施
从编写第一行代码开始,我们就将安全性植根于 LiveKit 的设计与构建中。保护您应用程序的实时数据和客户数据是我们的首要任务。
符合行业标准
我们的 团队和技术安全措施 定期接受知名第三方审计机构的严格审查。
SOC2 Type II
我们遵守由 AICPA 制定的服务组织控制信任服务标准。
GDPR
我们的实践完全符合欧盟授权的数据保护和隐私法律。
HIPAA
我们严格遵守 HIPAA 保护患者数据,并与客户签署商业伙伴协议 (BAA)。
云端纵深防御
以下是我们为确保 LiveKit 对您、您的团队和终端用户安全而采取的部分措施。
安全硬件
LiveKit Cloud 作为超弹性的多云基础设施运行。底层供应商均因其行业领先的安全性及数据保护政策而被选中。
加密
连接采用 256 位 TLS 加密建立,媒体流通过 AES-128 加密。所有静态数据均使用 AES-256 加密。
数据存储与保留
我们从不记录或存储音频、视频或数据流。通过 API 创建的录制内容直接上传到开发者指定的存储桶。分析数据(已加密)最多保留 14 天。
严格的安全政策
所有 LiveKit 员工均通过背景调查,仅拥有履行职责所需的最低限度系统访问权限,并参加年度安全和事件响应培训。
身份与访问管理
LiveKit Cloud 支持对项目数据和分析进行 SSO 和基于角色的访问控制。项目通过 API 密钥和仅限查看一次的机密密钥提供安全保障。
平台级保护
我们在软件中直接嵌入了安全功能,因此您的数据属于您,您客户的数据属于他们。
JWT 令牌和房间权限
访问令牌确保只有您的用户可以访问您的应用。令牌执行基于角色的规则,支持 TTL(生存时间),并在配合 LiveKit SDK 使用时自动刷新。
端到端加密
端到端加密让除了预定接收者之外的任何人(包括我们)都无法访问您客户的实时流。LiveKit Cloud 和私有化部署用户均可使用。
来自社区的安全保障
财富 500 强企业、大型私营公司以及数以万计的开发者已经下载、阅读、使用、定制和部署了我们的代码。
免费试用 LiveKit Cloud
LiveKit Cloud 是一个云实时平台,是进行原型设计并将其推向生产环境最快的方式。