如今,毫无疑问,我们在一个充满安全漏洞的环境中进行数字化协作。我们使用的每一款应用,从聊天到云存储再到网络会议,都在接受更严格的安全审查。
对于视频协作,您经常要共享图像和文档,或者只是讨论敏感信息。在安全方面,要求他们的室内会议配备必要的保护措施,以应对当今世界的威胁。
Zoom 托管在 Amazon Web Services (AWS) 上,因此它的基础设施由一些业界好的安全措施来保护。AWS 云架构不仅遵循安全佳实践,还使用 Amazon Shield 等安全工具来帮助发现和防止恶意活动关闭服务交付。
当然,你可以做一些积极主动的事情来确保你的会议是明智的。当涉及到数据安全和最终用户隐私时,两个基本的安全措施应该始终是 IT 专业人员的首选:加密和访问控制。
音频和视频数据在视频会议期间收集、存储和交换。无论在传输中还是在存储中,数据都可能容易暴露,必须通过加密加以保护。加密确保即使数据以某种方式被截获或泄露,没有正确的解密密钥也无法破译。
Zoom 对传输中的所有媒体流使用 AES-256 加密,通过安全实时传输协议(Secure Real-time Transport Protocol, SRTP)和安全实时传输控制协议(Secure Real-time Transport Control Protocol, SRTCP)实现。密钥通过安全数据加密标准(SDES)进行交换,确保您传输中的会议数据不会被使用,以防被截获。
Zoom 还对记录并存储在云基础设施上的会议使用 AES 256 位加密,通过 Amazon 密钥管理服务(KMS)进行访问。
当涉及到您的数据时,您想知道谁可以访问它。Zoom 有组织访问控制,因此只有授权的公司代表可以访问您的数据和会议记录。这包括参与调查和诊断您所报告的问题的技术支持代表和工程人员。以下是 Zoom 为确保你的数据安全、隐私而采取的一些措施:
所有 AWS 生产网络资产都被保护在一个虚拟私有云(VPC)中,除了使用 VPN 外,还通过严格的防火墙策略防止访问任何内部主机。所有 VPN 流量都使用 AES-256-CBC 和 SHA-512 加密以进行 HMAC 身份验证。
基础设施工程师使用 AWS IAM 帐户访问 AWS 服务,而策略需要双因素身份验证。
所有 Zoom 生产主机都被威胁堆栈监控,以进行入侵检测。
安全性不仅仅是对它的后端控制和度量。它还需要以一种对用户有意义的方式构建到会议体验中。Zoom 基本上将用户分为两类:经过身份验证的用户和未经身份验证的用户。让我们来看看区别。
只有经过认证的用户才能发起和记录 Zoom 会议。用户身份验证是通过使用 SAML 2.0、Microsoft Office 365、谷歌 G 套件或电子邮件地址验证的单点登录解决方案(SSO)实现的。您和您的身份验证提供者将控制用户所需的验证级别。诸如多因素身份验证等技术可用于增加额外的安全级别。
未经身份验证的用户只有在从经过身份验证的用户那里获得有效的会议 URL 时才能访问 Zoom 会议。此外,未通过身份验证的用户最初被作为来宾放置在虚拟等候室中,只有通过身份验证的用户允许才能访问会议。这样可以防止不认识的人出现在你的会议上。
当然,还有一些额外的安全措施你可以采用在你的智能 Zoom 会议。这些功能包括,在用户将呼叫转移到房间内的电视之前,要求输入 PIN 码,这确保了用户在房间内的实际存在,以防止意外的远程访问。此外,当经过身份验证的用户记录会议时,仅向发起记录的人发送到记录的链接。此外,录制链接本身只能由经过身份验证的用户访问。
总之,您的会议和数据的安全性应该放在首位,Zoom 提供了您在当今世界需要的保护。Zoom 为用户和管理员提供了直观的会议安全控制,同时保证了对会议数据的加密和访问控制。毕竟,智能会议的目标是让您的员工更具协作性和创造性,而不必担心将您的组织暴露在安全风险中。