Zoom解鎖全新安全增強(qiáng)功能，持續(xù)守護(hù)用戶信息安全

如今，企業(yè)面臨著復(fù)雜且多變的網(wǎng)絡(luò)攻擊環(huán)境。Zoom希望為客戶提供必要工具，抵御風(fēng)險(xiǎn)?；趯?duì)客戶需求的理解與探索，Zoom在去年10月推出了全新的端到端加密（E2EE）產(chǎn)品?，F(xiàn)在，我們將在安全領(lǐng)域更進(jìn)一步，同時(shí)開發(fā)兩項(xiàng)重磅的新技術(shù)：自帶密鑰（BYOK）和身份認(rèn)證。

自帶密鑰（BYOK）

我們正在開發(fā)一款自帶密鑰產(chǎn)品，可支持有嚴(yán)格合規(guī)要求或數(shù)據(jù)駐留需求的客戶自行配置和管理加密密鑰。

在自帶密鑰產(chǎn)品推出后，Zoom和客戶雙方將對(duì)安全框架的建立共擔(dān)責(zé)任。使用自帶密鑰的客戶將在AWS中擁有和操控密鑰管理系統(tǒng)（KMS），該系統(tǒng)包含Zoom無法訪問和查看的客戶主密鑰（CMK）。Zoom將與客戶的密鑰管理系統(tǒng)進(jìn)行交互，以獲得用于加密和解密的數(shù)據(jù)密鑰，并使用這些數(shù)據(jù)密鑰來加密和解密客戶資產(chǎn)，直至其被記錄并納入長期存儲(chǔ)。Zoom不會(huì)在長期數(shù)據(jù)存儲(chǔ)中儲(chǔ)存未加密文本或數(shù)據(jù)的數(shù)據(jù)密鑰。

自帶密鑰產(chǎn)品是一款獨(dú)立于端到端加密（E2EE）的產(chǎn)品。它并非針對(duì)流媒體視頻等實(shí)時(shí)使用場景而設(shè)計(jì)。它的最佳用途是錄音文件等大型資料的安全存儲(chǔ)。

自帶密鑰將在未來幾個(gè)月推出客戶測(cè)試版，用于Zoom會(huì)議和Zoom網(wǎng)絡(luò)研討會(huì)的錄音、Zoom Phone的語音留言和錄音，以及Zoom Rooms的日歷。

客戶管理密鑰（CMK）

近期，Zoom宣布推出Zoom客戶密鑰管理（CMK）功能。作為我們最新的高級(jí)安全產(chǎn)品，CMK旨在幫助您應(yīng)對(duì)團(tuán)隊(duì)內(nèi)更嚴(yán)格的合規(guī)要求，使您有能力使用自己的加密密鑰保護(hù)存儲(chǔ)在Zoom云端基礎(chǔ)設(shè)施中的特定數(shù)據(jù)。CMK，是Zoom的自帶密鑰（BYOK）解決方案下屬的一項(xiàng)付費(fèi)服務(wù)。

通過CMK，您可以選擇使用自己的加密密鑰來加密某些存儲(chǔ)于Zoom的信息資料，如錄制的會(huì)議錄音、語音郵件和日歷訪問指令。Zoom CMK服務(wù)所覆蓋的信息資產(chǎn)列表包括：

·Zoom會(huì)議云端錄制內(nèi)容（包括轉(zhuǎn)錄內(nèi)容和聊天文本內(nèi)容）

·Zoom網(wǎng)絡(luò)研討會(huì)的云端錄制內(nèi)容

·Zoom電話的語音信息和錄音

·Zoom Room的日歷訪問指令

·用戶日歷訪問指令

·Microsoft Teams訪問指令

·會(huì)議和網(wǎng)絡(luò)研討會(huì)的歸檔信息

自推出起，CMK功能便可支持使用AWS密鑰管理服務(wù)的客戶。要設(shè)置CMK，賬戶管理員可以直接在Zoom管理門戶（Zoom admin portal）的"安全（Security）"選項(xiàng)卡中配置加密密鑰。你也可以與全球服務(wù)團(tuán)隊(duì)（Zoom Global Services）合作，開通并使用CMK功能。

身份驗(yàn)證

隨著社交工程陷阱和網(wǎng)絡(luò)釣魚攻擊的日益復(fù)雜與常見，個(gè)人信息的保護(hù)變得空前重要。身份驗(yàn)證功能有助于確定會(huì)議訪客身份的真?zhèn)巍?/p>

身份驗(yàn)證計(jì)劃讓您能夠更加安全地針對(duì)涉及敏感信息相關(guān)話題進(jìn)行討論。它將啟用專業(yè)化服務(wù)，并優(yōu)先進(jìn)行身份保護(hù)。該功能會(huì)部署多個(gè)要素進(jìn)行身份認(rèn)證以減少風(fēng)險(xiǎn)，您可以通過以下項(xiàng)目組合完成用戶身份審核。

·你是誰：在工作團(tuán)隊(duì)中的角色、憑證和使用的網(wǎng)絡(luò)

·你擁有什么：設(shè)備、認(rèn)證應(yīng)用程序、代碼、生物識(shí)別技術(shù)和電郵地址

·你知道什么：密碼、安全問題和個(gè)人資料信息

Zoom正在與Okta合作，驗(yàn)證加入Zoom會(huì)議的用戶身份，讓身份驗(yàn)證成為Zoom使用體驗(yàn)中不可或缺的部分。一旦加入會(huì)議，用戶的名字旁邊就會(huì)有一個(gè)對(duì)勾標(biāo)記。他們可以與其他參會(huì)者分享經(jīng)過驗(yàn)證的個(gè)人資料，包括姓名、電郵地址和公司域名。如果因?yàn)槟承┰騾?huì)人未經(jīng)驗(yàn)證，或者顯示的信息存疑，會(huì)議主持人就可以使用會(huì)議中的安全控制功能將參會(huì)者移除。

明年，Zoom將推出與Okta合作的身份驗(yàn)證并展示個(gè)人資料的功能，這也是Zoom身份驗(yàn)證長期戰(zhàn)略邁出的第一步。

基于信任的平臺(tái)

Zoom致力于成為一個(gè)建立在信任基礎(chǔ)上的平臺(tái)，包括用戶之間的信任，在線互動(dòng)中的信任，以及客戶對(duì)Zoom服務(wù)的信任。多種加密選項(xiàng)和身份驗(yàn)證功能有助于為信任奠定基礎(chǔ)，也是Zoom不斷完善的安全戰(zhàn)略中的關(guān)鍵舉措。