如今，毫無(wú)疑問(wèn)，我們?cè)谝粋€(gè)充滿安全漏洞的環(huán)境中進(jìn)行數(shù)字化協(xié)作。我們使用的每一款應(yīng)用，從聊天到云存儲(chǔ)再到網(wǎng)絡(luò)會(huì)議，都在接受更嚴(yán)格的安全審查。

對(duì)于視頻協(xié)作，您經(jīng)常要共享圖像和文檔，或者只是討論敏感信息。在安全方面，要求他們的室內(nèi)會(huì)議配備必要的保護(hù)措施，以應(yīng)對(duì)當(dāng)今世界的威脅。

IT 安全

Zoom 托管在 Amazon Web Services (AWS) 上，因此它的基礎(chǔ)設(shè)施由一些業(yè)界好的安全措施來(lái)保護(hù)。AWS 云架構(gòu)不僅遵循安全佳實(shí)踐，還使用 Amazon Shield 等安全工具來(lái)幫助發(fā)現(xiàn)和防止惡意活動(dòng)關(guān)閉服務(wù)交付。

當(dāng)然，你可以做一些積極主動(dòng)的事情來(lái)確保你的會(huì)議是明智的。當(dāng)涉及到數(shù)據(jù)安全和最終用戶隱私時(shí)，兩個(gè)基本的安全措施應(yīng)該始終是 IT 專業(yè)人員的首選:加密和訪問(wèn)控制。

加密

音頻和視頻數(shù)據(jù)在視頻會(huì)議期間收集、存儲(chǔ)和交換。無(wú)論在傳輸中還是在存儲(chǔ)中，數(shù)據(jù)都可能容易暴露，必須通過(guò)加密加以保護(hù)。加密確保即使數(shù)據(jù)以某種方式被截獲或泄露，沒(méi)有正確的解密密鑰也無(wú)法破譯。

Zoom 對(duì)傳輸中的所有媒體流使用 AES-256 加密，通過(guò)安全實(shí)時(shí)傳輸協(xié)議（Secure Real-time Transport Protocol, SRTP）和安全實(shí)時(shí)傳輸控制協(xié)議（Secure Real-time Transport Control Protocol, SRTCP）實(shí)現(xiàn)。密鑰通過(guò)安全數(shù)據(jù)加密標(biāo)準(zhǔn)（SDES）進(jìn)行交換，確保您傳輸中的會(huì)議數(shù)據(jù)不會(huì)被使用，以防被截獲。

Zoom 還對(duì)記錄并存儲(chǔ)在云基礎(chǔ)設(shè)施上的會(huì)議使用 AES 256 位加密，通過(guò) Amazon 密鑰管理服務(wù)（KMS）進(jìn)行訪問(wèn)。

訪問(wèn)控制

當(dāng)涉及到您的數(shù)據(jù)時(shí)，您想知道誰(shuí)可以訪問(wèn)它。Zoom 有組織訪問(wèn)控制，因此只有授權(quán)的公司代表可以訪問(wèn)您的數(shù)據(jù)和會(huì)議記錄。這包括參與調(diào)查和診斷您所報(bào)告的問(wèn)題的技術(shù)支持代表和工程人員。以下是 Zoom 為確保你的數(shù)據(jù)安全、隱私而采取的一些措施：

所有 AWS 生產(chǎn)網(wǎng)絡(luò)資產(chǎn)都被保護(hù)在一個(gè)虛擬私有云(VPC)中，除了使用 VPN 外，還通過(guò)嚴(yán)格的防火墻策略防止訪問(wèn)任何內(nèi)部主機(jī)。所有 VPN 流量都使用 AES-256-CBC 和 SHA-512 加密以進(jìn)行 HMAC 身份驗(yàn)證。

基礎(chǔ)設(shè)施工程師使用 AWS IAM 帳戶訪問(wèn) AWS 服務(wù)，而策略需要雙因素身份驗(yàn)證。

所有 Zoom 生產(chǎn)主機(jī)都被威脅堆棧監(jiān)控，以進(jìn)行入侵檢測(cè)。

在滿足安全控制

安全性不僅僅是對(duì)它的后端控制和度量。它還需要以一種對(duì)用戶有意義的方式構(gòu)建到會(huì)議體驗(yàn)中。Zoom 基本上將用戶分為兩類：經(jīng)過(guò)身份驗(yàn)證的用戶和未經(jīng)身份驗(yàn)證的用戶。讓我們來(lái)看看區(qū)別。

通過(guò)身份驗(yàn)證的用戶

只有經(jīng)過(guò)認(rèn)證的用戶才能發(fā)起和記錄 Zoom 會(huì)議。用戶身份驗(yàn)證是通過(guò)使用 SAML 2.0、Microsoft Office 365、谷歌 G 套件或電子郵件地址驗(yàn)證的單點(diǎn)登錄解決方案(SSO)實(shí)現(xiàn)的。您和您的身份驗(yàn)證提供者將控制用戶所需的驗(yàn)證級(jí)別。諸如多因素身份驗(yàn)證等技術(shù)可用于增加額外的安全級(jí)別。

未經(jīng)身份驗(yàn)證的用戶

未經(jīng)身份驗(yàn)證的用戶只有在從經(jīng)過(guò)身份驗(yàn)證的用戶那里獲得有效的會(huì)議 URL 時(shí)才能訪問(wèn) Zoom 會(huì)議。此外，未通過(guò)身份驗(yàn)證的用戶最初被作為來(lái)賓放置在虛擬等候室中，只有通過(guò)身份驗(yàn)證的用戶允許才能訪問(wèn)會(huì)議。這樣可以防止不認(rèn)識(shí)的人出現(xiàn)在你的會(huì)議上。

讓安全變得像 Zoom 會(huì)議一樣簡(jiǎn)單

當(dāng)然，還有一些額外的安全措施你可以采用在你的智能 Zoom 會(huì)議。這些功能包括，在用戶將呼叫轉(zhuǎn)移到房間內(nèi)的電視之前，要求輸入 PIN 碼，這確保了用戶在房間內(nèi)的實(shí)際存在，以防止意外的遠(yuǎn)程訪問(wèn)。此外，當(dāng)經(jīng)過(guò)身份驗(yàn)證的用戶記錄會(huì)議時(shí)，僅向發(fā)起記錄的人發(fā)送到記錄的鏈接。此外，錄制鏈接本身只能由經(jīng)過(guò)身份驗(yàn)證的用戶訪問(wèn)。

總之，您的會(huì)議和數(shù)據(jù)的安全性應(yīng)該放在首位，Zoom 提供了您在當(dāng)今世界需要的保護(hù)。Zoom 為用戶和管理員提供了直觀的會(huì)議安全控制，同時(shí)保證了對(duì)會(huì)議數(shù)據(jù)的加密和訪問(wèn)控制。畢竟，智能會(huì)議的目標(biāo)是讓您的員工更具協(xié)作性和創(chuàng)造性，而不必?fù)?dān)心將您的組織暴露在安全風(fēng)險(xiǎn)中。（13119564488）微信同號(hào) 20230901hjz