如今,企业面临着复杂且多变的网络攻击环境。Zoom希望为客户提供必要工具,抵御风险。基于对客户需求的理解与探索,Zoom在去年10月推出了全新的端到端加密(E2EE)产品。现在,我们将在安全领域更进一步,同时开发两项重磅的新技术:自带密钥(BYOK)和身份认证。
自带密钥(BYOK)
我们正在开发一款自带密钥产品,可支持有严格合规要求或数据驻留需求的客户自行配置和管理加密密钥。
在自带密钥产品推出后,Zoom和客户双方将对安全框架的建立共担责任。使用自带密钥的客户将在AWS中拥有和操控密钥管理系统(KMS),该系统包含Zoom无法访问和查看的客户主密钥(CMK)。Zoom将与客户的密钥管理系统进行交互,以获得用于加密和解密的数据密钥,并使用这些数据密钥来加密和解密客户资产,直至其被记录并纳入长期存储。Zoom不会在长期数据存储中储存未加密文本或数据的数据密钥。
自带密钥产品是一款独立于端到端加密(E2EE)的产品。它并非针对流媒体视频等实时使用场景而设计。它的最佳用途是录音文件等大型资料的安全存储。
自带密钥将在未来几个月推出客户测试版,用于Zoom会议和Zoom网络研讨会的录音、Zoom Phone的语音留言和录音,以及Zoom Rooms的日历。
客户管理密钥(CMK)
近期,Zoom宣布推出Zoom客户密钥管理(CMK)功能。作为我们最新的高级安全产品,CMK旨在帮助您应对团队内更严格的合规要求,使您有能力使用自己的加密密钥保护存储在Zoom云端基础设施中的特定数据。CMK,是Zoom的自带密钥(BYOK)解决方案下属的一项付费服务。
通过CMK,您可以选择使用自己的加密密钥来加密某些存储于Zoom的信息资料,如录制的会议录音、语音邮件和日历访问指令。Zoom CMK服务所覆盖的信息资产列表包括:
·Zoom会议云端录制内容(包括转录内容和聊天文本内容)
·Zoom网络研讨会的云端录制内容
·Zoom电话的语音信息和录音
·Zoom Room的日历访问指令
·用户日历访问指令
·Microsoft Teams访问指令
·会议和网络研讨会的归档信息
自推出起,CMK功能便可支持使用AWS密钥管理服务的客户。要设置CMK,账户管理员可以直接在Zoom管理门户(Zoom admin portal)的”安全(Security)”选项卡中配置加密密钥。你也可以与全球服务团队(Zoom Global Services)合作,开通并使用CMK功能。
身份验证
随着社交工程陷阱和网络钓鱼攻击的日益复杂与常见,个人信息的保护变得空前重要。身份验证功能有助于确定会议访客身份的真伪。
身份验证计划让您能够更加安全地针对涉及敏感信息相关话题进行讨论。它将启用专业化服务,并优先进行身份保护。该功能会部署多个要素进行身份认证以减少风险,您可以通过以下项目组合完成用户身份审核。
·你是谁:在工作团队中的角色、凭证和使用的网络
·你拥有什么:设备、认证应用程序、代码、生物识别技术和电邮地址
·你知道什么:密码、安全问题和个人资料信息
Zoom正在与Okta合作,验证加入Zoom会议的用户身份,让身份验证成为Zoom使用体验中不可或缺的部分。一旦加入会议,用户的名字旁边就会有一个对勾标记。他们可以与其他参会者分享经过验证的个人资料,包括姓名、电邮地址和公司域名。如果因为某些原因参会人未经验证,或者显示的信息存疑,会议主持人就可以使用会议中的安全控制功能将参会者移除。
明年,Zoom将推出与Okta合作的身份验证并展示个人资料的功能,这也是Zoom身份验证长期战略迈出的第一步。
基于信任的平台
Zoom致力于成为一个建立在信任基础上的平台,包括用户之间的信任,在线互动中的信任,以及客户对Zoom服务的信任。多种加密选项和身份验证功能有助于为信任奠定基础,也是Zoom不断完善的安全战略中的关键举措。
相关推荐: 美妆出现低龄化趋势,全球各地区纷纷瞄准儿童化妆品市场
据调查显示,预计从2019年到2024年,全球儿童化妆品市场的复合年增长率为8.66%,到2024 年底该市场价值将达到235.7亿美元。客户对不同类型儿童化妆品的需求不断增长,这为市场参与者提供了丰厚的商机,从而鼓励了更多创新产品的推出。 全球儿童化妆品市场…
码刀科技(www.lekshop.cn)是国内知名企业级电商平台提供商,为企业级商家提供最佳的电商平台搭建(多种模式电商平台搭建:B2B/B2B2C/B2C/O2O/新零售/跨境等)、平台管理系统开发及互联网采购解决方案服务, 联系客服了解更多.
