如今�,企業(yè)面臨著復(fù)雜且多變的網(wǎng)絡(luò)攻擊環(huán)境。Zoom希望為客戶提供必要工具�,抵御風(fēng)險?�;趯蛻粜枨蟮睦斫馀c探索���,Zoom在去年10月推出了全新的端到端加密(E2EE)產(chǎn)品?,F(xiàn)在�����,我們將在安全領(lǐng)域更進(jìn)一步���,同時開發(fā)兩項重磅的新技術(shù):自帶密鑰(BYOK)和身份認(rèn)證�����。
如今�,企業(yè)面臨著復(fù)雜且多變的網(wǎng)絡(luò)攻擊環(huán)境。Zoom希望為客戶提供必要工具�����,抵御風(fēng)險���?���;趯蛻粜枨蟮睦斫馀c探索��,Zoom在去年10月推出了全新的端到端加密(E2EE)產(chǎn)品?��,F(xiàn)在��,我們將在安全領(lǐng)域更進(jìn)一步���,同時開發(fā)兩項重磅的新技術(shù):自帶密鑰(BYOK)和身份認(rèn)證。
自帶密鑰(BYOK)
我們正在開發(fā)一款自帶密鑰產(chǎn)品�����,可支持有嚴(yán)格合規(guī)要求或數(shù)據(jù)駐留需求的客戶自行配置和管理加密密鑰。
在自帶密鑰產(chǎn)品推出后����,Zoom和客戶雙方將對安全框架的建立共擔(dān)責(zé)任���。使用自帶密鑰的客戶將在AWS中擁有和操控密鑰管理系統(tǒng)(KMS)����,該系統(tǒng)包含Zoom無法訪問和查看的客戶主密鑰(CMK)���。Zoom將與客戶的密鑰管理系統(tǒng)進(jìn)行交互�����,以獲得用于加密和解密的數(shù)據(jù)密鑰��,并使用這些數(shù)據(jù)密鑰來加密和解密客戶資產(chǎn)����,直至其被記錄并納入長期存儲�����。Zoom不會在長期數(shù)據(jù)存儲中儲存未加密文本或數(shù)據(jù)的數(shù)據(jù)密鑰。
自帶密鑰產(chǎn)品是一款獨(dú)立于端到端加密(E2EE)的產(chǎn)品��。它并非針對流媒體視頻等實時使用場景而設(shè)計��。它的最佳用途是錄音文件等大型資料的安全存儲�����。
自帶密鑰將在未來幾個月推出客戶測試版��,用于Zoom會議和Zoom網(wǎng)絡(luò)研討會的錄音��、Zoom Phone的語音留言和錄音�����,以及Zoom Rooms的日歷�。
客戶管理密鑰(CMK)
近期,Zoom宣布推出Zoom客戶密鑰管理(CMK)功能�。作為我們最新的高級安全產(chǎn)品,CMK旨在幫助您應(yīng)對團(tuán)隊內(nèi)更嚴(yán)格的合規(guī)要求�����,使您有能力使用自己的加密密鑰保護(hù)存儲在Zoom云端基礎(chǔ)設(shè)施中的特定數(shù)據(jù)����。CMK���,是Zoom的自帶密鑰(BYOK)解決方案下屬的一項付費(fèi)服務(wù)。
通過CMK��,您可以選擇使用自己的加密密鑰來加密某些存儲于Zoom的信息資料�,如錄制的會議錄音��、語音郵件和日歷訪問指令�。Zoom CMK服務(wù)所覆蓋的信息資產(chǎn)列表包括:
·Zoom會議云端錄制內(nèi)容(包括轉(zhuǎn)錄內(nèi)容和聊天文本內(nèi)容)
·Zoom網(wǎng)絡(luò)研討會的云端錄制內(nèi)容
·Zoom電話的語音信息和錄音
·Zoom Room的日歷訪問指令
·用戶日歷訪問指令
·Microsoft Teams訪問指令
·會議和網(wǎng)絡(luò)研討會的歸檔信息
自推出起,CMK功能便可支持使用AWS密鑰管理服務(wù)的客戶���。要設(shè)置CMK���,賬戶管理員可以直接在Zoom管理門戶(Zoom admin portal)的"安全(Security)"選項卡中配置加密密鑰。你也可以與全球服務(wù)團(tuán)隊(Zoom Global Services)合作����,開通并使用CMK功能。
身份驗證
隨著社交工程陷阱和網(wǎng)絡(luò)釣魚攻擊的日益復(fù)雜與常見��,個人信息的保護(hù)變得空前重要�����。身份驗證功能有助于確定會議訪客身份的真?zhèn)巍?/p>
身份驗證計劃讓您能夠更加安全地針對涉及敏感信息相關(guān)話題進(jìn)行討論。它將啟用專業(yè)化服務(wù)���,并優(yōu)先進(jìn)行身份保護(hù)�。該功能會部署多個要素進(jìn)行身份認(rèn)證以減少風(fēng)險��,您可以通過以下項目組合完成用戶身份審核�。
·你是誰:在工作團(tuán)隊中的角色、憑證和使用的網(wǎng)絡(luò)
·你擁有什么:設(shè)備���、認(rèn)證應(yīng)用程序��、代碼����、生物識別技術(shù)和電郵地址
·你知道什么:密碼��、安全問題和個人資料信息
Zoom正在與Okta合作��,驗證加入Zoom會議的用戶身份����,讓身份驗證成為Zoom使用體驗中不可或缺的部分���。一旦加入會議,用戶的名字旁邊就會有一個對勾標(biāo)記����。他們可以與其他參會者分享經(jīng)過驗證的個人資料,包括姓名����、電郵地址和公司域名。如果因為某些原因參會人未經(jīng)驗證��,或者顯示的信息存疑��,會議主持人就可以使用會議中的安全控制功能將參會者移除����。
明年���,Zoom將推出與Okta合作的身份驗證并展示個人資料的功能�,這也是Zoom身份驗證長期戰(zhàn)略邁出的第一步���。
基于信任的平臺
Zoom致力于成為一個建立在信任基礎(chǔ)上的平臺��,包括用戶之間的信任��,在線互動中的信任�����,以及客戶對Zoom服務(wù)的信任��。多種加密選項和身份驗證功能有助于為信任奠定基礎(chǔ)����,也是Zoom不斷完善的安全戰(zhàn)略中的關(guān)鍵舉措。
立即登錄�,閱讀全文
閩公網(wǎng)安備 35010202001226號
