如今�����,毫無疑問��,我們?cè)谝粋€(gè)充滿安全漏洞的環(huán)境中進(jìn)行數(shù)字化協(xié)作����。我們使用的每一款應(yīng)用�����,從聊天到云存儲(chǔ)再到網(wǎng)絡(luò)會(huì)議,都在接受更嚴(yán)格的安全審查��。
對(duì)于視頻協(xié)作�����,您經(jīng)常要共享圖像和文檔�,或者只是討論敏感信息。在安全方面�,要求他們的室內(nèi)會(huì)議配備必要的保護(hù)措施,以應(yīng)對(duì)當(dāng)今世界的威脅���。
IT 安全
Zoom 托管在 Amazon Web Services (AWS) 上�,因此它的基礎(chǔ)設(shè)施由一些業(yè)界好的安全措施來保護(hù)���。AWS 云架構(gòu)不僅遵循安全佳實(shí)踐���,還使用 Amazon Shield 等安全工具來幫助發(fā)現(xiàn)和防止惡意活動(dòng)關(guān)閉服務(wù)交付。
當(dāng)然����,你可以做一些積極主動(dòng)的事情來確保你的會(huì)議是明智的。當(dāng)涉及到數(shù)據(jù)安全和最終用戶隱私時(shí),兩個(gè)基本的安全措施應(yīng)該始終是 IT 專業(yè)人員的首選:加密和訪問控制�。
加密
音頻和視頻數(shù)據(jù)在視頻會(huì)議期間收集、存儲(chǔ)和交換�。無論在傳輸中還是在存儲(chǔ)中,數(shù)據(jù)都可能容易暴露��,必須通過加密加以保護(hù)����。加密確保即使數(shù)據(jù)以某種方式被截獲或泄露,沒有正確的解密密鑰也無法破譯����。
Zoom 對(duì)傳輸中的所有媒體流使用 AES-256 加密,通過安全實(shí)時(shí)傳輸協(xié)議(Secure Real-time Transport Protocol, SRTP)和安全實(shí)時(shí)傳輸控制協(xié)議(Secure Real-time Transport Control Protocol, SRTCP)實(shí)現(xiàn)����。密鑰通過安全數(shù)據(jù)加密標(biāo)準(zhǔn)(SDES)進(jìn)行交換,確保您傳輸中的會(huì)議數(shù)據(jù)不會(huì)被使用�����,以防被截獲�。
Zoom 還對(duì)記錄并存儲(chǔ)在云基礎(chǔ)設(shè)施上的會(huì)議使用 AES 256 位加密,通過 Amazon 密鑰管理服務(wù)(KMS)進(jìn)行訪問�。
訪問控制
當(dāng)涉及到您的數(shù)據(jù)時(shí)�,您想知道誰可以訪問它�����。Zoom 有組織訪問控制����,因此只有授權(quán)的公司代表可以訪問您的數(shù)據(jù)和會(huì)議記錄���。這包括參與調(diào)查和診斷您所報(bào)告的問題的技術(shù)支持代表和工程人員�����。以下是 Zoom 為確保你的數(shù)據(jù)安全����、隱私而采取的一些措施:
所有 AWS 生產(chǎn)網(wǎng)絡(luò)資產(chǎn)都被保護(hù)在一個(gè)虛擬私有云(VPC)中���,除了使用 VPN 外����,還通過嚴(yán)格的防火墻策略防止訪問任何內(nèi)部主機(jī)�����。所有 VPN 流量都使用 AES-256-CBC 和 SHA-512 加密以進(jìn)行 HMAC 身份驗(yàn)證。
基礎(chǔ)設(shè)施工程師使用 AWS IAM 帳戶訪問 AWS 服務(wù)�,而策略需要雙因素身份驗(yàn)證。
所有 Zoom 生產(chǎn)主機(jī)都被威脅堆棧監(jiān)控�,以進(jìn)行入侵檢測(cè)。
在滿足安全控制
安全性不僅僅是對(duì)它的后端控制和度量�����。它還需要以一種對(duì)用戶有意義的方式構(gòu)建到會(huì)議體驗(yàn)中�����。Zoom 基本上將用戶分為兩類:經(jīng)過身份驗(yàn)證的用戶和未經(jīng)身份驗(yàn)證的用戶�。讓我們來看看區(qū)別。
通過身份驗(yàn)證的用戶
只有經(jīng)過認(rèn)證的用戶才能發(fā)起和記錄 Zoom 會(huì)議��。用戶身份驗(yàn)證是通過使用 SAML 2.0���、Microsoft Office 365���、谷歌 G 套件或電子郵件地址驗(yàn)證的單點(diǎn)登錄解決方案(SSO)實(shí)現(xiàn)的。您和您的身份驗(yàn)證提供者將控制用戶所需的驗(yàn)證級(jí)別�����。諸如多因素身份驗(yàn)證等技術(shù)可用于增加額外的安全級(jí)別。
未經(jīng)身份驗(yàn)證的用戶
未經(jīng)身份驗(yàn)證的用戶只有在從經(jīng)過身份驗(yàn)證的用戶那里獲得有效的會(huì)議 URL 時(shí)才能訪問 Zoom 會(huì)議����。此外��,未通過身份驗(yàn)證的用戶最初被作為來賓放置在虛擬等候室中�,只有通過身份驗(yàn)證的用戶允許才能訪問會(huì)議。這樣可以防止不認(rèn)識(shí)的人出現(xiàn)在你的會(huì)議上�����。
讓安全變得像 Zoom 會(huì)議一樣簡(jiǎn)單
當(dāng)然�,還有一些額外的安全措施你可以采用在你的智能 Zoom 會(huì)議。這些功能包括����,在用戶將呼叫轉(zhuǎn)移到房間內(nèi)的電視之前,要求輸入 PIN 碼���,這確保了用戶在房間內(nèi)的實(shí)際存在�����,以防止意外的遠(yuǎn)程訪問���。此外�����,當(dāng)經(jīng)過身份驗(yàn)證的用戶記錄會(huì)議時(shí)�����,僅向發(fā)起記錄的人發(fā)送到記錄的鏈接�。此外���,錄制鏈接本身只能由經(jīng)過身份驗(yàn)證的用戶訪問����。
總之�����,您的會(huì)議和數(shù)據(jù)的安全性應(yīng)該放在首位���,Zoom 提供了您在當(dāng)今世界需要的保護(hù)���。Zoom 為用戶和管理員提供了直觀的會(huì)議安全控制��,同時(shí)保證了對(duì)會(huì)議數(shù)據(jù)的加密和訪問控制��。畢竟��,智能會(huì)議的目標(biāo)是讓您的員工更具協(xié)作性和創(chuàng)造性����,而不必?fù)?dān)心將您的組織暴露在安全風(fēng)險(xiǎn)中�。(13119564488)微信同號(hào) 20230901hjz
400-887-1095 
